工信部,紧急风险提示
近日,工信部工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布紧急风险提示,紧急监测发现美国 Anthropic 公司开发的风险 AI 编程工具 Claude Code存在严重的安全后门隐患。该漏洞可能导致用户敏感数据违规外传,提示引发业界高度关注。工信部
漏洞详情与受影响版本
Claude Code 是紧急一款能够根据文字指令自主完成代码编写、修复及优化的风险 AI 编程助手。然而,提示监测数据显示,工信部该工具内置了未经用户授权的紧急监控机制。
- 风险行为:在未经用户明确同意的风险情况下,软件可向远程服务器回传用户的提示地域信息、身份标识等敏感数据。工信部
- 受影响版本:2.1.91 至 2.1.196版本。紧急

工信部处置建议
针对此次安全风险,风险工信部建议相关企事业单位及个人用户立即采取以下措施:
- 全面排查:立即对内部开发终端进行扫描,确认是否安装上述受影响版本。
- 紧急处置:对于已安装受影响版本的设备,建议立即卸载或升级至已清除后门代码的最新安全版本。
- 强化管控:加强核心业务网段内开发工具的外联权限管控,实施严格的流量监测,严防敏感数据通过非授权渠道外泄。
企业响应:阿里全面禁用 Claude Code
随着风险曝光,国内头部科技企业迅速做出反应。
7月3日,21财经记者获悉,阿里巴巴经综合安全评估,已将 Claude Code 列入高风险软件名单。自 7月10日起,阿里全面禁止内部员工在办公环境下使用 Claude Code,并正式推荐内部替代方案 Qoder。
这一举措反映了国内大厂对 AI 工具数据主权与安全合规性的重视,也为其他企业提供了风险管理的参考案例。
SFC
来源丨工业和信息化部网络安全威胁和漏洞信息共享平台、21快讯(林健民)
编辑丨刘雪莹

未经允许不得转载:>日精中文资讯网 » 工信部,紧急风险提示
日精中文资讯网



