TLDR 中國國家漏洞資料庫標記 Claude Code 2.1.91 至 2.1.196 版本存在後門風險,該疑似後門可能傳輸用戶位置資訊TLDR 中國國家漏洞資料庫標記 Claude Code 2.1.91 至 2.1.196 版本存在後門風險,該疑似後門可能傳輸用戶位置資訊

中國稱 Anthropic 的編碼工具暗中傳送你的資料——以下是我們所知

2026/07/08 20:47
閱讀時長 5 分鐘
如需對本內容提供反饋或相關疑問,請通過郵箱 crypto.news@mexc.com 聯絡我們。

TLDR

  • 中國國家漏洞資料庫(NVDB)標記 Claude Code 2.1.91 至 2.1.196 版本存在後門風險
  • 該涉嫌後門可能在未經同意的情況下,將用戶的位置和身份數據傳輸至 Anthropic 的伺服器
  • 中國 NVDB 敦促組織立即卸載受影響版本或進行升級
  • 出於相同的安全擔憂,阿里巴巴自 7 月 10 日起禁止員工使用 Claude Code
  • Anthropic 工程師 Thariq Shihipar 確認數據追蹤是一項反濫用實驗,並表示修復程序已在推出中

中國政府支持的網路安全機構標記了 Anthropic 的 AI 編碼工具 Claude Code 中存在「安全後門」,並敦促用戶卸載該工具或更新至最新版本。

隸屬於中國工業和信息化部的國家漏洞資料庫(NVDB)於 7 月 8 日透過其微信帳號發布了此警告。

中國稱 Anthropic 的編碼工具秘密發送您的數據 — 以下是我們所知的情況

NVDB 指出,受影響的版本範圍為 Claude Code 2.1.91 至 2.1.196。該機構聲稱,這些版本可能會收集用戶的地理位置和身份相關數據,然後在未經用戶同意的情況下將這些資訊發送到遠端伺服器。

該機構稱此問題為「嚴重威脅」,並告訴組織立即進行全面的系統審查。

阿里巴巴禁止員工使用 Claude Code

在 NVDB 公開警告之前,中國科技巨頭阿里巴巴已採取內部措施限制該工具的使用。該公司上週告知員工,自 7 月 10 日起禁止在工作場所使用 Claude Code,並指示員工改用其內部開發的編碼助手 Qoder。

阿里巴巴援引了與 NVDB 標記相同的後門安全擔憂。

這為阿里巴巴與 Anthropic 之間原本緊張的關係增添了另一層複雜性。Anthropic 此前曾指控阿里巴巴和其他中國公司使用一種稱為「模型蒸餾」的技術——即在更先進模型的輸出基礎上訓練較小的 AI 模型——來複製其模型的功能。

Anthropic 工程師回應

Anthropic 尚未對中國的警告發表正式的公開回應。

然而,在專業科技媒體首次報導此事後,Claude Code 工程師 Thariq Shihipar 上週在 X 平台上對此問題進行了說明。

Shihipar 表示,數據追蹤是三月啟動的一項實驗的一部分。其目的是防止未經授權的經銷商濫用帳戶,並防範模型蒸餾。

Anthropic 禁止中國及其他被其視為敵對國家的用戶和公司訪問其產品。儘管如此,許多中國開發者仍透過 VPN 服務和海外代理伺服器繼續使用 Claude Code。

NVDB 還建議組織加強對外網訪問的控制,並增加流量監控,以防止未經授權的數據傳輸。

截至發稿時,Anthropic 尚未回應媒體就 NVDB 具體指控所作的評論請求。

文章《中國稱 Anthropic 的編碼工具秘密發送您的數據 — 以下是我們所知的情況》首發於 CoinCentral。

世界盃預測,一單串多場,搏200倍收益!

世界盃預測,一單串多場,搏200倍收益!世界盃預測,一單串多場,搏200倍收益!

MEXC App 6.60.0 全新升級,巴西/法國/阿根廷等最多20場組合,一鍵輕鬆下注!

免責聲明: 本網站轉載的文章均來源於公開平台,僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利,請聯絡 crypto.news@mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證,並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考,不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。

免費獲取 $500 萬等值 SPCX 倉位

免費獲取 $500 萬等值 SPCX 倉位免費獲取 $500 萬等值 SPCX 倉位

0 費率、100x 槓桿、每日獎勵,涵蓋 7,000+ 美股/ETF