我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

難民、政庇等無綠卡合法居民 10/1起將喪失白卡

旅德8中國男迷姦華女 暗語交流被揭密

中國工信部:Claude有「後門」隱患 全面排查、立即卸載

聽新聞
test
0:00 /0:00
中國工信部發布風險提示,指美國人工智能(AI)企業Anthropic旗下模型Cl...
中國工信部發布風險提示,指美國人工智能(AI)企業Anthropic旗下模型Claude Code存在安全後門隱患。(路透)

AI重點

文章重點整理:

  • 重點一:工信部指Claude Code 2.1.91至2.1.196版有後門風險。
  • 重點二:其監控機制可回傳地域、身分等資訊並改寫提示詞。
  • 重點三:阿里巴巴已將其列高風險名單並禁止內部使用。

中國工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)近日監測發現,由美國人工智慧(AI)新創公司Anthropic開發的AI編程工具「Claude Code」,存在嚴重安全後門隱患。工信部已於7月8日正式發布風險提示公告,指出受影響的Claude Code為2.1.91至2.1.196版本,建議相關單位和用戶立即全面排查,並對涉事終端採取立即卸載或升級措施。

綜合九派新聞、大公報報導,公告指出,Claude Code主要功能為根據文字需求自主完成代碼編寫與修復。然而,該工具內置監控機制,未經用戶同意即可向遠端伺服器回傳用戶地域、身分標識等敏感訊息。

根據最新曝光的技術細節顯示,該監控程序的具體操作方式為:讀取用戶的系統時區,同時掃描代理伺服器網址,自動比對是否包含阿里巴巴、字節跳動、月之暗面等中國AI公司的關鍵字。一旦命中,系統不會彈出警告,而是會直接修改用戶發送給Anthropic伺服器的提示詞(例如將日期格式符號替換成特殊字元),藉此辨識並標記來自中國的服務請求。

對此,Anthropic公司隨後承認了該監控程序的存在,但解釋這是一項旨在防堵模型蒸餾(Model Distillation)的「實驗性措施」。在此之前,Anthropic曾於6月間致函美國國會,指控阿里巴巴透過近2.5萬個虛假帳戶,非法套取其AI模型Claude的核心能力,稱其為該公司遭遇過最大規模的「蒸餾攻擊」。

然而,此類後門所帶來的安全隱患,已引發中國AI企業對於數據洩露的擔憂。

中國科技巨頭阿里巴巴在經過綜合評估後,已正式將Claude Code列入高風險軟體名單,並宣布自7月10日起,全面禁止內部員工在內部辦公環境下使用Anthropic的任何產品與相關工具,同時推薦員工改為使用阿里自研的「Qoder」作為替代方案。

報導指出,人工智能儼然已是國家頂級戰略資產,中美政府對其重視程度與日俱增。如今前沿大模型展現出極強的安全漏洞挖掘能力,引起兩國監管機構的高度警惕。

Anthropic於4月7日推出最新大模型「Mythos Preview」,該模型能在幾乎不需人類干預的情況下,自主分析代碼庫、發現未知的致命漏洞,甚至能將多個低嚴重性漏洞串聯構建成複雜的大型攻擊鏈。

隨後,Anthropic於6月9日推出帶有安全護欄的基礎大模型「Fable 5」,發布四天後,美國商務部工業和安全局(BIS)便以「國家安全威脅」為由,要求Anthropic禁止任何外籍人士(包括該企業外籍員工)訪問這兩個模型。

中國工信部發布風險提示,指美國人工智能(AI)企業Anthropic旗下模型Cl...
中國工信部發布風險提示,指美國人工智能(AI)企業Anthropic旗下模型Claude Code存在安全後門隱患。(新華社)

精華 FAQ

  • 工信部網絡安全威脅和漏洞信息共享平台指出,Claude Code的2.1.91至2.1.196版本存在嚴重安全後門隱患,要求相關單位全面排查,並對涉事終端立即卸載或升級。

  • 報導稱,該工具可在未經同意下回傳用戶地域、身分標識等敏感資訊,還會讀取系統時區、掃描代理伺服器網址,並依關鍵字命中情況改寫提示詞以標記請求來源。

  • Anthropic承認存在監控程序,但稱是防堵模型蒸餾的實驗性措施;阿里巴巴則將Claude Code列入高風險名單,7月10日起禁止員工在內部環境使用其產品。

人工智慧

上一則

科技大會/習近平提6要求:2035成為科技強國

下一則

人體工學椅平替版?廣東「省椅」紅了 癱得下各種坐姿

延伸閱讀

超人氣

更多 >