工信部网络安全威胁和漏洞信息共享平台(NVDB)表示,近日监测发现AI编程工具Claude Code存在安全后门隐患,危害严重,建议相关单位和用户立即开展全面排查。
平台称,由美国人工智能企业Anthropic开发的Claude Code,由于其内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
平台建议,安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
A股 | AI板块升 路透:中国拟限制境外访问最先进大模型
发改委:去年AI相关产业规模破万亿 今年增速料超30%
内地15日实施AI服务新规 豆包及千问同日下线智能体功能
82.36万 热度
101.4万 热度
12.13万 热度
18.52万 热度
49.61万 热度
工信部促防范Claude Code安全后门隐患
工信部网络安全威胁和漏洞信息共享平台(NVDB)表示,近日监测发现AI编程工具Claude Code存在安全后门隐患,危害严重,建议相关单位和用户立即开展全面排查。
平台称,由美国人工智能企业Anthropic开发的Claude Code,由于其内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。
平台建议,安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
A股 | AI板块升 路透:中国拟限制境外访问最先进大模型
发改委:去年AI相关产业规模破万亿 今年增速料超30%
内地15日实施AI服务新规 豆包及千问同日下线智能体功能