TLDR 中国国家漏洞数据库指出,Claude Code 2.1.91 至 2.1.196 版本存在后门风险。该疑似后门可能会传输用户的位置信息TLDR 中国国家漏洞数据库指出,Claude Code 2.1.91 至 2.1.196 版本存在后门风险。该疑似后门可能会传输用户的位置信息

中国称Anthropic的编程工具秘密发送用户数据——以下是我们所知

2026/07/08 20:47
阅读时长 5 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 crypto.news@mexc.com 联系我们。

TLDR

  • 中国国家漏洞数据库指出,Claude Code 2.1.91 至 2.1.196 版本存在后门风险
  • 该涉嫌后门可能在未经用户同意的情况下,将用户的位置和身份数据传输至 Anthropic 的服务器
  • 中国国家漏洞数据库敦促各机构立即卸载受影响版本或进行升级
  • 出于同样的安全担忧,阿里巴巴自 7 月 10 日起禁止员工使用 Claude Code
  • Anthropic 工程师 Thariq Shihipar 确认数据追踪是一项反滥用实验,并表示修复程序已在推出中

中国政府支持的网络安全机构指出,Anthropic 的 AI 编程工具 Claude Code 存在“安全后门”,并敦促用户卸载该工具或更新至最新版本。

隶属于中国工业和信息化部的国家漏洞数据库(NVDB)于 7 月 8 日通过其微信公众号发布了这一警告。

中国称 Anthropic 的编程工具秘密发送您的数据——以下是我们所知的情况

NVDB 表示,受影响的版本为 Claude Code 2.1.91 至 2.1.196。它声称这些版本可能会收集用户的地理位置和身份相关数据,然后在未经用户同意的情况下将这些信息发送到远程服务器。

该机构称此问题为“严重威胁”,并告知各机构立即进行全面系统审查。

阿里巴巴禁止员工使用 Claude Code

在 NVDB 公开警告之前,中国科技巨头阿里巴巴已采取行动在内部限制该工具的使用。该公司上周告知员工,自 7 月 10 日起禁止在工作中使用 Claude Code,并指示员工改用其内部开发的编程助手 Qoder。

阿里巴巴援引了与 NVDB 所指出的相同的后门安全担忧。

这给阿里巴巴与 Anthropic 之间原本紧张的关系又增加了一层复杂性。Anthropic 此前曾指责阿里巴巴和其他中国公司使用一种称为“蒸馏”的技术——即在更先进模型的输出基础上训练较小的 AI 模型——来复制其模型的能力。

Anthropic 工程师回应

Anthropic 尚未就中国的警告发布正式的公开回应。

然而,在专业科技媒体首次报道此事后,Claude Code 工程师 Thariq Shihipar 上周在 X 平台上对此事进行了回应。

Shihipar 表示,数据追踪是 3 月启动的一项实验的一部分。其目的是防止未经授权的分销商滥用账户,并防范模型蒸馏。

Anthropic 禁止中国及其他被视为敌对国家的用户和公司访问其产品。尽管如此,许多中国开发者仍通过 VPN 服务和海外代理服务器继续使用 Claude Code。

NVDB 还建议各机构加强对外部网络访问的控制,并增加流量监控,以防止未经授权的数据传输。

截至发稿时,Anthropic 尚未回应媒体就 NVDB 具体指控发表的评论请求。

文章《中国称 Anthropic 的编程工具秘密发送您的数据——以下是我们所知的情况》首发于 CoinCentral。

世界杯预测,一单串多场,搏200倍收益!

世界杯预测,一单串多场,搏200倍收益!世界杯预测,一单串多场,搏200倍收益!

MEXC App 6.60.0 全新升级,巴西/法国/阿根廷等最多20场组合,一键轻松下注!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 crypto.news@mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

$5,000,000 SPCX 合约仓位免费送!

$5,000,000 SPCX 合约仓位免费送!$5,000,000 SPCX 合约仓位免费送!

0 手续费| 100x杠杆 | 每日奖励,更有7000+ 股票/ETF任你选择!