存在植入后门风险,阿里内部全面禁用Claude Code
核心摘要:阿里内部通报,存植鉴于Claude Code存在植入后门的入后安全隐患,已将其列入高风险软件名单。门风面禁自7月10日起,部全阿里全面禁止员工在办公环境使用该工具,存植并正式推荐Qoder作为替代方案。入后
事件背景与决策依据
7月3日,门风面禁据阿里内部人士透露,部全阿里安全团队经综合评估,存植认定Claude Code存在严重的入后安全风险。主要问题在于该工具可能被用于植入后门,门风面禁导致企业数据泄露或系统被控。部全因此,存植阿里决定采取紧急措施,入后全面封禁该软件的门风面禁内部使用。
风险详情:隐形代码与数据泄露
公开资料显示,Claude Code是由AI初创公司Anthropic于2025年2月推出的智能编程助手。然而,近期曝光的安全报告显示:
- 版本漏洞:从Claude Code 2.1.91版本开始,Anthropic在代码中嵌入了“隐形代码”。
- 攻击机制:当用户启用网络代理时,Claude Code会通过不可见的方式修改系统提示词(System Prompt)。
- 数据流向:这一操作旨在秘密传输用户的位置信息及其他敏感数据,存在极大的隐私泄露风险。
官方回应与后续处理
针对此次风波,Claude Code开发方Anthropic在X(原推特)平台作出回应:
- 性质界定:称此为今年3月启动的一项实验性功能。
- 目的说明:旨在防止未经授权的转售商滥用账户,并防范模型蒸馏行为。
- 整改措施:承诺将在最新发布版本中完全回滚该功能,消除安全隐患。
阿里替代方案
为确保持续的开发效率与数据安全,阿里在禁用Claude Code的同时,已向内部员工推荐Qoder作为主要的代码辅助工具替代方案。此举标志着国内头部互联网企业在AI工具选型上,将数据安全置于首位,对第三方AI编程助手提出了更严格的合规要求。
本文地址:https://www.huajianzixun.com/html/336a56399100.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。