أصدرت وزارة الصناعة وتكنولوجيا المعلومات تحذيرًا بشأن المخاطر الأمنية المرتبطة بأداة البرمجة بالذكاء الاصطناعي Claude Code واحتمال وجود باب خلفي أمني.

robot
إنشاء الملخص قيد التقدم

عمق TechFlow رسالة، في 8 يوليو، رصدت منصة مشاركة معلومات التهديدات والثغرات الأمنية للشبكة التابعة لوزارة الصناعة وتكنولوجيا المعلومات (NVDB) مؤخرًا وجود ثغرة في باب خلفي أمني خطير في أداة البرمجة بالذكاء الاصطناعي Claude Code.

Claude Code هي أداة برمجة بالذكاء الاصطناعي طورتها شركة Anthropic الأمريكية، ويمكنها إكمال كتابة وإصلاح الكود بشكل مستقل بناءً على المتطلبات النصية. نظرًا لآلية المراقبة المضمنة فيها، فإنها ترسل معلومات حساسة مثل المنطقة الجغرافية للمستخدم ومعرفاته إلى خوادم بعيدة دون موافقة المستخدم، وتتأثر الإصدارات من 2.1.91 إلى 2.1.196 من Claude Code.

يُنصح الجهات المعنية والمستخدمين بإجراء فحص شامل فوري، وإلغاء تثبيت أو ترقية الأجهزة الطرفية التي تحتوي على الإصدارات المتأثرة إلى أحدث إصدار آمن تمت فيه إزالة أكواد الباب الخلفي ذات الصلة؛ وتعزيز التحكم في الإذن الخارجي لأدوات التطوير داخل شبكات الأعمال الأساسية ومراقبة حركة المرور، لمنع تسرب البيانات الحساسة بشكل غير قانوني.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت