工信部警告Claude Code存安全后门,阿里已禁用

Miles Bennett
Published todayAbout 2 min read

中国工信部漏洞平台指Anthropic的AI编程工具Claude Code内置监控后门,可回传用户位置与身份信息;阿里巴巴已禁止员工使用,开发工具供应链安全正式成为监管焦点。

01

工信部到底发现了什么?

7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布警示:Claude Code内置监控机制,可在用户不知情的情况下,向远程服务器回传地理位置和身份标识
受影响版本为2.1.91至2.1.196,覆盖范围较广。
这意味着→ 这不是一般的数据收集争议,而是官方认定的"后门"级别安全隐患——性质上比隐私条款模糊严重得多。
02

NVDB建议用户怎么做?

立即排查所有安装上述版本的开发终端,卸载或升级至已清除后门代码的最新版本
加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据外传。
用大白话说= 先把可能有问题的版本全部清掉,再把开发工具能往外发数据的通道管起来。
03

阿里巴巴为什么已经先动了?

据路透社此前报道,阿里巴巴已禁止员工在工作中使用Claude Code,原因是该工具具备可帮助识别中国用户身份的功能
Anthropic未立即回应路透社的置评请求。
这意味着→ 阿里的禁令早于工信部警示,说明企业端对这一风险的感知已经先于监管动作。
04

这件事对开发者和行业意味着什么?

此次警示把开发工具供应链安全推到了台前——以前关注的多是芯片、操作系统,现在AI编程工具也进入了审查视野。
Anthropic能否在中国市场重建信任,取决于它对上述安全指控的正式回应。
这反映出 在中美科技博弈背景下,海外AI工具在中国的合规门槛正在快速抬高,不只是"能不能用",而是"敢不敢用"的问题

Content is for reference only, not financial advice.