AI News HubLIVE
站內改寫1 分鐘閱讀

中國警告Anthropic AI編碼工具存在“安全後門”

中國國家漏洞資料庫警告稱,Anthropic的Claude Code AI編碼工具存在安全後門,可能未經使用者同意將敏感資訊傳輸回Anthropic伺服器。NVDB建議使用者立即解除安裝或升級至最新安全版本。

來源Hacker News AI作者: bookofjoe

中國國家漏洞資料庫(NVDB)於本週三釋出警告,指出美國人工智慧公司Anthropic開發的AI編碼工具Claude Code中存在一個“安全後門”。該資料庫隸屬於中國工業和資訊化部,其官方宣告稱,近期檢測發現Claude Code含有嚴重的安全後門風險。據NVDB描述,這一後門可能允許軟體在未經使用者同意的情況下,將使用者的裝置位置、身份識別符號等敏感資訊傳輸至Anthropic的伺服器。Claude Code是一款基於AI的編碼助手,能夠根據使用者提示自動生成程式碼、除錯程式以及進行程式碼審查。儘管Anthropic公司已限制中國及其他被其視為敵對國家的使用者直接訪問其產品,但透過VPN或第三方代理服務,中國使用者仍可正常使用。NVDB建議所有相關機構和個人使用者立即進行全面安全檢查,並及時解除安裝舊版本或升級至已移除後門程式碼的最新安全版本。此外,NVDB還敦促各組織加強網路流量監控,以防止敏感資料被非法洩露。這一警告並非孤立事件。上週,有知情人士透露,中國科技巨頭阿里巴巴已通知員工,基於安全考慮,自7月10日起將禁止使用Claude Code。值得注意的是,Anthropic此前曾指責阿里巴巴透過“蒸餾”技術逆向工程其AI模型,以模仿其功能。對於後門指控,Claude Code工程師Thariq Shihipar在X平臺發文回應稱,該功能是3月份啟動的一項實驗,旨在防止未授權經銷商濫用賬戶並防範蒸餾攻擊。他提到,團隊後續已實施更強固的緩解措施,並計劃在次日釋出的版本中完全移除該功能。截至發稿,Anthropic尚未就此事回應法新社的置評請求。