中國示警Claude Code存安全風險 Anthropic稱反蒸餾機制已移除
中國官方再度對美國AI產品提出安全警告。中國官方表示,美國AI新創Anthropic開發的AI程式設計工具Claude Code部分版本存在「安全後門」風險,可能在未經使用者同意下,將位置、身分識別等敏感資訊傳送至遠端伺服器。《南華早報》指出,中方已建議相關用戶立即升級或移除受影響版本。
官方指涉受影響版本 官方指出,本次受影響的 Claude Code 版本為 2.1.91 至 2.1.196。官方表示,相關機制可能導致敏感資料外洩,並呼籲企業加強網路流量監控,防範未經授權的資料傳輸。
由於Anthropic並未正式在中國提供服務,但仍有部分用戶透過VPN或第三方代理使用Claude Code。中國科技媒體也指出,阿里巴巴近期已要求員工停止於工作中使用Claude Code等Anthropic產品。
Anthropic:並非惡意後門 對於中國官方指控,Anthropic回應表示,所謂「後門」其實是公司今年3月推出的一項實驗性機制,目的在防止未經授權的帳號轉售,以及AI模型「蒸餾」(Distillation)行為,也就是利用大型模型輸出訓練其他AI模型。公司表示,相關保護措施已由更完善機制取代,並已自新版Claude Code中移除。
Anthropic近月多次指控中國企業試圖透過「蒸餾」技術複製其AI模型能力,並曾公開批評阿里巴巴涉嫌擷取Claude模型能力;阿里巴巴則未回應相關指控。
分析認為,事件反映中美AI競爭持續升溫。美國近年持續限制先進AI技術流向中國,中國則同步加強對境外AI產品的安全審查與監管,雙方圍繞AI技術、網路安全及模型保護的競爭也持續升溫。