請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

稱 Claude Code 藏後門,工信部公告建議中國使用者解除安裝

科技新報

更新於 15小時前 • 發布於 15小時前

中國工業和信息化部旗下通用網絡產品安全漏洞專業庫(Common Network-product Vulnerability DataBase,NVDB)公告指出,Anthropic 熱門的 AI 編碼工具 Claude Code 含有後門漏洞,並警告中國使用者應解除安裝,或更新至 Claude Code 最新版本。

Claude Code 可依文字提示自主完成程式碼編寫、修復等工作,「由於其內建監控機制,未經用戶同意即可向遠端伺服器回傳用戶地區、身分識別等敏感訊息,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本」,NVDB 公告指出。

NVDB 則建議中國相關單位和使用者立即進行全面檢查,對於安裝 Claude Code 受影響版本的開發終端,應立即解除安裝或升級至清除相關後門程式碼的最新安全版本;同時加強核心業務內開發工具外聯權限管控和流量監測,防止敏感資料外傳。

Anthropic 基於國家安全風險考量,早就限制這款 AI 編碼工具於中國使用,使得這項公告看來耐人尋味。實際上 Claude Code 並未公開於中國供大眾使用,中國政府仍要發出具體指引。

此事是源自於一份報告指出,Claude Code 的程式碼會檢查 ANTHROPIC_BASE_URL,這是當 Claude Code 指向自訂 API 路由時所使用的環境變數。若路由不是 api.anthropic.com 時,便會提取 Proxy 主機名稱,並檢查使用者的時區,其中時區檢查特別判定出上海時區(Asia/Shanghai)或烏魯木齊時區(Asia/Urumqi)。

報告同時指出,Proxy 主機名稱會與包含 147 項條目的解碼清單進行比對,據稱涵蓋中國大型科技公司域名、中國雲端運算服務區域、中國 AI 實驗室,以及一長串的 Claude 轉售或 API 鏡像代理服務。報告所提到的例子包括百度、阿里巴巴、螞蟻集團、字節跳動、月之暗面、MiniMax、階躍星辰等。

最後,這些細節以會隱藏標記、夾帶特定訊號的系統提示方式,暗中回傳遠端伺服器,此舉受到外界高度關注。

Anthropic 技術人員 Thariq Shihipar 日前以 X 貼文回應「這是一項我們 3 月時所推出的實驗性功能,目的是防止未經授權轉售商所進行的帳號濫用行為,同時防範模型蒸餾行為。」這代表追蹤方法已內建在 Claude Code,他進一步表示待 Claude Code 更新後,這種舊的機制就會全面撤下、恢復原狀。

Anthropic 過去曾二度指控中國 AI 實驗室對 Claude 進行蒸餾行為,先是今年 2 月指控DeepSeek、月之暗面及 MiniMax,利用 2.4 萬個假帳號,與 Claude 模型進行約 1,600 萬次互動以達成目的。上個月則點名阿里巴巴,動用將近 2.5 個假帳號,與 Claude 模型進行超過 2,880 萬次互動,由與阿里巴巴和通義實驗室有關的人士執行。此外,也有多則外媒報導,代理商將 Claude API 存取權暗中以 9 折價格轉售,儘管存在禁令,中國開發者仍找尋使用 Claude 各種管道。

(首圖來源:pixabay

立刻加入《科技新報》LINE 官方帳號,全方位科技產業新知一手掌握!

查看原始文章

更多理財相關文章

01

用AI後大裁員?產發署長邱求慧:一定會後悔

NOWNEWS今日新聞
02

夜盤走揚、美股領漲!「台股放颱風假」這群人哀號

民視新聞網
03

台股叩關5萬點!專家點名「4檔黑馬」:強到2027年

民視新聞網
04

台股10日休市 主動式ETF漲跌互見 國泰00400A首次配息激勵成交出量

CTWANT
05

台股7/10因颱風休市一天 聯詠、中信金等23檔個股除權息順延

anue鉅亨網
06

國巨*10天內二度爆鉅額違約交割 13家券商通報金額4131萬元

anue鉅亨網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...