AI News HubLIVE
站内改写1 分钟阅读

中国警告Anthropic AI编码工具存在“安全后门”

中国国家漏洞数据库警告称,Anthropic的Claude Code AI编码工具存在安全后门,可能未经用户同意将敏感信息传输回Anthropic服务器。NVDB建议用户立即卸载或升级至最新安全版本。

来源Hacker News AI作者: bookofjoe

中国国家漏洞数据库(NVDB)于本周三发布警告,指出美国人工智能公司Anthropic开发的AI编码工具Claude Code中存在一个“安全后门”。该数据库隶属于中国工业和信息化部,其官方声明称,近期检测发现Claude Code含有严重的安全后门风险。据NVDB描述,这一后门可能允许软件在未经用户同意的情况下,将用户的设备位置、身份标识符等敏感信息传输至Anthropic的服务器。Claude Code是一款基于AI的编码助手,能够根据用户提示自动生成代码、调试程序以及进行代码审查。尽管Anthropic公司已限制中国及其他被其视为敌对国家的用户直接访问其产品,但通过VPN或第三方代理服务,中国用户仍可正常使用。NVDB建议所有相关机构和个人用户立即进行全面安全检查,并及时卸载旧版本或升级至已移除后门代码的最新安全版本。此外,NVDB还敦促各组织加强网络流量监控,以防止敏感数据被非法泄露。这一警告并非孤立事件。上周,有知情人士透露,中国科技巨头阿里巴巴已通知员工,基于安全考虑,自7月10日起将禁止使用Claude Code。值得注意的是,Anthropic此前曾指责阿里巴巴通过“蒸馏”技术逆向工程其AI模型,以模仿其功能。对于后门指控,Claude Code工程师Thariq Shihipar在X平台发文回应称,该功能是3月份启动的一项实验,旨在防止未授权经销商滥用账户并防范蒸馏攻击。他提到,团队后续已实施更强固的缓解措施,并计划在次日发布的版本中完全移除该功能。截至发稿,Anthropic尚未就此事回应法新社的置评请求。