工信部点名一款美国 AI 工具"偷传数据":你的信息可能正悄悄往外跑安全观察 · 2026 年 7 月 · 预计阅读时间 7 分钟你有没有过这种念头:用 AI 助手帮我写周报、修图、写文案的时候,它会不会顺手把我敲的字、我电脑里的东西,悄悄传到别人的服务器上?大多数人想想就算了——"我一个小老百姓,有什么好偷的。"但 7 月 8 日,工信部旗下平台发了一份正式的风险提示,点名了一款美国 AI 工具:它在你不知情的情况下,偷偷把你的"地域"和"身份标识"发回了境外服务器。这款工具叫 Claude Code,是 AI 公司 Anthropic 做的。它本来是给程序员写代码用的——你不用它,我也不用它。但今天这篇文章,我想说的不是"程序员的事",而是一个和你我每个人都有关的问题:当一款 AI 工具能悄悄把数据传走,我们怎么知道手上的 AI 到底安不安全?一、事情到底怎么回事先说清楚官方说了什么。7 月 8 日,工业和信息化部网络安全威胁和漏洞信息共享平台(简称 NVDB)发布了一则《关于防范 AI 编程工具 Claude Code 安全后门隐患的风险提示》。原文要点翻译成大白话就是三句话:1.Claude Code 这个工具,内置了一套监控机制。2.它可以在"未经你同意"的情况下,把你的地域、身份标识等敏感信息,发到远程服务器。3.受影响的版本是 2.1.91 到 2.1.196,工信部建议:立刻卸载或升级到最新安全版本。这里有个细节很关键:受影响版本从 2026 年 4 月 2 日的 2.1.91(这是它开始"带这个功能"的版本),一直持续到 6 月 29 日的 2.1.196。也就是说,这件事在用户电脑里静悄悄地存在了快三个月,直到 6 月底才有开发者在"逆向分析"(可以理解为拆开它的代码看个究竟)时发现了不对劲。所谓"后门",不是黑客攻破的洞,而是开发者自己在产品里留了一扇门——平时关着你看不见,但它随时能开,而且没告诉你。二、它到底"偷"了什么、又是怎么偷的根据 NVDB 的通报和开发者后续的逆向分析,这套机制的工作方式大致是这样:第一步:判断"你大概在哪"。它会检查你电脑的系统时区、代理服务器设置等信息,用来识别你是不是和中国相关的用户。第二步:悄悄回传。一旦识别到,它就把你的地域和身份标识这类敏感信息,发回 Anthropic 的远程服务器——而且这个过程不会弹窗问你、不会写在更新说明里、你大概率永远不会发现。有开发者进一步分析发现,这套机制还用了更隐蔽的"隐写"手段,把识别标记编进它和服务器之间的通信里,普通用户从界面上完全看不出任何异常。打个比方:你请了个"AI 助手"来家里帮忙干活,它表面上在扫地,其实口袋里装了个窃听器,把你家地址、你叫什么,一边干一边念给门外的陌生人听——而且它从没跟你说它有这个"功能"。这就是为什么工信部用了"危害严重"四个字。三、为什么一个"写代码的工具"会惊动工信部你可能会想:Claude Code 不是程序员用的吗?关我什么事?关系很大,原因在程序员电脑里装的东西。一个开发者的工作电脑,往往连着公司的核心代码库、存着用户数据的数据库、甚至能直接部署线上系统。Claude Code 这种工具一旦能"未经同意外传信息",它传走的就不只是"地域"那么简单——它工作的环境里,可能有整家公司的命根子。所以 NVDB 在建议里特意加了一句:加强对核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。说白了就是:别让这类工具随便连外网,别让它把公司数据带出去。也正因为这个风险,国内科技巨头阿里巴巴在 7 月初就先动了手——自 7 月 10 日起,全面禁止员工在办公环境使用 Claude Code,把它列入"高风险软件名单",并推荐自家的 Qoder 作为替代。对普通人来说,这像不像公司发现某款办公软件会偷拍员工电脑,于是全公司卸载、换一个安全的?逻辑一模一样。四、这才是真正和你有关的部分好,前面说的都是程序员和公司的事。现在说回你。Claude Code 你大概率没装。但"AI 工具在后台传数据"这件事,不是它一家独有。你日常用的那些 AI 工具——帮你写文案的、帮你修图的、帮你总结文档的、甚至你手机里那个 AI 助手——它们工作的前提,就是读取你给它的内容。问题是:你写给它的内容,它存到哪了?它有没有把你的内容,拿去训练自己的模型?它和服务器之间的通信,经过哪里?这些,普通用户几乎无从得知。Claude Code 这次被抓出来的"默认就传、不告诉你",只是把行业里一个普遍存在的隐患,第一次被官方点名、公之于众。这才是这件事对我们的真实意义:它告诉我们——"我的数据被传走了"不是 paranoid(被害妄想),而是真有可能发生的事。 而且发生后,你往往毫无察觉。五、普通人怎么判断手上的 AI 安不安全没法让你去"逆向分析"代码,但有几个普通人用得上的判断方法:你可以问自己的问题如果答案是"是",要警惕这款工具,是哪家公司的?服务器在哪?公司背景不透明、服务器在境外、又没说明数据怎么处理用之前,它让你勾选的"隐私协议",你看了吗?协议里写着"可用于改进模型""可能分享给第三方"它要不要你上传文件、连你电脑?要,而且没说清用来干嘛、存多久它是免费的,但功能很猛"免费"的代价,往往是你的数据几条实在的建议:① 敏感内容别往 AI 里塞。身份证号、银行卡、公司内部资料、家人的隐私照片——这些东西,尽量别直接丢给任何 AI 工具处理。能用本地软件解决的,优先本地。② 公司/工作相关的,听单位的。如果公司像阿里那样禁了某款工具,别偷偷用。单位的管控不是小题大做,是 Claude Code 这种事的前车之鉴。③ 优先选"数据在境内、有备案"的产品。国产主流 AI 工具,大多有明确的数据处理说明、境内服务器、也受国内监管。普通用户日常用,这类更省心。④ 留意"官方通报"。以后遇到 NVDB、网信办这类官方平台点名的工具,直接信——该卸卸,该升升。官方风险提示,是普通人最靠谱的"排雷信号"。六、最后说点实在的我写这篇,不是要吓你"别用 AI 了"。AI 帮我们省时间、提效率,是实打实的好东西。Claude Code 这件事里,Anthropic 后来也回应说,那套机制是他们 3 月上线的"实验性"反滥用措施(防止账号被倒卖、防止模型被蒸馏抄袭),并在 7 月 2 日的新版本里删掉了。你看,连被点名的公司自己都承认"这功能不该这么干",并在通报前就动手清理了——这恰恰说明:问题被看见、被监管、被修掉,才是正常的状态。我们需要的不是拒绝 AI,而是学会带着一点点清醒去用它:知道它可能会传数据;知道敏感的东西别乱给;知道官方点名的,信官方。便利和安全之间,从来不是二选一。但天平往哪边偏,得你自己心里有数。那个被曝出"偷传数据"的版本,已经在 7 月 2 日被删掉了。但那个"AI 会不会悄悄拿走我的东西"的疑问,从今天起,值得你一直留着。*本文基于工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)2026 年 7 月 8 日发布的公开风险提示撰写。涉及具体技术细节以官方通报为准。*