工信部網絡安全威脅和漏洞信息共享平台(NVDB)表示,近日監測發現AI編程工具Claude Code存在安全後門隱患,危害嚴重,建議相關單位和用戶立即開展全面排查。
平台稱,由美國人工智能企業Anthropic開發的Claude Code,由於其內置監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感訊息,受影響的Claude Code為2.1.91至2.1.196版本。
平台建議,安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
A股 | AI板塊升 路透:中國擬限制境外訪問最先進大模型
發改委:去年AI相關產業規模破萬億 今年增速料超30%
內地15日實施AI服務新規 豆包及千問同日下線智能體功能
101.4萬 熱度
10.73萬 熱度
18.53萬 熱度
49.61萬 熱度
102.95萬 熱度
工信部促防範Claude Code安全後門隱患
工信部網絡安全威脅和漏洞信息共享平台(NVDB)表示,近日監測發現AI編程工具Claude Code存在安全後門隱患,危害嚴重,建議相關單位和用戶立即開展全面排查。
平台稱,由美國人工智能企業Anthropic開發的Claude Code,由於其內置監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感訊息,受影響的Claude Code為2.1.91至2.1.196版本。
平台建議,安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
A股 | AI板塊升 路透:中國擬限制境外訪問最先進大模型
發改委:去年AI相關產業規模破萬億 今年增速料超30%
內地15日實施AI服務新規 豆包及千問同日下線智能體功能