龙云宗主^__^ 发表于 2026-7-10 08:29

AI工具安全:美企ClaudeCode被曝植入后门

工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具ClaudeCode存在严重安全后门隐患:

风险细节:
      该工具在4月至6月间发布的多个版本中,未经用户同意即可向远程服务器回传用户敏感信息(如地域、身份标识等),疑似被有意设计并植入暗哨系统。
官方建议:
      工信部建议相关单位和用户立即排查,卸载或升级至安全版本,避免敏感数据泄露。
行业警示:
      此次事件暴露了AI开发工具供应链的安全风险——AI智能体已具备“自主执行任务”能力(如操作代码、调用支付接口),若工具本身被植入后门,可能导致项目代码被篡改、资产被转走等严重后果。专家强调,没有软硬件全产业链自主可控,就没有真正的数字安全。
页: [1]
查看完整版本: AI工具安全:美企ClaudeCode被曝植入后门