美AI工具爆後門疑慮?中國官方急喊卸載 業者澄清:防濫用機制
美國人工智慧(AI)新創公司 Anthropic 旗下的程式碼生成工具 Claude Code,近日遭中國工業和信息化部下轄的網路安全平台指控存在「安全後門」,恐面臨嚴重威脅。對此,Anthropic 澄清該機制僅是用於防止濫用與防範中國企業抄襲的標準防護手段。
根據法新社(AFP)報導,中國國家資訊安全漏洞庫(NVDB)週三發布警告,指出近期檢測到 Anthropic 的 AI 輔助編程工具 Claude Code 存在「安全後門風險」,對用戶構成嚴重威脅。中國官方呼籲相關機構與用戶立即進行全面排查,並儘速卸載該軟體,或升級至已移除相關程式碼的安全版本,同時加強網路流量監控以防敏感數據外洩。
Claude Code 是一款能根據用戶指令自動生成電腦程式碼、進行軟體除錯與審查程式碼的 AI 代理工具。雖然 Anthropic 禁止中國及其他被其視為敵對國家的用戶與企業使用,但許多用戶仍透過虛擬私人網路(VPN)或第三方代理伺服器繞過限制進行存取。
針對中方的指控,Anthropic 向法新社表示,該機制僅會檢查裝置的時區,以及請求是否來自未支援地區或已知有問題的實體,這是防範詐欺與濫用的標準做法。Claude Code 開發工程師 Thariq Shihipar 也在社群平台 X 上澄清,這是今年三月推出的一項實驗性功能,旨在防止未授權轉售商濫用帳號,並保護技術不被「蒸餾」(distillation)抄襲,相關程式碼已在最新版本中完全移除。
事實上,美中科技角力早已延伸至 AI 領域。知情人士透露,中國電商巨頭阿里巴巴(Alibaba)上週已通知員工,出於安全考量,將自 7 月 10 日起禁止使用 Claude Code。而 Anthropic 先前曾指控,阿里巴巴涉嫌對其 AI 模型進行逆向工程,以「蒸餾」技術模仿並複製其 AI 能力。
本文由AI協作,經編輯審核後發布