最好看的新闻,最实用的信息
07月10日 20.6°C-20.6°C
澳元 : 人民币=4.72
达尔文
今日澳洲app下载
登录 注册

中国工信部称Claude Code存后门隐患,要求全面排查、立即卸载(组图)

12小时前 来源: WorldJournal 原文链接 评论0条

中国工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,由美国人工智能(AI)新创公司Anthropic开发的AI编程工具「Claude Code」,存在严重安全后门隐患。工信部已于7月8日正式发布风险提示公告,指出受影响的Claude Code为2.1.91至2.1.196版本,建议相关单位和用户立即全面排查,并对涉事终端采取立即卸载或升级措施。

综合九派新闻、大公报报导,公告指出,Claude Code主要功能为根据文字需求自主完成代码编写与修复。然而,该工具内置监控机制,未经用户同意即可向远端伺服器回传用户地域、身分标识等敏感讯息。

根据最新曝光的技术细节显示,该监控程序的具体操作方式为:读取用户的系统时区,同时扫描代理伺服器网址,自动比对是否包含阿里巴巴、字节跳动、月之暗面等中国AI公司的关键字。一旦命中,系统不会弹出警告,而是会直接修改用户发送给Anthropic伺服器的提示词(例如将日期格式符号替换成特殊字元),借此辨识并标记来自中国的服务请求。

中国工信部称Claude Code存后门隐患,要求全面排查、立即卸载(组图) - 1

中国工信部发布风险提示,指美国人工智能(AI)企业Anthropic旗下模型Claude Code存在安全后门隐患。(路透)

对此,Anthropic公司随后承认了该监控程序的存在,但解释这是一项旨在防堵模型蒸馏(Model Distillation)的「实验性措施」。在此之前,Anthropic曾于6月间致函美国国会,指控阿里巴巴透过近2.5万个虚假帐户,非法套取其AI模型Claude的核心能力,称其为该公司遭遇过最大规模的「蒸馏攻击」。

然而,此类后门所带来的安全隐患,已引发中国AI企业对于数据泄露的担忧。

中国科技巨头阿里巴巴在经过综合评估后,已正式将Claude Code列入高风险软体名单,并宣布自7月10日起,全面禁止内部员工在内部办公环境下使用Anthropic的任何产品与相关工具,同时推荐员工改为使用阿里自研的「Qoder」作为替代方案。

报导指出,人工智能俨然已是国家顶级战略资产,中美政府对其重视程度与日俱增。如今前沿大模型展现出极强的安全漏洞挖掘能力,引起两国监管机构的高度警惕。

Anthropic于4月7日推出最新大模型「Mythos Preview」,该模型能在几乎不需人类干预的情况下,自主分析代码库、发现未知的致命漏洞,甚至能将多个低严重性漏洞串联构建成复杂的大型攻击链。

随后,Anthropic于6月9日推出带有安全护栏的基础大模型「Fable 5」,发布四天后,美国商务部工业和安全局(BIS)便以「国家安全威胁」为由,要求Anthropic禁止任何外籍人士(包括该企业外籍员工)访问这两个模型。

中国工信部称Claude Code存后门隐患,要求全面排查、立即卸载(组图) - 2

中国工信部发布风险提示,指美国人工智能(AI)企业Anthropic旗下模型Claude Code存在安全后门隐患。(新华社)

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选