⚡ AI快讯
工信部发布风险提示
Claude Code 存在安全后门隐患
NVDB 建议相关单位和用户立即排查,卸载或升级受影响版本
7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,监测发现美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在安全后门隐患,危害严重。

📋 核心事实速览
涉事产品Claude Code(Anthropic 公司 AI 编程工具)
受影响版本v2.1.91 ~ v2.1.196
安全隐患内置监控机制,未经用户同意向远程服务器回传地域、身份标识等敏感信息
🔍 事件脉络
● 2026年3月
Anthropic Claude Code 团队启动"实验性"检测机制,旨在防止未授权账户转售和模型蒸馏攻击。
● 2026年4月2日
v2.1.91 版本推送,隐蔽检测代码正式内置。检查系统时区、代理信息,比对147个中国域名黑名单及11个AI实验室关键词,通过隐写术编码回传。
● 2026年6月30日
开发者在 Reddit 发布逆向分析报告,曝光隐蔽监控机制,全程无弹窗无提示,用户完全无感知。
● 2026年7月初
阿里巴巴内部通知,将 Claude Code 列入高风险软件名单,7月10日起全员禁用,推荐自研 Qoder 替代。
● 2026年7月8日
工信部 NVDB 正式发布风险提示。
北京广告协会AI专委会
聚焦AI+广告前沿动态连接技术、品牌与产业生态
💡 加入我们,你将获得
◆ 金融赋能 & AI合规服务
◆ AI工具技术分享 & 数字化转型
◆ 企业资源对接 & 品牌宣传
📮 入会咨询

↓ 关注我们↓
夜雨聆风