|
新智元报道
【导读】国家信息安全漏洞库(NVDB)发布紧急预警,实锤指出Claude Code存在严重安全隐患。危害此前,严重阿里巴巴已宣布全面停用Claude系列产品。被点本文深入剖析该事件的实锤技术细节、大规模封号争议以及硅谷巨头间的危害“模型蒸馏”暗战。 一、严重 官方预警:Claude Code被指存在“安全后门”7月8日,被点国家信息安全漏洞库(NVDB)发布官方风险提示,实锤明确指出Claude Code存在「安全后门隐患,危害危害严重」,严重并建议全国相关单位和用户立即开展全面排查。被点
在此背景下,实锤阿里巴巴已决定全面停用Claude系列产品,危害该禁令于7月10日起正式生效。严重
1.1 技术溯源:从Reddit曝光到官方承认事件的爆发点并非来自监管机构,而是源于Reddit社区开发者的技术挖掘。
开发者通过逆向工程分析Claude Code 2.1.196版本,发现自 2.1.91版本(约2026年4月发布)起,这款备受全球开发者推崇的编码工具中嵌入了具有监控性质的代码,且试图隐藏其行为。 Anthropic团队成员Thariq Shihipar随后承认,这是2026年3月启动的一项「实验性」反滥用措施,旨在打击未授权账户转售和模型蒸馏攻击。该功能已在7月2日发布的最新版本中被移除。
然而,这种“先植入、后撤回”的做法引发了广泛质疑:如果措施合理合规,为何需要秘密撤回?这种处理方式被普遍解读为缺乏透明度,甚至被视为“做贼心虚”。
1.2 NVDB定级:危害严重国家信息安全漏洞库(NVDB)将此次事件定性为「危害严重」。 核心风险在于: 这种以“保护”为名、行“监控”之实的行为,严重侵犯了用户隐私与数据安全。
二、 信任危机:145万次封号背后的算法暴政Anthropic标榜自己是“安全至上”的AI公司,但其实际运营中却存在严重的算法误杀问题。
2.1 真实案例:无辜用户的遭遇
2.2 数据揭示的残酷现实根据Anthropic《透明度中心》数据:
这意味着,Anthropic宁愿承受96.7%的误报率,也不愿投入成本进行人工审核。这种商业算计将付费用户置于“默认嫌疑人”的地位,进一步加剧了用户对其“间谍软件”行为的愤怒。
三、 硅谷暗战:模型蒸馏引发的“信任内战”Anthropic试图用“防止模型蒸馏”来解释其监控行为,但讽刺的是,硅谷内部对“蒸馏”的恐惧已演变为巨头间的信任危机。 3.1 Meta的紧急禁令据外媒报道,Meta已紧急指令工程师团队:
3.2 非自愿模型蒸馏(Inadvertent Distillation)在Meta看来,当工程师使用竞争对手的AI工具辅助开发时,生成的代码或输出可能通过日常调用,悄无声息地流入Meta自身的训练数据集或自研编程助手(Meta Code)中。
在这个博弈中,没有绝对的安全,只有彼此间最彻底的防备与最深重的焦虑。
|











