7 月 8 日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示:
AI 编程工具 Claude Code 存在安全后门隐患,危害严重。
由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的 Claude Code 为 2.1.91 至 2.1.196 版本。
建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。
②
昨日还一个抢眼的热搜:「阿里 全员卸载 Claude」
文风也是一大亮点,帖子作者是个财经博主:
“阿里巴巴硬气,给全体员工直接下了死命令,要求他们在 7 月 10 号前,将美国顶尖人工智能大模型公司 Claude 旗下的所有产品统统卸载,一个不留”

③ 国内媒体批判
其实自从 Claude Code 被曝出偷偷标记中国用户后,国内很多知名媒体都发表了评论文章,摘录几个。


观察者网批判 A\ “风控”说辞站不住脚:正常风控可公开告知,无需用隐写术暗中标记单一地区用户。文中还指出海外 AI 工具存在数据安全、后门隐患,企业需建立境外大模型使用管控机制。
北京日报在 7 月 7 日发布专题评论《监视代码特供中国,美国 AI 虚伪至极》。
批评 A\ 工具未告知、未授权,定向筛查中国时区、国内厂商域名,隐蔽回传用户标识,本质是定向监控。
文中戳破 A\ 标榜“透明、无偏见 AI”的虚伪,长期借“防蒸馏”名义对华技术围堵。还指出美国地缘政治绑架 AI 技术,人为割裂全球技术协作,倒逼国内自研 AI 编程工具加速落地。

(参考:工信部、微博、观察者、北京日报,本文经由 AI 优化)
夜雨聆风