近日、工業情報化部ネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)の監視により、AIプログラミングツールClaude Codeにセキュリティバックドアの潜在的リスクが存在し、その危険性が深刻であることが判明しました。
Claude Codeは、米国のAnthropic社が開発したAIプログラミングツールで、テキストによる要求に基づいてコードの作成や修正などを自律的に行うことができます。内部に監視メカニズムが組み込まれており、ユーザーの同意なしにユーザーの地域や身元識別情報などの機密情報をリモートサーバーに送信できるため、影響を受けるClaude Codeはバージョン2.1.91から2.1.196です。関連機関およびユーザーは、直ちに包括的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連バックドアコードが削除された最新の安全なバージョンにアップグレードすることを推奨します。また、コアビジネスネットワークセグメント内での開発ツールのアウトバウンド接続権限管理とトラフィック監視を強化し、機密データの不正な外部送信を防止してください。[Odaily星球日报]