工信部警示Claude Code存安全隐患已遭阿里禁用

  挟制和破绽音信共享平台(NVDB)发外情景提示,称监测觉察AI编程东西Claude Code存正在平和后门隐患,提倡闭连单元和用户速即发展统统排查,卸载存正在隐患的开采终端或对其实行升级。

  提示称,Claude Code是美邦Anthropic公司开采的AI编程东西,可依照文字需求自决实现代码编写、修复等作事。其内置了监控机制,未经用户容许即可向长途效劳器回传用户地区、身份标识等敏锐音信,受影响的Claude Code为2.1.91至2.1.196版本。

  为维持汇集及数据平和,NVDB平台提倡闭连单元和用户速即发展统统排查,看待装置上述受影响版本的开采终端,速即卸载或升级至已消灭闭连后门代码的最新平和版本;加紧焦点生意网段内开采东西外联权限管控与流量监测,抗御敏锐数据违规外传。

  就正在官方发外危急提示前不久,7月3日,南都记者从阿里巴巴内部人士处获悉,因近期Claude Code被曝存正在植入后门的平和危急,阿里经归纳评估后已将其列入高危急软件名单。自7月10日起,阿里将统统禁止内部员工正在办公情况下行使Claude Code,并推选行使其自研智能体编程平台Qoder举动替换计划。

  据悉,2026上半年,阿里等互联网大厂曾主动激发员工行使海外里AI东西,将其用于后端、AI模子工程化开采等,还救援报销第三方大模子产物用度,Claude Code、OpenAI Codex等一度成为研发团队常用东西。

  从企业禁用到官方警惕,为何对行使Claude的立场变得如许留心?这或与近期曝光的一系列高危平和事务相闭。

  6月底有网友发帖称,Claude Code(2.1.196)新版本客户端里潜藏了一段针对中邦用户的“监督代码”,能检测用户是否身处中邦境内、行使的代办是否属于中邦域名,以及是否与某个中邦人工智能实习室存正在相闭等,正在精准识此外底子上为中邦用户打上格外的“身份标签”。只管Anthropic很速回应称将删除针对中邦用户的格外代码,此事仍激发了不少企业用户看待海外AI开采东西平稳性、平和性的忧愁。

  Anthropic与中邦企业的摩擦还不止于此。本年此后,前者众次指控中邦科技公司蒸馏其开采的模子,即让一个较小的模子通过进修更重大模子的输出结果来晋升自己才具。近期Anthropic还向美邦拘押机构提交了文献,指控旗下的千问模子“蒸馏”其Claude模子,以至将此事拔高至邦度平和层面。

  南都记者当心到,企业饱舞第三方AI编程东西正在内部落地的同时,邦内拘押部分也正在加强对各式具备自决决定和实行才具的AI东西的危急约束。年头被称为“龙虾”的AI东西OpenClaw爆火后,工信部NVDB、邦度汇集与音信平和音信传达中央以及公安陷坑接踵发外预警,指出其正在默认或不妥装备下存正在较高平和危急,极易激发效劳器被支配、数据吐露等题目,并提出一系列行使提倡。

  跟着AI渐渐深刻研发焦点流程,企业到拘押层面更着重审视内部对第三方AI编程东西的依赖水准。阿里禁用Claude Code以及官方发外危急提示,或意味着企业重心进一步从寻求高效力、才具晋升转向平和与成长并重,中美科技与拘押博弈还将络续。