工業情報化部がAIプログラミングツール「Claude Code」のセキュリティバックドアリスクを防止するためのリスク警戒を発令
2026-07-08
JIN10によると、最近、工業情報化部サイバーセキュリティ脅威脆弱性情報共有プラットフォームの国家脆弱性データベース(NVDB)が、AIプログラミングツールClaude Codeにセキュリティバックドアの脆弱性を検出しました。これは深刻な脅威となっています。
Claude Codeは、米国に拠点を置くAnthropic社が開発したAIプログラミングツールです。テキストプロンプトに基づいてコードを自律的に生成およびデバッグできます。しかし、組み込みの監視メカニズムにより、ユーザーの同意なしに、地理的位置やID識別子を含む機密性の高いユーザー情報をリモートサーバーに送信します。影響を受けるClaude Codeのバージョンは2.1.91から2.1.196までです。
[PANews]

(AIによる翻訳)