Anthropic旗下Claude Code存安全隐患,工信部建议卸载,阿里也宣布禁用!

📅 2026/7/9 15:12:18
Anthropic旗下Claude Code存安全隐患,工信部建议卸载,阿里也宣布禁用!
Claude Code安全漏洞从发现到全面预警7月8日工业和信息化部网络安全威胁和漏洞信息共享平台NVDB发布公告近日监测发现美国AI大模型公司Anthropic旗下AI编程工具Claude Code存在安全后门隐患。该工具内置监控机制可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。受影响范围覆盖Claude Code 2.1.91至2.1.196版本2.1.91发布于2026年4月2日2.1.196发布于6月29日。隐藏木马与数据回传Claude Code的技术风险在工信部提示前Claude Code已因“隐藏检测机制”引发开发者争议。6月30日海外社交平台Reddit社区用户爆料Claude Code内置隐藏木马会读取用户系统时区检查代理或自定义API地址中是否包含中国云厂商等关键词命中后会悄悄改写系统提示词中的日期字符在请求中加入用户难以察觉的标记。7月1日Claude Code团队成员Thariq公开承认这是今年3月启动的一项实验目的是防止未经授权的转售商滥用账号和防范模型蒸馏团队已上线更强缓解措施并计划撤下该功能。阿里禁用与行业警示Claude Code安全漏洞的连锁反应智东西7月3日独家获悉因存在植入后门风险阿里巴巴内部宣布禁用Claude全员被要求卸载Anthropic相关产品禁令于7月10日正式生效。Claude Code相比普通聊天机器人更靠近企业代码、凭据和内网开发环境外联和数据回传行为更容易触及安全红线。工信部给出处置建议一是对开发终端全面排查卸载或升级受影响版本二是加强核心业务网段内开发工具的外联权限管控与流量监测。编辑观点AI工具安全不容忽视企业应加强安全审查开发者需提高安全意识行业要建立更完善的安全标准以保障数据安全和业务稳定。