中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が7月8日に発表したところによると、米国Anthropic社が開発したAIプログラミングツール「Claude Code」に、深刻なセキュリティ後門(バックドア)のリスクが確認された。
通報では、影響を受けるClaude Codeのバージョンは2.1.91~2.1.196であると指摘されている。当該ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機密データをリモートサーバーへ無断で送信する可能性がある。当局は関係機関およびユーザーに対し、直ちに包括的な点検を実施し、上記の影響を受けるバージョンをインストールした端末を即時アンインストールするか、あるいは関連する後門コードが除去された最新のセキュリティ対応版へアップグレードするよう勧告している。さらに、コア業務ネットワークセグメント内の開発ツールについて、外部接続権限の管理およびトラフィック監視を強化し、機密データの不正な外部流出を厳重に防止するよう求めている。[ChainCatcher]