7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发了一则风险提示:AI编程工具Claude Code存在安全后门,危害严重。
措辞不绕弯子——"未经用户同意,向远程服务器回传用户地域、身份标识等敏感信息"。受影响版本从2.1.91到2.1.196,覆盖了今年4月到7月的全部更新。
换句话说,你每天信任的那个AI编程助手,在帮你改bug的同时,也在偷偷给老家报信。
先别急着卸载。这件事比"又一个软件出bug"复杂得多。
三句话看懂今天这篇文章: 工信部7月8日实锤Claude Code内置了未经告知的数据回传机制——它会偷偷收集你的地域和身份信息传回美国服务器。阿里已决定7月10日起全公司禁用。这一事件意味着AI工具正在从纯粹的生产力工具,变成附带地缘属性的基础设施——你的代码安全,正在被别人替你定义。

图片来源:Pexels · 代码审查与安全监控
1️⃣ 它到底做了什么?
整个事件的起点,是6月底一个开发者的逆向发现。
他在分析Claude Code 2.1.196版本时,发现了一段从未在更新日志里提过的代码——它会检查系统时区、代理服务器信息,然后判断你是不是来自某个特定地区的用户。如果是,就触发一套"特殊处理"逻辑。
说白了,这段代码不是bug。是有人刻意写进去的。
Anthropic的Claude Code团队成员Thariq Shihipar后来在社交媒体上承认了这事。他说这是3月上线的"实验性"措施,目的是防止未经授权的账户转售和模型蒸馏攻击。
翻译成人话:他们担心有人批量倒卖Claude Code账号,或者拿它的代码去训练竞品模型,所以在工具里装了一套"地域雷达"。
问题是——你在更新日志里一个字都没提。用户装软件的时候点了同意,但不知道同意了什么。
这就好比你去健身房办卡,教练说"我来帮你纠正动作",然后顺手翻了你的包,说"我只是看看你有没有带竞品健身房的传单"。
2️⃣ 阿里先动手了,但这不是偶然
就在工信部发风险提示的前几天,阿里内部已经宣布:7月10日起,全面禁止员工在办公环境下使用Claude Code。
替代方案?阿里的自研AI编程工具Qoder。
时间线很有意思——阿里是在工信部通报之前做的这个决定。也就是说,大厂的安全团队早就盯上了。
这不是临时起意——安全团队显然盯了很久,只等一个合适的时机动手。
这个动作的信号比工信部的通报还要直白:在AI工具这场牌局里,"信任"这张牌,正在被重新洗牌。
类似的事情之前不是没发生过。2025年,一些海外AI服务就开始对特定地区限制访问。但那是在明面上告知用户的。Claude Code这次的问题是——它偷偷地做。
你以为是技术问题,其实是信任问题。你以为是安全漏洞,其实是设计选择。
看到这里,点下「推荐」❤️
3️⃣ AI编程工具的「双面人生」
这个事件暴露了一个正在形成的趋势:AI工具正在从"纯粹的生产力工具"变成"附带地缘属性的基础设施"。
听起来很绕?拆开看就简单了——
你用ChatGPT写周报、用Claude Code写代码、用GitHub Copilot补全函数。这些东西本质上是服务,服务器在国外,数据要传出去。
以前大家觉得"我一个写代码的,又不是搞军工的,怕什么?"
但Claude Code这次告诉你:不是你敏感不敏感的问题,是它们在主动判断你是谁、你在哪,然后决定怎么对待你。 这个判断标准不在你手里,在它们手里。
更微妙的是——这套机制上线三个月,Anthropic没主动说过。是被开发者逆向分析挖出来的,才不得不承认。如果没人发现呢?是不是一直偷偷跑下去?
信任一旦被逆转工程挖出来,修复它需要的就不只是一个版本更新。
而且别忘了,这套机制针对的是"中国相关用户"——不是随机抽样,不是全球统一策略。里面有明确的地域判断逻辑。这就从一个技术争议,直接跨进了另一个维度。
想想看,如果你用的某个AI工具,偷偷根据你的地域给你打标签、施加不同策略,你还敢把所有代码都交给它吗?

图片来源:Pexels · 数据安全与隐私保护
👋 觉得这篇有用? 暗室看客每周三篇,用科技视角看世界变化。点击上方蓝字关注,下次不迷路。 |
4️⃣ 你现在应该做什么?
如果你在用Claude Code,第一件事是检查版本号。2.1.91到2.1.196之间的,要么卸载,要么升级到7月2日后的新版。
但比这个更重要的,是想清楚一件事——
你用的每一个AI工具,本质上都在"看"你写了什么、搜了什么、问了什么。 这本身不是问题,问题是你知不知道它在看,以及它拿这些数据干了什么。
企业用户更应该紧张。一个开发者在Claude Code里粘贴代码片段时,可能顺手带出了内部API密钥、数据库连接字符串、业务逻辑。如果这些东西被一个你不知道的"监控机制"回传了——
后果不是"隐私泄露"四个字能概括的。
这也是为什么阿里要在全公司范围内禁用。不是因为Claude Code不好用,而是当一个工具的行为不可预测时,它的能力越高,风险越大。
就像你不会让一个能力很强但不知道会翻你哪个抽屉的家政阿姨进家门——不管她打扫得多干净。
你用AI编程工具的时候,担心过它能看到你的代码吗?还是说为了效率,这点风险你觉得值得?来评论区聊聊。
🗝️ 暗室出品 暗室看客主笔,AI 辅助资料整理与行文润色。 菜单栏【一周AI科技资讯】每周定时更新前沿行业动态、技术变革、赛道机遇,轻松看懂AI发展趋势。本号持续分享AI实操、行业分析、效率干货,长期关注,抢占智能时代优势! 💡 关注后回复 「工具」 领取《2026 AI工具完全使用手册》 |
觉得有用,点下「推荐」❤️,让更多朋友看到
信息来源:
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB),风险提示,2026年7月8日 IT之家,《工信部发布风险提示:Claude Code 存在安全后门,可能泄露用户敏感信息》,2026年7月8日 凤凰网科技,《工信部风险提示:Claude Code存安全后门隐患,危害严重》,2026年7月8日 腾讯新闻,《工信部:Claude Code存在安全后门隐患,危害严重!阿里此前宣布7月10日全面禁用》,2026年7月8日
长按关注,每天用最接地气的方式看懂世界
#AI #科技 #安全
夜雨聆风