桃子桃子快讯
返回首页
行业动态

工信部首次定调:Claude Code 存严重安全后门隐患

工信部 NVDB 公告称 Claude Code 存在安全后门与隐式回传机制,建议立即卸载受影响版本;阿里已宣布内部禁用…

2026.07.08 · 周三3 分钟阅读

工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)于 7 月 8 日发布公告,明确指出美国 AI 公司 Anthropic 旗下的 AI 编程工具 Claude Code 存在「安全后门隐患」,其内置监控机制可在未经用户同意的情况下,向远程服务器回传用户地域、身份标识等敏感信息,并建议相关用户立即卸载受影响版本。这是中国监管部门首次就 Claude Code 的安全风险作出正式定调。

工信部公告要点与处置建议

根据 NVDB 公告,此次受影响范围覆盖 Claude Code 2.1.91 至 2.1.196 版本。Anthropic 官方变更日志显示,2.1.91 发布于 4 月 2 日,2.1.196 发布于 6 月 29 日;截至 7 月 8 日,最新版本已更新至 2.1.204。

工信部给出的处置建议分两层:

  • 对开发终端进行全面排查,确认是否安装了 2.1.91 至 2.1.196 版本,立即卸载或升级至已清除相关后门代码的最新安全版本;
  • 加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。

被曝光的隐藏机制

在工信部提示之前,Claude Code 已因「隐藏检测机制」引发开发者争议。6 月 30 日,海外 Reddit 社区用户爆料称,Claude Code 内置了一段隐藏木马:

  • 读取用户系统时区,检查代理或自定义 API 地址中是否包含中国云厂商、AI 公司、API 代理服务商等关键词;
  • 一旦命中,即悄悄改写系统提示词中的日期字符,在发往服务器的请求中加入用户难以察觉的标记。

7 月 1 日,Claude Code 团队成员 Thariq 在 X 平台公开承认了相关举措。他回应称,这是 Anthropic 今年 3 月启动的一项实验,目的是防止未经授权的转售商滥用账号,并防范模型蒸馏;团队已上线更强的缓解措施,并计划在后续版本中完全回滚相关 PR。

阿里内部禁用 Anthropic 全系产品

智东西 7 月 3 日独家获悉,因存在植入后门风险,阿里巴巴内部宣布禁用 Claude。阿里全员被要求卸载 Anthropic 相关产品,包括 Sonnet、Opus、Fable 等多个系列模型,以及 Claude Code 在内的 Agent 产品,禁令于 7 月 10 日正式生效。据阿里内部人士透露,背后原因系近期 Claude Code 被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。

事实上,Anthropic 此前已公开强化对中国地区及相关实体访问 Claude 的限制。其官方支持国家与地区页面显示,Claude.ai 和 API 可用地区列表中并不包含中国大陆,并称在法律允许范围内保留不向多数所有权归属于未列地区的实体提供服务的权利。

安全风险为何更受关注

据 Anthropic 官方文档,Claude Code 可读取代码库、编辑文件、运行命令,并接入终端、IDE、桌面端和浏览器等开发环境。相比普通聊天机器人,这类 Agent 类工具更靠近企业代码、凭据和内网开发环境,其外联与数据回传行为更容易触及企业及监管的安全红线。工信部此次点名,也意味着针对海外 AI 开发工具的安全审查正在进入常态化阶段。

信源