存在植入后门风险,阿里内部全面禁用Claude Code
核心摘要:阿里内部通报,存植鉴于Claude Code存在植入后门的入后安全隐患,已将其列入高风险软件名单。门风面禁自7月10日起,部全阿里全面禁止员工在办公环境使用该工具,存植并正式推荐Qoder作为替代方案。入后
事件背景与决策依据
7月3日,门风面禁据阿里内部人士透露,部全阿里安全团队经综合评估,存植认定Claude Code存在严重的入后安全风险。主要问题在于该工具可能被用于植入后门,门风面禁导致企业数据泄露或系统被控。部全因此,存植阿里决定采取紧急措施,入后全面封禁该软件的门风面禁内部使用。
风险详情:隐形代码与数据泄露
公开资料显示,Claude Code是由AI初创公司Anthropic于2025年2月推出的智能编程助手。然而,近期曝光的安全报告显示:
- 版本漏洞:从Claude Code 2.1.91版本开始,Anthropic在代码中嵌入了“隐形代码”。
- 攻击机制:当用户启用网络代理时,Claude Code会通过不可见的方式修改系统提示词(System Prompt)。
- 数据流向:这一操作旨在秘密传输用户的位置信息及其他敏感数据,存在极大的隐私泄露风险。
官方回应与后续处理
针对此次风波,Claude Code开发方Anthropic在X(原推特)平台作出回应:
- 性质界定:称此为今年3月启动的一项实验性功能。
- 目的说明:旨在防止未经授权的转售商滥用账户,并防范模型蒸馏行为。
- 整改措施:承诺将在最新发布版本中完全回滚该功能,消除安全隐患。
阿里替代方案
为确保持续的开发效率与数据安全,阿里在禁用Claude Code的同时,已向内部员工推荐Qoder作为主要的代码辅助工具替代方案。此举标志着国内头部互联网企业在AI工具选型上,将数据安全置于首位,对第三方AI编程助手提出了更严格的合规要求。
(责任编辑:热点)
推荐文章
-
数字消费蓬勃兴起,文旅体育备受青睐,银发经济蓄势待发……当前,居民消费正加速从“买商品”向“享服务”转型,“服务”所蕴含的生产力正在全面释放。7月15日,中国经济半年报正式出炉。数据显示,上半年社会消 ...[详细]
-
继《后翼弃兵》The Queen's Gambit)和《峡谷》The Gorge)之后,凭借过硬演技与顶级颜值的 安雅·泰勒-乔伊Anya Taylor-Joy)再次回归,稳坐好莱坞新晋女神宝座。今年
...[详细]
-
【环球网报道 记者 张江平】据美国哥伦比亚广播公司CBS)等多家媒体报道,美国马里兰州巴尔的摩市消防部门于当地时间13日在社交平台发布消息,确认一艘美国海军补给舰当日发生火灾。巴尔的摩市消防部门帖子配
...[详细]
-
2026世界人工智能大会暨人工智能全球治理高级别会议定于7月17日至20日在上海盛大举行。记者实地探访发现,工业级外骨骼机器人已化身“基建保障主力”,深度介入展台搭建、建材转运及物资搬运等关键环节,以
...[详细]
-
轮回之兽实机演示发布:Game Freak打造高精度动作RPG
备受瞩目的动作RPG大作《轮回之兽》Samsara Beast)最新实机演示视频现已正式释出。本作由知名开发商 Game Freak倾力打造,旨在为玩家呈现一场视觉与操作并重的沉浸式冒险体验。战斗系统
...[详细]
-
中新网7月15日电7月15日,国家统计局正式发布上半年中国经济数据。国际舆论对此高度关注,多家外媒指出,中国经济延续稳健态势,关键指标表现亮眼。普遍认为,这份“半年报”为完成全年经济增长预期目标奠定了 ...[详细]
-
国家统计局于7月15日最新公布的数据显示,经初步核算,2026年上半年我国国内生产总值GDP)达到695,704亿元。按不变价格计算,这一数据较上年同期实现4.7%的同比增长,展现出经济基本盘的稳固与 ...[详细]
-
这项由浙江大学与阿里巴巴达摩院联合开展的前沿研究,以预印本形式于2026年7月发布,论文编号为 arXiv:2607.01804。感兴趣的技术读者可通过该编号检索完整论文,或访问 GitHub 项目页
...[详细]
-
7月14日,中新社记者在河北省承德市宽城满族自治县孟子岭乡柏木塘村商杖子路段现场看到,道路抢修工作正有序推进,多方救援力量同步开展受灾村民转移安置工作。受7月12日夜间突发强降雨影响,宽城县4个乡镇、 ...[详细]
-
演员李阵郁有望出演由允儿领衔主演的新剧《非自然死亡》。据韩国经济网9日报道,李阵郁方面正就出演该剧进行积极磋商。《非自然死亡》是一部聚焦法医学领域的医疗悬疑剧,主要讲述法医们通过专业手段,揭开非自然死
...[详细]
热点阅读

世界杯决赛门票价格不断上涨:最低3.4万元,最贵高达146万元
梅西单场世界杯半决赛送出2次助攻,上一位做到的还是拉姆