凯明格资讯网凯明格资讯网

工信部,紧急风险提示

近日,工信部工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布紧急风险提示,紧急监测发现美国 Anthropic 公司开发的风险 AI 编程工具 Claude Code存在严重的安全后门隐患。该漏洞可能导致用户敏感数据违规外传,提示引发业界高度关注。工信部

漏洞详情与受影响版本

Claude Code 是紧急一款能够根据文字指令自主完成代码编写、修复及优化的风险 AI 编程助手。然而,提示监测数据显示,工信部该工具内置了未经用户授权的紧急监控机制。

  • 风险行为:在未经用户明确同意的风险情况下,软件可向远程服务器回传用户的提示地域信息、身份标识等敏感数据。工信部
  • 受影响版本2.1.91 至 2.1.196版本。紧急

工信部处置建议

针对此次安全风险,风险工信部建议相关企事业单位及个人用户立即采取以下措施:

  1. 全面排查:立即对内部开发终端进行扫描,确认是否安装上述受影响版本。
  2. 紧急处置:对于已安装受影响版本的设备,建议立即卸载升级至已清除后门代码的最新安全版本。
  3. 强化管控:加强核心业务网段内开发工具的外联权限管控,实施严格的流量监测,严防敏感数据通过非授权渠道外泄。

企业响应:阿里全面禁用 Claude Code

随着风险曝光,国内头部科技企业迅速做出反应。

7月3日,21财经记者获悉,阿里巴巴经综合安全评估,已将 Claude Code 列入高风险软件名单。自 7月10日起,阿里全面禁止内部员工在办公环境下使用 Claude Code,并正式推荐内部替代方案 Qoder

这一举措反映了国内大厂对 AI 工具数据主权与安全合规性的重视,也为其他企业提供了风险管理的参考案例。

SFC

来源丨工业和信息化部网络安全威胁和漏洞信息共享平台、21快讯(林健民)

编辑丨刘雪莹

赞(42259)
未经允许不得转载:>凯明格资讯网 » 工信部,紧急风险提示