中国国家网络安全威胁和漏洞信息共享平台(NVDB)近日宣布,已检测到人工智能编程工具“Claude Code”存在安全漏洞。该漏洞可能允许软件在未经用户同意的情况下,将包括用户位置和身份识别信息在内的敏感信息传输至Anthropic公司的服务器。
智东西7月8日消息,今日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布公告,其近日监测发现,美国AI大模型公司Anthropic旗下AI编程工具Claude ...
7月8日,一则关于Claude Code的官方通报,让AI板块出现了一条新的交易线索:安全,正在成为AI产业越来越重要的竞争维度。 当日,工信部网络安全威胁和漏洞信息共享平台发布通报,提示美国Anthropic旗下的AI编程工具Claude Code的2.1.91至2.1.196版本,存在安全后门隐患,危害严重,可能会泄露用户地域、设备身份标识等敏感信息,这是监管第 一次把"海外 AI 工具疑似后 ...
工信部披露美国Anthropic公司AI编程工具Claude Code存在安全后门,内置监控机制可未经用户同意回传敏感信息。事件由开发者逆向分析发现,代码会检测用户时区、IP等环境信息以识别中国用户。Anthropic工程师承认代码存在,解释为防范模型蒸馏。此举引发信任危机,阿里巴巴已禁用该工具,美团、京东等企业亦限制调用。事件凸显AI时代信任成为核心竞争力,全球产业链加速分化。 工信部网络安全威 ...
工信部提示Claude Code安全隐患 存在安全后门。工业和信息化部网络安全威胁和漏洞信息共享平台近日发布了一则风险提示,指出AI编程工具Claude Code存在安全后门隐患。Claude ...
IT之家 7 月 14 日消息,科技媒体 systima 于 7 月 12 日发布博文,对比测试指出在相同提示词、相同 AI 模型情况下,在处理用户请求前,Claude Code 消耗的 Tokens 数量约为 OpenCode 的 4.7 倍。 该媒体对比测试 Claude Code 2.1.207 与 OpenCode 1.17.18 版本,均使用相同的 Claude Sonnet 4.5 模 ...
Claude Code 进入真实项目以后,怎样少猜一点、少跑偏一点,最后还能留下能复盘的证据。下面仍然按 27 条讲,只是换一个更实用的顺序:先处理上下文和边界,再把验证放进过程,最后才谈并行、自动化和长期运行。 这两天看到 Rahul 发的一条 Claude Code 长帖,按 27 条技巧展开,从 /init、/compact、计划模式,一直讲到 Subagents、worktrees、Hoo ...
近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布了一则重要的安全风险提示,指向目前编程界广泛使用的 AI 工具——Claude Code。据悉,该工具被发现内置了未经公开的“安全后门”,存在泄露用户敏感信息的风险。 根据监测结果显示,受影响的软件版本为 2.1.91 至 2.1.196。这些版本在未经用户授权的前提下,能够自动向远程服务器回传包括用户地理位置、身份标识等在内的敏感数据。对 ...
工信部发布风险提示:Anthropic公司AI编程工具Claude Code存安全后门隐患 危害严重,编程,后门,服务器,code,代码,anthropic ...
中国工信部网络安全机构称其发现Anthropic的Claude Code存在监控机制,并建议用户立即卸载或升级至最新安全版本。
因存在植入后门风险,阿里内部全面禁用Claude Code。 7月3日,记者从阿里内部人士处获悉,因近期Claude ...