工業和信息化部發佈風險提示,防範AI編程工具Claude Code安全後門風險
2026-07-08
據金十數據報道,近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺國家漏洞庫(NVDB)發現AI編程工具Claude Code存在安全後門漏洞,構成嚴重威脅。
Claude Code是由美國公司Anthropic開發的一款AI編程工具,可基於文本提示自主生成和調試代碼。然而,由於其內置的監控機制,該工具在未經用戶同意的情況下,將敏感用戶信息(包括地理位置及身份標識符)傳輸至遠程服務器。受影響的Claude Code版本範圍爲2.1.91至2.1.196。
[PANews]

(由AI翻譯)