تحذير من وزارة الصناعة وتكنولوجيا المعلومات الصينية: أداة البرمجة بالذكاء الاصطناعي Claude Code من شركة Anthropic تحتوي على ثغرة أمنية خلفية خطيرة

robot
إنشاء الملخص قيد التقدم
أفادت منصة مشاركة معلومات التهديدات والثغرات الأمنية السيبرانية التابعة لوزارة الصناعة وتكنولوجيا المعلومات الوطنية (NVDB) مؤخرًا، بعد رصدها، أن أداة البرمجة بالذكاء الاصطناعي Claude Code تحتوي على ثغرة باب خلفي أمني، ذات خطورة عالية. Claude Code هي أداة برمجة بالذكاء الاصطناعي طورتها شركة Anthropic الأمريكية، ويمكنها إكمال مهام كتابة وإصلاح الأكواد بشكل مستقل بناءً على المتطلبات النصية. نظرًا لاحتوائها على آلية مراقبة مدمجة، فإنها تقوم بإرسال معلومات حساسة مثل المنطقة الجغرافية للمستخدم ومعرّف الهوية إلى خوادم بعيدة دون موافقة المستخدم. الإصدارات المتأثرة من Claude Code هي من 2.1.91 إلى 2.1.196. يُوصى الوحدات والمستخدمون المعنيون بالبدء فورًا في إجراء فحص شامل، وبالنسبة للأجهزة الطرفية التطويرية المثبت عليها الإصدارات المتأثرة المذكورة أعلاه، يجب إلغاء تثبيتها فورًا أو ترقيتها إلى أحدث إصدار آمن تمت فيه إزالة أكواد الباب الخلفي ذات الصلة؛ وتعزيز التحكم في أذونات الاتصال الخارجي لأدوات التطوير داخل مقاطع الشبكة الأساسية للأعمال ومراقبة حركة المرور، لمنع تسرب البيانات الحساسة بشكل غير قانوني. (دا/يو) المحتوى ذو الصلة "الاقتصاد": تتوقع مجموعة داه سين المالية أن يبلغ معدل التضخم في البر الرئيسي للصين 0.5% هذا العام.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت