深潮 TechFlow 報道、7月 08 日、このほど、工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、AIプログラミングツール「Claude Code」にセキュリティバックドアのリスクが存在し、その脅威は深刻であることが判明した。
Claude Codeは米国アンソロピック社が開発したAIプログラミングツールであり、テキストによる指示に基づいて自律的にコードの作成や修正などを行うことができる。監視メカニズムが内蔵されているため、ユーザーの同意なしにリモートサーバーにユーザーの地域、識別情報などの機密情報を送信する可能性がある。影響を受けるClaude Codeはバージョン2.1.91から 2.1.196までである。
関係機関およびユーザーは直ちに全面的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連するバックドアコードを除去した最新の安全バージョンにアップグレードすることを推奨する;また、中核業務ネットワークセグメント内における開発ツールの外部接続権限の管理とトラフィック監視を強化し、機密データの不正な外部送信を防止すること。
810.19K 人気度
1M 人気度
69.85K 人気度
67.52K 人気度
181.52K 人気度
工業情報化部がAIプログラミングツールClaude Codeのセキュリティバックドアリスクに関する注意喚起を発表
深潮 TechFlow 報道、7月 08 日、このほど、工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、AIプログラミングツール「Claude Code」にセキュリティバックドアのリスクが存在し、その脅威は深刻であることが判明した。
Claude Codeは米国アンソロピック社が開発したAIプログラミングツールであり、テキストによる指示に基づいて自律的にコードの作成や修正などを行うことができる。監視メカニズムが内蔵されているため、ユーザーの同意なしにリモートサーバーにユーザーの地域、識別情報などの機密情報を送信する可能性がある。影響を受けるClaude Codeはバージョン2.1.91から 2.1.196までである。
関係機関およびユーザーは直ちに全面的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連するバックドアコードを除去した最新の安全バージョンにアップグレードすることを推奨する;また、中核業務ネットワークセグメント内における開発ツールの外部接続権限の管理とトラフィック監視を強化し、機密データの不正な外部送信を防止すること。