存在植入后门风险,阿里内部全面禁用Claude Code

探索 2026-07-17 06:22:08 82

核心摘要:阿里内部通报,存植鉴于Claude Code存在植入后门的入后安全隐患,已将其列入高风险软件名单。门风面禁自7月10日起,部全阿里全面禁止员工在办公环境使用该工具,存植并正式推荐Qoder作为替代方案。入后

事件背景与决策依据

7月3日,门风面禁据阿里内部人士透露,部全阿里安全团队经综合评估,存植认定Claude Code存在严重的入后安全风险。主要问题在于该工具可能被用于植入后门,门风面禁导致企业数据泄露或系统被控。部全因此,存植阿里决定采取紧急措施,入后全面封禁该软件的门风面禁内部使用。

风险详情:隐形代码与数据泄露

公开资料显示,Claude Code是由AI初创公司Anthropic于2025年2月推出的智能编程助手。然而,近期曝光的安全报告显示:

  • 版本漏洞:从Claude Code 2.1.91版本开始,Anthropic在代码中嵌入了“隐形代码”。
  • 攻击机制:当用户启用网络代理时,Claude Code会通过不可见的方式修改系统提示词(System Prompt)。
  • 数据流向:这一操作旨在秘密传输用户的位置信息及其他敏感数据,存在极大的隐私泄露风险。

官方回应与后续处理

针对此次风波,Claude Code开发方Anthropic在X(原推特)平台作出回应:

  1. 性质界定:称此为今年3月启动的一项实验性功能。
  2. 目的说明:旨在防止未经授权的转售商滥用账户,并防范模型蒸馏行为。
  3. 整改措施:承诺将在最新发布版本中完全回滚该功能,消除安全隐患。

阿里替代方案

为确保持续的开发效率与数据安全,阿里在禁用Claude Code的同时,已向内部员工推荐Qoder作为主要的代码辅助工具替代方案。此举标志着国内头部互联网企业在AI工具选型上,将数据安全置于首位,对第三方AI编程助手提出了更严格的合规要求。

本文地址:https://www.huajianzixun.com/html/336a56399100.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

一级致癌物却撑起千亿市场:槟榔的灰色生意,为何禁而不止?

4K视频存储卡推荐:三星T9 microSD适配全场景创作

德转:青岛西海岸签下国青中后卫艾力尼扎尔-罗合曼

苹果智能、小米澎湃等手机端侧AI获备案!业内人士:AI手机还处于非常早期阶段

一对中国夫妇在印尼浮潜溺亡,目击者称妻子先被救上岸,抢救十多分钟后送医,游客谈当地浮潜业:缺乏统一管理,有向导鼓励不穿救生衣

沈阳一小区车库墙体暴雨中坍塌露出垃圾 官方通报

国务院重磅发文,住房消费跻身大宗消费首位,释放多重楼市信号

利雅得胜利俱乐部陷财务危机,C罗443万元日薪无力支付

友情链接