国家工業情報部リスク警告:Anthropic傘下のAIプログラミングツールClaude Codeにセキュリティバックドアの懸念が存在、被害は深刻

robot
概要作成中
近日、国家工業情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)による監視で、AIプログラミングツール「Claude Code」に重大なセキュリティバックドアの危険性があることが判明した。Claude Codeは米国Anthropic社が開発したAIプログラミングツールであり、テキストによる指示に基づいて自律的にコードの作成や修正などを行う。その内部に監視メカニズムが組み込まれており、ユーザーの同意なしにリモートサーバーへユーザーの地域や身元識別子などの機密情報を送信する。影響を受けるClaude Codeはバージョン2.1.91から2.1.196である。関連する組織やユーザーに対しては、直ちに全面的な調査を実施し、上記の影響を受けるバージョンをインストールしている開発用端末については、直ちにアンインストールするか、関連するバックドアコードが除去された最新のセキュリティバージョンにアップグレードすることを推奨する。また、コア業務ネットワークセグメント内における開発ツールの外部接続権限管理とトラフィック監視を強化し、機密データの不正な外部送信を防止すること。(da/u) 関連内容 『経済』大新金融、中国の今年のインフレ率は0.5%増と予測
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め