- 中國工信部警示Claude Code存在安全後門,受影響版本為2.1.91至2.1.196
- Anthropic回應稱該機制為防止帳號轉售與模型蒸餾,已自新版移除
- 阿里巴巴自7月10日起全面禁止內部員工使用Claude Code,推薦改用自家Qoder[1]
(綜合中央社、TVBS新聞等2家媒體報導)
中國工業和信息化部(工信部)近日透過其網路安全威脅和漏洞信息共享平台(NVDB)發布風險提示,指美國AI新創Anthropic開發的AI程式設計工具Claude Code部分版本存在「安全後門隱患,危害嚴重」。受影響版本為2.1.91至2.1.196。
工信部公告指出,Claude Code內置監控機制,可在未經用戶同意下,向遠端伺服器回傳用戶地域、身分標識等敏感資訊。官方建議相關單位立即卸載或升級至最新安全版本,並加強網路流量監控,防止敏感數據違規外傳。
Anthropic回應表示,所謂「後門」實為該公司今年3月推出的實驗性機制,目的在防止未經授權的帳號轉售及AI模型「蒸餾」(Distillation)行為,即利用大型模型輸出訓練其他AI模型。該公司強調,相關保護措施已由更完善機制取代,並已自新版Claude Code中移除。
由於Anthropic並未正式在中國提供服務,部分用戶透過VPN或第三方代理使用Claude Code。中國科技媒體報導,阿里巴巴近期已要求員工停止於工作中使用Claude Code等Anthropic產品。據財聯社科創板日報報導,阿里經綜合評估後已將Claude Code列入高風險軟體名單,自7月10日起全面禁止內部員工在辦公環境下使用,並推薦使用阿里自家的Qoder作為替代方案[1]。
分析認為,此事件反映中美AI競爭持續升溫。美國近年持續限制先進AI技術流向中國,中國則同步加強對境外AI產品的安全審查與監管[2]。
本事件已沉寂,相關脈絡見「相關事件」