关键词
AI
你以为AI在帮你写代码,其实它在"抄"你的代码。
7月上旬,工信部NVDB发布了一条让开发者圈炸锅的风险提示:
美国Anthropic公司的AI编程工具Claude Code,被发现内置"后门"式监控机制。
什么情况?
Claude Code拥有你开发电脑上的超级权限——读取代码库、编辑文件、运行命令。
工信部调查发现,Claude Code2.1.91到2.1.196版本中,内置了隐蔽检测机制,可在用户完全不知情的情况下,向境外服务器回传:
时区和地理位置
设备标识信息
身份认证信息
研发代码和项目文档
Anthropic的回应
Anthropic称这是"实验性功能",目的是遏制账号倒卖,已于7月2日移除相关代码。
但问题是:这套机制没有在更新日志中告知用户,从3月到7月整整运行了4个月。
有多严重?
阿里巴巴已全员禁用Claude Code,工信部建议立即排查卸载受影响版本。
三个建议
检查团队中是否有人使用受影响版本的Claude Code
审查AI工具的外联流量,看是否有异常境外请求
涉及核心代码的场景,优先选择数据不出域的AI工具
代码是程序员的命根子,别让AI变成偷命根子的贼。
![]()
安全圈
![]()
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.