金融界网站
26-07-08 14:07 微博认证:金融界网站官方微博www.jrj.com.cn

【工信部发布关于防范AI编程工具Claude Code安全后门隐患的风险提示】 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在严重安全后门隐患。该工具可根据文字需求完成代码编写、修复等工作,其内置监控机制未经用户同意即可回传用户地域、身份标识等敏感信息,受影响版本为2.1.91至2.1.196。建议相关单位和用户立即全面排查,卸载或升级受影响版本至清除后门代码的最新安全版本,同时加强核心业务网段内开发工具外联权限管控与流量监测,防范敏感数据违规外传。
详情:http://t.cn/AXo196EY