وزارة الصناعة وتكنولوجيا المعلومات تحث على الوقاية من مخاطر الباب الخلفي الأمني في Claude Code

robot
إنشاء الملخص قيد التقدم

أعلنت منصة مشاركة معلومات التهديدات الأمنية ونقاط الضعف التابعة لوزارة الصناعة وتكنولوجيا المعلومات (NVDB) أنها رصدت مؤخرًا وجود ثغرة أمنية خلفية في أداة البرمجة الذكية Claude Code، والتي تشكل خطرًا شديدًا، وأوصت الوحدات والمستخدمين المعنيين ببدء فحص شامل فورًا.

ذكرت المنصة أن Claude Code، الذي طورته شركة الذكاء الاصطناعي الأمريكية Anthropic، يحتوي على آلية مراقبة مدمجة ترسل معلومات حساسة مثل المنطقة الجغرافية وهوية المستخدم إلى خوادم عن بعد دون موافقة المستخدم، وتتأثر الإصدارات من 2.1.91 إلى 2.1.196 من Claude Code.

أوصت المنصة بضرورة إلغاء تثبيت أو ترقية الأجهزة الطرفية للتطوير التي تحتوي على الإصدارات المتأثرة إلى أحدث إصدار أمني تم إزالة الكود الخلفي منه؛ وتعزيز التحكم في أذونات الاتصال الخارجي ومراقبة حركة المرور لأدوات التطوير داخل شبكات الأعمال الأساسية، لمنع تسرب البيانات الحساسة بشكل غير قانوني.

الأسهم من الفئة أ | قطاع الذكاء الاصطناعي يرتفع رويترز: الصين تخطط لتقييد الوصول الخارجي إلى نماذج الذكاء الاصطناعي الأكثر تقدمًا

لجنة التنمية والإصلاح: حجم صناعة الذكاء الاصطناعي تجاوز تريليون يوان العام الماضي، ومن المتوقع أن يتجاوز معدل النمو 30% هذا العام

دخلت اللوائح الجديدة لخدمات الذكاء الاصطناعي حيز التنفيذ في 15 من الشهر الجاري، وأوقفت تطبيقات "Doubao" و"Qianwen" وظائف الوكلاء الذكيين في نفس اليوم

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت