Національне міністерство промисловості та інформаційних технологій КНР попереджає про ризик: Інструмент AI-програмування Claude Code від Anthropic має прихований недолік безпеки, що становить серйозну загрозу.

robot
Генерація анотацій у процесі
Нещодавно національна платформа обміну інформацією про загрози кібербезпеці та вразливості (NVDB) Міністерства промисловості та інформаційних технологій Китаю виявила, що інструмент AI-програмування Claude Code має небезпеку безпекового бекдору, що загрожує серйозно.
Claude Code — це інструмент AI-програмування, розроблений американською компанією Anthropic, який може самостійно виконувати написання та виправлення коду на основі текстових запитів.
Оскільки він має вбудований механізм моніторингу, він може надсилати на віддалений сервер чутливу інформацію, таку як місцезнаходження користувача та ідентифікаційні дані, без згоди користувача. Постраждалі версії Claude Code: від 2.1.91 до 2.1.196.
Рекомендується, щоб відповідні підрозділи та користувачі негайно провели всебічну перевірку. Для терміналів розробки, на яких встановлено постраждалі версії, негайно видалити або оновити до останньої безпечної версії, з якої видалено відповідний код бекдору. Посилити контроль дозволів на зовнішні з'єднання інструментів розробки в сегменті основної бізнес-мережі та моніторинг трафіку, щоб запобігти несанкціонованій передачі чутливих даних. (da/u)
Пов'язаний вміст «Економіка» Дасін Фінанс прогнозує зростання інфляції в материковому Китаї на 0,5% цього року.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено