国家工信部风险提示:Anthropic旗下AI编程工具Claude Code存安全后门隐患,危害严重

robot
摘要生成中
近日,国家工业和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測发现,AI編程工具Claude Code存在安全后门隐患,危害嚴重。Claude Code是美国Anthropic公司开发的AI編程工具,可根據文字需求自主完成代碼編寫、修復等工作。由於其內置了監控机制,未经用戶同意即可向远程服務器回傳用戶地域、身份標识等敏感信息,受影響的Claude Code为2.1.91至2.1.196版本。 建议相关單位和用戶立即开展全面排查,对於安裝上述受影響版本的开发終端,立即卸載或升級至已清除相关后门代碼的最新安全版本;加強核心业務網段內开发工具外聯權限管控与流量監測,防止敏感數據違規外傳。(da/u) 相关內容 《经濟》大新金融料內地今年通脹增长0.5%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论