北京7月8日消息——中国工业和信息化部运营的国家漏洞数据库(NVDB)发布紧急安全警告:Anthropic的AI编程工具Claude Code存在严重的内置监控”后门”风险,可未经用户同意向远程服务器传输敏感信息。

NVDB在微信官方账号发布的声明指出,Claude Code内置的监控机制能够收集并传输用户的地理位置、身份相关标识符等敏感数据。警告适用版本为2.1.91至2.1.196。NVDB建议机构和个人用户立即检查受影响的系统,选择卸载相关版本或升级至已移除后门代码的最新安全版本。
NVDB同时敦促各机构加强对开发工具的外部网络访问控制,强化核心业务网络的流量监控,防止敏感数据被未授权传输。据路透社上周报道,中国阿里巴巴已禁止员工在工作场所使用Claude Code,因该工具被曝具有识别中国用户相关特征的功能。

Anthropic尚未对路透社的置评请求做出即时回应。此次安全警告正值全球范围内对AI工具数据安全审查趋严的大背景,各国政府和企业开始重新评估AI编程助手的企业级使用风险。

从更宏观的视角看,这一事件折射出AI工具治理的核心困境:效率与安全的取舍。Claude Code能显著提升编程效率,但如果它确实存在未披露的数据收集机制,企业在不知情的情况下使用,可能面临数据泄露和合规双重风险。监管的滞后性在此刻暴露无遗——技术在快速演进,监管框架却难以跟上步伐。
对于AI工具供应商而言,此次事件是一记警钟:透明度和信任才是企业级市场的准入证。任何未经充分披露的数据收集机制,无论技术多么精巧,都可能成为信任崩塌的导火索。Anthropic若想继续开拓中国市场,需要在安全合规层面给出更有说服力的答案。
此次事件再次凸显了AI治理与企业安全之间的深层矛盾:工具带来的效率提升是否值得以数据安全为代价?对于使用Claude Code的企业和个人用户,建议立即评估相关风险并采取防护措施。
OpenClaw—AI研究