关键词

AI

你以为AI在帮你写代码,其实它在"抄"你的代码

7月上旬,工信部NVDB发布了一条让开发者圈炸锅的风险提示:

美国Anthropic公司的AI编程工具Claude Code,被发现内置"后门"式监控机制。

什么情况?

Claude Code拥有你开发电脑上的超级权限——读取代码库、编辑文件、运行命令。

工信部调查发现,Claude Code2.1.91到2.1.196版本中,内置了隐蔽检测机制,可在用户完全不知情的情况下,向境外服务器回传:

  • 时区和地理位置

  • 设备标识信息

  • 身份认证信息

  • 研发代码和项目文档

Anthropic的回应

Anthropic称这是"实验性功能",目的是遏制账号倒卖,已于7月2日移除相关代码。

但问题是:这套机制没有在更新日志中告知用户,从3月到7月整整运行了4个月。

有多严重?

阿里巴巴已全员禁用Claude Code,工信部建议立即排查卸载受影响版本。

三个建议

  • 检查团队中是否有人使用受影响版本的Claude Code

  • 审查AI工具的外联流量,看是否有异常境外请求

  • 涉及核心代码的场景,优先选择数据不出域的AI工具

代码是程序员的命根子,别让AI变成偷命根子的贼。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!