中國對 Anthropic 的 Claude Code AI 工具發出安全風險警告
目錄
你可能想知道
廣泛使用的 AI 程式碼助理是否可能在未經同意的情況下傳輸敏感使用者資料?
當局與公司如何回應外國 AI 工具中可能存在的安全漏洞?
主要議題
中國已就 Anthropic 的 AI 程式碼助理 Claude Code 的潛在安全漏洞發出正式警示。根據中國工業和資訊化部的聲明,國家網路安全監測在某些版本的工具中檢測到一個「後門」問題,可能允許在使用者不知情或未經許可的情況下將資料傳送到遠端伺服器。該諮詢指出,該工具可能會洩露使用者身份和位置信息等敏感資料。
該諮詢特別以版本號識別受影響的發行版本,並建議使用者卸載或從受影響的構建升級。網路安全通告涵蓋了 2.1.91 到 2.1.196 版本,根據 Anthropic 的發布記錄,這些版本對應於四月初到六月下旬之間發佈的更新。Anthropic 平台在該諮詢發布時顯示後續版本可用。
此警示發佈之際,正值更廣泛的美中科技競爭關係緊張。上個月 Anthropic 指控中國科技公司阿里巴巴試圖提取其 AI 能力的某些層面——阿里巴巴當時並未公開回應。另方面,中國科技公司和開發者持續找到途徑訪問美國的 AI 服務,一些本地開發者也回報在中國有實際使用 Claude Code。面對不斷演變的安全疑慮,媒體報導稱阿里巴巴已指示員工從 7 月 10 日起停止在工作中使用 Anthropic 的工具。
從網路安全角度來看,該所謂漏洞值得注意,因為程式碼助理經常會與本地程式碼庫、開發環境和配置檔互動。如果工具在未經明確同意的情況下向外部端點傳送程式碼片段、元資料或環境細節,可能會對組織和個人使用者造成智慧財產和隱私風險。這種可能性——未經授權竊取敏感資訊——正是促使官方發出諮詢的核心關切。
在諮詢發布時,Anthropic 尚未立即就澄清請求提供公開評論。與此同時,當局敦促受影響的使用者採取補救行動:移除有漏洞的版本或套用修補所報告安全問題的更新。依賴第三方 AI 工具的組織被提醒應將此類工具納入其安全評估,維護軟體清單與版本控制,並強制執行使用政策以降低暴露於未知漏洞的風險。
重點摘要表
| 面向 | 說明 |
|---|---|
| 報告風險 | Claude Code 中的「後門」漏洞,可能在未經使用者同意下向遠端伺服器傳送資料。 |
| 受影響版本 | 版本 2.1.91 到 2.1.196(於 4 月 2 日至 6 月 29 日之間發布)。 |
| 建議措施 | 卸載或從受影響版本升級;組織應強制執行工具使用政策並進行監控。 |
| 背景脈絡 | 該諮詢發布於美中科技競爭加劇之際,且此前有圍繞試圖提取 AI 能力的指控。 |
| 供應商回應 | 截至報導時,Anthropic 尚未立即回應置評請求。 |
後續…
展望未來,這一事件突顯了對 AI 工具進行嚴格供應鏈與第三方風險管理的重要性。企業與政府應優先考量安全部署實務、持續監控與供應商透明溝通。對工具驗證、執行時檢查與 AI 模型與應用之來源追蹤的進一步投資,可以幫助降低隱蔽資料流的可能性。更強調軟體材料清單(SBOM)、在可行時進行形式化驗證以及例行安全稽核 是提升韌性的實務步驟。
在政策層面,此事件可能加速關於跨境資料流、高階 AI 能力的出口管制以及國際 AI 安全標準的對話。對開發者與安全團隊而言,對第三方整合採取零信任方法,並將 AI 助手視為與其他網路軟體相同需受控管的組件,有助於管理風險。隨著對此類工具依賴程度增加,持續針對 AI 系統透明度的研究以及在保護隱私的同時允許安全調查的強健遙測也將具有價值。