中國工信部警示 Claude模型有安全後門隱患
(中央社台北8日電)陸媒今天報導,根據中國工業和信息化部網站,工信部網絡安全威脅和漏洞信息共享平台(NVDB)近日監測發現,美商的AI模型Claude Code「存在安全後門隱患,危害嚴重」。
Claude Code是美國人工智慧(AI)新創公司Anthropic開發的AI模型。6月間傳出,Anthropic致函美國國會,指控中國網商阿里巴巴透過近2.5萬個虛假帳戶,非法套取其AI模型Claude的核心能力,是該公司遭遇過最大規模的「蒸餾攻擊」。
九派新聞報導,工信部今天於平台張貼「關於防範AI編程工具Claude Code安全後門隱患的風險提示」。
公告指出,Claude Code可根據文字需求自主完成代碼編寫、修復等工作。由於內置監控機制,未經用戶同意即可向遠程服務器回傳用戶地域、身分標識等敏感訊息,受影響的Claude Code為2.1.91至2.1.196版本。
公告中建議相關單位和用戶立即開展全面排查,對於安裝上述受影響版本的開發終端,「立即卸載或升級至已清除相關後門代碼的最新安全版本」;加強核心業務網段內開發工具外聯權限管控與流量監測,防止敏感數據違規外傳。
日前才有消息指出,阿里內部全面禁用Claude。
據財聯社科創板日報報導,因Claude Code被曝存在植入後門的安全風險,阿里經綜合評估後,已將Claude Code列入高風險軟體名單。自7月10日起,阿里全面禁止內部員工在辦公環境下使用Claude Code,並且推薦使用阿里自家的Qoder作為替代方案。(編輯:馮昭/呂佳蓉)1150708