AI News HubLIVE
站內改寫1 分鐘閱讀

中國警告Anthropic AI編碼工具存在“安全後門”

中國國家漏洞數據庫警告稱,Anthropic的Claude Code AI編碼工具存在安全後門,可能未經用户同意將敏感信息傳輸回Anthropic服務器。NVDB建議用户立即卸載或升級至最新安全版本。

來源Hacker News AI作者: bookofjoe

中國國家漏洞數據庫(NVDB)於本週三發佈警告,指出美國人工智能公司Anthropic開發的AI編碼工具Claude Code中存在一個“安全後門”。該數據庫隸屬於中國工業和信息化部,其官方聲明稱,近期檢測發現Claude Code含有嚴重的安全後門風險。據NVDB描述,這一後門可能允許軟件在未經用户同意的情況下,將用户的設備位置、身份標識符等敏感信息傳輸至Anthropic的服務器。Claude Code是一款基於AI的編碼助手,能夠根據用户提示自動生成代碼、調試程序以及進行代碼審查。儘管Anthropic公司已限制中國及其他被其視為敵對國家的用户直接訪問其產品,但通過VPN或第三方代理服務,中國用户仍可正常使用。NVDB建議所有相關機構和個人用户立即進行全面安全檢查,並及時卸載舊版本或升級至已移除後門代碼的最新安全版本。此外,NVDB還敦促各組織加強網絡流量監控,以防止敏感數據被非法泄露。這一警告並非孤立事件。上週,有知情人士透露,中國科技巨頭阿里巴巴已通知員工,基於安全考慮,自7月10日起將禁止使用Claude Code。值得注意的是,Anthropic此前曾指責阿里巴巴通過“蒸餾”技術逆向工程其AI模型,以模仿其功能。對於後門指控,Claude Code工程師Thariq Shihipar在X平台發文回應稱,該功能是3月份啓動的一項實驗,旨在防止未授權經銷商濫用賬户並防範蒸餾攻擊。他提到,團隊後續已實施更強固的緩解措施,並計劃在次日發佈的版本中完全移除該功能。截至發稿,Anthropic尚未就此事回應法新社的置評請求。