【ithome.com】 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)今日发布了一则风险提示,指出AI编程工具Claude Code存在安全后门隐患。根据NVDB的监测结果,Claude Code由美国人工智能公司Anthropic开发,能够根据文字需求自主完成代码编写、修复等任务。该工具内置了监控机制,可在未经用户同意的情况下向远程服务器回传用户地域、身份标识等敏感信息。 【thepaper.cn】 澎湃新闻报道,工信部发布风险提示,防范AI编程工具Claude Code安全后门隐患。Claude Code由美国Anthropic公司开发,被指存在安全后门,可能泄露用户敏感信息。此前有开发者发现Claude Code自2026年4月起内置隐蔽检测机制,检查系统时区是否为中国时区,并匹配包含百度、阿里巴巴、字节跳动等147个中国科技企业域名的清单。 【ithome.com】 用户LegitMichel777在Reddit发帖称,其在逆向分析Claude Code 2.1.196版本时发现,该工具自2026年4月2日发布的2.1.91版本起内置了一套隐蔽的检测机制。该机制检查系统时区是否为中国时区(Asia/Shanghai或Asia/Urumqi),以及URL是否匹配一份包含147个条目的域名清单,包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名。检测结果编码在系统提示词中,通过日期格式和Unicode字符变化标记。 【zhidx.com】 据智东西消息,阿里巴巴内部宣布全面禁用Claude,全体员工被要求卸载Anthropic旗下产品,涵盖Sonnet、Opus、Fable等多个模型,以及Claude Code在内的Agent产品,7月10日正式生效。此次反向禁用切断了Claude这一通道。此前Claude Code被曝出内置隐蔽检测机制,检查用户系统时区是否为中国时区,并匹配147个中国科技企业域名清单。 #热门话题#生活资讯#Claude