中国警告 Anthropic AI 编码工具存在“安全后门”

北京 – 中国行业监管机构周三警告用户,美国人工智能巨头 Anthropic 的编码工具 Claude Code 版本中嵌入了“安全后门”。

网络安全平台中国国家漏洞数据库(NVDB)表示,所谓的后门可能使该软件能够在未经用户同意的情况下“将敏感信息(包括用户位置和身份相关标识符)传输回 Anthropic 的服务器”。

Claude Code 是一款 AI 编码代理,可以根据用户提示生成计算机代码、调试软件和审查代码。

旧金山初创公司 Anthropic 阻止中国和其他它认为具有敌意的国家的用户和公司访问其产品,但仍然可以通过 VPN 或第三方代理服务在该国使用这些产品。

中国工业和信息化部下属的NVDB在其网站上表示,最近“检测到AI编码工具Claude Code存在安全后门风险,构成严重威胁”。

Anthropic 尚未回应法新社对这些指控发表评论的请求,这些指控上周首次出现在专业科技媒体上。

NVDB建议相关机构和用户“立即进行全面检查”并​​“立即卸载或升级到已删除相关后门代码的最新安全版本”。

它还敦促组织加强网络流量监控,以防止未经授权的敏感数据泄露。

据知情人士透露,中国科技巨头阿里巴巴上周告诉员工,出于安全考虑,将从 7 月 10 日起禁止使用克劳德代码。

Anthropic 此前曾指责阿里巴巴对其人工智能模型进行逆向工程,以模仿其能力,这一过程被称为“蒸馏”。

Claude Code 工程师 Thariq Shihipar 上周在 X 帖子中回应了有关该工具正在跟踪中国用户的某些数据的报道。

“这是我们在三月份启动的一项实验,旨在防止未经授权的经销商滥用账户并防止蒸馏,”Shihipar 写道。

“从那时起,该团队已经采取了更强有力的缓解措施,实际上我们已经打算将其删除一段时间了……这应该在明天的版本中完全回滚。”

#中国警告 #Anthropic #编码工具存在安全后门

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注