当前位置:首页 > 休闲 > 工信部:防范AI编程工具Claude Code安全后门隐患

工信部:防范AI编程工具Claude Code安全后门隐患

2026-07-17 06:52:31 [知识] 来源:德瑞斯资讯网

近日,工信工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,部防I编由美国Anthropic公司开发的程工AI编程工具Claude Code存在严重的安全后门隐患。该工具具备根据文字指令自主完成代码编写及修复的全后功能,但其内置的门隐监控机制可在未经用户同意的情况下,向远程服务器回传用户地域、工信身份标识等敏感信息。部防I编

受影响版本

Claude Code 2.1.91 至 2.1.196

安全建议

  1. 立即排查与处置:相关单位和用户应立即开展全面排查。程工对于安装上述受影响版本的全后开发终端,请立即卸载升级至已清除相关后门代码的门隐最新安全版本。
  2. 加强管控与监测:强化核心业务网段内开发工具的工信外联权限管控,并实施严格的部防I编流量监测,以有效防止敏感数据违规外传。程工全后

(责任编辑:焦点)

推荐文章