你用的AI工具,可能在偷偷"看"你
昨天(7月8日),工信部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则措辞严厉的安全提示:AI编程工具Claude Code存在安全后门隐患。
怎么回事?简单说就是:Claude Code(版本2.1.91至2.1.196)在用户不知情的情况下,内置了一套监控机制,能自动检测你的时区、系统语言,并向远程服务器回传你的地域和身份标识信息。
更具体的说,这个版本做了三件事:
① 通过Unicode撇号变体字符,在代码中植入隐蔽的身份标记
② 内置包含147个域名的黑名单,精准识别特定地区的网络请求
③ 检测到 Asia/Shanghai 等时区后,触发额外的数据回传行为
与此同时,阿里巴巴已经宣布7月10日起全员禁用Claude全系产品(Sonnet、Opus、Fable、Claude Code),将其列为高风险软件。这不是一家公司的过度反应——当一个工具可能在偷偷收集你的身份信息时,任何有安全意识的企业都应该紧张。
但问题来了:Claude Code只是冰山一角。你日常用的其他AI工具,就一定安全吗?
5个信号,判断你的AI工具是否安全
不需要你是安全专家,也不用逐行审计代码。以下5个信号,任何一个亮红灯,你就该警惕了。
一个文本对话工具,为什么要读你的通讯录?一个代码编辑器,为什么要访问你的地理位置?
判断标准:安装时弹出的权限申请,跟它声称的功能没有直接关系的,一律存疑。比如AI写作工具要读你的照片库、AI翻译工具要访问你的通讯录——这些都不合理。
怎么查:手机上在"设置→隐私→权限管理"里看;电脑上在系统设置的应用权限里查。把不需要的权限全部关掉。
有些AI工具明明是本地处理的功能,却一直在后台联网发数据。这就很可疑了。
判断标准:如果一个AI工具说"本地运行、保护隐私",但网络监控显示它在频繁向陌生域名发送数据,那就有问题了。Claude Code这次的147个域名黑名单就是典型例子。
怎么查:电脑上可以用Little Snitch(Mac)或GlassWire(Windows)监控应用的网络请求;安卓手机可以用NetGuard查看每个App的联网行为。如果你发现一个"本地AI工具"每天往十几个陌生IP发数据,该换工具了。
正经的AI工具,隐私政策会明确告诉你:收集什么数据、存在哪里、保留多久、是否分享给第三方。
判断标准:如果隐私政策里全是"我们可能使用您的信息来提升服务质量"这种模糊措辞,或者压根找不到隐私政策——要么是不规范,要么就是故意不说清楚。
好的标准:像Claude的隐私页面会明确写"不会用你的对话数据训练模型"(企业版),虽然这次出了后门问题,但至少隐私政策的框架是有的。你要找的是那种把数据去向说得清清楚楚的工具。
这一点很多打工人忽略了。你的AI工具把数据存在哪?国内还是国外?服务器在哪个国家,就受哪个国家的法律管辖。
判断标准:如果一个AI工具完全不允许你选择数据存储区域,你的数据可能被存在任何地方。对于涉及公司信息、客户数据的工作内容,这是很大的风险。
怎么查:看工具的设置里有没有"数据存储区域"选项。国产工具通常默认存储在境内;海外工具要仔细看条款。如果公司用的AI工具把数据存在海外,而你没有被告知——这本身就是合规问题。
正常的软件更新会说"修复了XX问题""新增了XX功能"。但如果更新日志只写"性能和稳定性改进",没有任何具体内容——你就不知道这个版本到底加了什么。
判断标准:Claude Code这次的后门代码就是在某次"常规更新"中被加入的。用户升级后完全不知道多了一套监控机制。如果你的AI工具经常做"神秘更新",而且你不使用自动更新——建议关闭自动更新,手动审查后再升级。
怎么查:关注工具的GitHub仓库(如果是开源的)或官方博客,看每次更新到底改了什么。开源的好处就在这里——代码公开,社区能发现问题。Claude Code的后门就是被社区开发者发现的。
当前主流AI工具安全速查表
帮你梳理一下目前主流AI工具的安全状况,心里有个数:
| 工具 | 开源 | 数据存储 | 安全提示 |
|---|---|---|---|
| 通义千问 | ✅ 部分开源 | 国内 | 国内数据合规,适合涉密工作 |
| DeepSeek | ✅ 完全开源 | 国内/可自建 | 代码公开可审查,可私有化部署 |
| 豆包 | ❌ 闭源 | 国内 | 字节旗下,国内合规,隐私政策清晰 |
| Kimi | 部分开源 | 国内 | 月之暗面旗下,K2.7已接入GitHub Copilot |
| ChatGPT | ❌ 闭源 | 海外 | GPT-5.6刚全面开放,数据存美国 |
| Claude Code | ❌ 闭源 | 海外 | ⚠️ 工信部已点名,建议立即停用受影响版本 |
核心原则:涉及公司机密、客户数据、财务信息的工作内容,优先用国产工具或可私有化部署的开源模型。这不是排外,是基本的信息安全意识。
真实案例:这些AI安全事件值得警惕
案例一:Claude Code后门事件(2026年7月)
工信部NVDB官方通报:Claude Code 2.1.91至2.1.196版本内置隐蔽监控机制。具体手段包括:用Unicode变体字符标记用户身份、内置147个域名黑名单做地域检测、检测Asia/Shanghai时区触发数据回传。阿里7月10日起全员禁用。这是国内监管部门首次对境外AI工具发出如此明确的安全警告。
案例二:三星AI数据泄露(2023年)
三星员工把内部会议记录和源代码粘贴到ChatGPT里,导致机密信息泄露给OpenAI服务器。事件后三星禁止员工使用外部AI工具。教训:你粘贴进去的每一段文字,都可能离开你的控制。
案例三:苹果Siri录音门(2019年)
苹果被曝将Siri录音片段发送给外包公司人工审核,其中包含用户的私人对话、医疗信息甚至商业机密。教训:你以为只有AI在听,其实可能还有人在听。
这三个案例有一个共同点:用户在使用AI工具时,对自己数据去了哪里、被谁看了,一无所知。而这些问题,往往是在出事之后才被揭露。
今天就能做的5件事
而是你要知道自己用的工具在做什么。
保持警惕,就是最大的安全保障。
2026.07.09
夜雨聆风