國家工信部風險提示:Anthropic旗下AI編程工具Claude Code存安全後門隱患 危害嚴重

robot
摘要生成中
近日,國家工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現,AI編程工具Claude Code存在安全後門隱患,危害嚴重。Claude Code是美國Anthropic公司開發的AI編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身份標識等敏感信息,受影響的Claude Code為2.1.91至2.1.196版本。 建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,立即卸載或升級至已清除相關後門代碼的最新安全版本;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。(da/u) 相關內容 《經濟》大新金融料內地今年通脹增長0.5%
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆