Claude Code安全危机:AI信任崩塌的警钟
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,指出美国人工智能公司Anthropic开发的AI编程工具Claude Code存在严重安全后门隐患。该工具在未经用户授权的情...
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,指出美国人工智能公司Anthropic开发的AI编程工具Claude Code存在严重安全后门隐患。该工具在未经用户授权的情况下,可向远程服务器回传用户地域、身份标识等敏感信息,影响版本涵盖2.1.91至2.1.196。
这场危机始于2026年6月底,海外开发者在对Claude Code进行逆向分析时发现,自2026年4月发布的2.1.91版本起,该工具便内置了一套隐蔽检测机制。这套机制会主动读取本地系统环境信息,包括检查设备时区是否为中国时区(Asia/Shanghai)、代理服务器信息等,以判断用户是否来自中国企业或中国开发机构。更令人担忧的是,这一过程完全在用户不知情的情况下进行,没有弹窗提醒、授权确认或公开说明。
Anthropic最初将此功能归因于“实验性”措施,旨在防止未经授权的账户转售及防范模型蒸馏攻击。然而,随着更多细节曝光,特别是开发者社区发现该机制还涉及修改系统提示中的日期格式等隐蔽操作,引发了广泛质疑。尽管Anthropic团队随后表示已在7月2日的新版本中删除了相关代码,但事件的余波仍在持续。
值得注意的是,此次事件并非孤立发生。就在风险提示发布前不久,中国科技企业阿里巴巴已宣布全面禁止员工在办公环境下使用Claude Code,并将其列入高风险软件名单。这表明,Claude Code的安全问题已经引起了国际科技巨头的高度关注。
从行业角度来看,这次事件暴露出AI公司在安全治理上的深层次矛盾。过去几年,Anthropic一直以"AI安全"的代表自居,强调模型安全治理与监管的重要性。然而,正是这家最强调安全的公司,通过隐蔽方式对用户环境进行识别和标记,这种反差让整个事件变得格外耐人寻味。
"当一款AI编程工具突破用户知情与授权的边界时,使用者在软件背后的开发者面前,完全属于裸奔状态。"一位资深开发者在社交媒体上评论道。作为一款需要深入访问开发环境、读取项目代码的AI工具,Claude Code天然拥有比传统软件更高的系统权限。一旦这种权限被滥用,用户的敏感数据和开发环境安全将面临巨大风险。
更值得关注的是,这次事件背后还隐藏着一场激烈的行业竞争。就在不久前,Anthropic向美国政府提交的政策材料中,公开指控阿里巴巴通义团队通过大量账号对Claude进行大规模模型蒸馏。这种"模型蒸馏战争"已经成为大模型行业竞争的新常态。然而,为了保护自身模型不被复制,Anthropic选择的方式却触碰到了用户信任的红线。
"最强调安全的公司,为何先踩中了红线?"这一问题成为业界热议的焦点。对于Anthropic来说,"安全"意味着防止模型被盗用、能力扩散;而对于用户来说,"安全"意味着数据隐私不受侵犯、行为不被监控。当这两种安全观发生冲突时,用户信任的天平开始倾斜。
目前,NVDB已建议受影响单位立即卸载或升级至最新安全版本,并加强核心业务网段内开发工具外联权限管控。对于开发者和相关单位而言,这次事件不仅是技术层面的警示,更是对AI行业伦理与责任的一次深刻拷问。