近日,工信部工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布紧急风险提示,紧急监测发现美国 Anthropic 公司开发的风险 AI 编程工具 Claude Code存在严重的安全后门隐患。该漏洞可能导致用户敏感数据违规外传,提示引发业界高度关注。工信部
Claude Code 是紧急一款能够根据文字指令自主完成代码编写、修复及优化的风险 AI 编程助手。然而,提示监测数据显示,工信部该工具内置了未经用户授权的紧急监控机制。

针对此次安全风险,风险工信部建议相关企事业单位及个人用户立即采取以下措施:
随着风险曝光,国内头部科技企业迅速做出反应。
7月3日,21财经记者获悉,阿里巴巴经综合安全评估,已将 Claude Code 列入高风险软件名单。自 7月10日起,阿里全面禁止内部员工在办公环境下使用 Claude Code,并正式推荐内部替代方案 Qoder。
这一举措反映了国内大厂对 AI 工具数据主权与安全合规性的重视,也为其他企业提供了风险管理的参考案例。
SFC
来源丨工业和信息化部网络安全威胁和漏洞信息共享平台、21快讯(林健民)
编辑丨刘雪莹
