26-07-01 20:54 微博认证:微博基金合作作者 财经知识分享官 头条文章作者

Anthropic 在 Claude Code预留后门引爆技术论坛,智能体安全问题大面积发酵,#永信至诚前瞻布局

1️⃣6 月 30 日,海外开发者逆向曝光,Anthropic 在 Claude Code 编程工具中偷偷预埋未公示的隐蔽侦测后门,软件静默读取用户信息及代理机构信息,再通过肉眼不可见的特殊字符隐秘标记、回传用户身份,配套邮件还暗藏位置追踪脚本。

2️⃣Claude Code 拥有本地文件读写、终端命令执行、代码仓库访问等高级权限,可依托后门读取本地密钥、密码、隐私文档、项目源码,形成持续性数据外泄通道。对普通用户而言,该行为未经授权私自采集设备网络信息,严重侵犯个人隐私;且这套针对性甄别机制可长期摸排国内科研机构、科创企业使用轨迹,存在研发数据、商业机密、敏感科研信息隐秘跨境外流隐患,境外厂商通过预埋隐性管控程序构筑技术壁垒,冲击 AI 行业透明可信底线。

3️⃣针对AI智能体高权限化带来的终端运行时“黑盒”风险与“影子AI”治理难题,#【永信至诚】依托数字风洞平台前瞻性推出了OpenClaw类智能体安全解决方案,结合高仿真蜜罐诱捕机制构筑主动防御体系,并辅以深度的Skill检测与行为拦截能力防止AI沦为横向渗透跳板,从而建立起从资产发现、安全加固到持续审计的“五位一体”全生命周期治理闭环,精准卡位智能体原生安全这一高景气增量赛道。

小非农低于预期

mate退出算力竞赛!!

发布于 上海