|
来源:环球网 【环球网科技综合报道】7月9日,工信感信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布最新安全风险提示。部发布风监测数据显示,险提息或泄美国人工智能企业 Anthropic 开发的置监制敏遭外 AI 编程工具 Claude Code被发现存在安全后门隐患。该漏洞可能导致用户地域信息、控机身份标识等敏感数据违规外泄,工信感信对网络数据安全构成严重威胁。部发布风 风险详情与处置建议公告指出,险提息或泄Claude Code 是置监制敏遭外一款由 Anthropic 开发的 AI 辅助编程工具,具备根据自然语言指令自主编写及修复代码的控机能力。然而,工信感信该工具内置了未经用户明确授权的部发布风监控机制,可在后台向远程服务器回传敏感信息。险提息或泄
事件溯源与企业回应据溯源信息显示,今年 6 月底,开发者通过逆向工程分析 Claude Code 2.1.196 版本,率先发现了这一隐蔽的身份识别机制。 针对此问题,Anthropic 官方回应称,该机制实为今年 3 月上线的实验性功能,其初衷旨在遏制账号倒卖行为及抵御模型蒸馏攻击。Anthropic 表示,已于 7 月 2 日推送新版本,彻底移除了相关的检测后门代码。 国内企业快速响应隐患曝光后,国内科技企业迅速采取安全管控措施。阿里巴巴于 7 月初发布内部通知,宣布自 7 月 10 日起,在全体员工办公场景中全面禁用 Claude Code,并将其列入高风险软件清单,以筑牢企业内部数据安全防线。 工信部安全处置要求工信部网络安全威胁和漏洞信息共享平台面向各企事业单位及开发从业者提出两项明确的安全处置要求:
(纯钧) |

