Міністерство промисловості та інформатизації закликає запобігати безпековим ризикам бекдорів у Claude Code.

robot
Генерація анотацій у процесі

Міністерство промисловості та інформатизації, платформа спільного використання інформації про загрози та вразливості мережевої безпеки (NVDB) повідомило, що нещодавно під час моніторингу виявлено небезпечний бекдор у AI-інструменті програмування Claude Code, який створює серйозну загрозу. Рекомендується відповідним установам та користувачам негайно провести повну перевірку.

Платформа зазначає, що Claude Code, розроблений американською компанією зі штучного інтелекту Anthropic, через вбудований механізм моніторингу без згоди користувача передає на віддалений сервер чутливу інформацію, таку як регіон та ідентифікаційні дані користувача. Постраждалі версії Claude Code: від 2.1.91 до 2.1.196.

Платформа рекомендує терміново видалити або оновити до останньої безпечної версії, яка усуває відповідний бекдор-код, на кінцевих пристроях розробки, де встановлено вказані версії; посилити контроль за зовнішніми з'єднаннями інструментів розробки в основному бізнес-сегменті мережі та моніторинг трафіку, щоб запобігти незаконній передачі чутливих даних.

A-акції | Сектор AI зростає Reuters: Китай планує обмежити доступ з-за кордону до найпередовіших великих моделей

NDRC: У минулому році масштаб AI-галузі перевищив трильйон юанів, цьогоріч темп зростання очікується понад 30%

З 15 числа внутрішній ринок впроваджує нові правила щодо AI-послуг, того ж дня Doubao та Qianwen вимикають функції інтелектуальних агентів

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено