AI资讯

国家漏洞库预警!Claude Code内置间谍软件,建议立即排查

智能摘要

【导读】国家漏洞库紧急预警!Code内置间谍软件,危害严重,建议立即排查。7月8日,国家信息安全漏洞库(NVDB)发布官方风险提示:由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的ClaudeCode为2.1.91至2.1.196版本。

后门事件爆发

国家漏洞库紧急发出文件, 表明Code工具存有严重安全隐患, 经开发者进行逆向分析, 发觉2.1.91至196版本内置监控程序, 这些版本在用户没有知晓的情况下, 会向服务器回传地域以及身份信息, 这种隐蔽的数据收集行为, 被判定为间谍软件, 阿里巴巴已决定全面停止使用相关产品, 且于7月10日正式生效。

所谓实验性质

团队认可这是于2026年3月开启的反滥用举措, 其最初目的在于防范未获授权的转售以及模型蒸馏攻击, 可是, 这种打着保护旗号却行监控之实的方式, 激起了众人的愤怒, 代码于7月2日的新版本里被拿掉, 表面看似是在整改, 实际上却如同做了错事的心虚表现, 正规的安全措施并不需要暗中去做, 撤回代码反倒证实了违规的嫌疑。

大量账号被封

科技评论家表明, 平台把付费用户当作默认的嫌疑人, 商务人士Piero因运用日历功能来规划差旅行程, 其账户在次日就被禁用了, 理由仅仅是模糊不清的“可疑信号”, 另外一位开发者Peter也遭遇了类似的封禁通知, 然而却没有具体的违规说明, 这样一种缺乏透明度的处理手段, 致使用户感到极度的不安以及被冒犯。

申诉成功率低

2025年下半年, 数据呈现出这样的情况, 平台封禁了145万个账户, 在此期间, 有5.2万次用户发起申诉, 然而最终成功恢复账户的仅仅只有1700例, 这表明申诉成功率仅仅为3.3%, 对于平台来讲, 修复高达96.7%的误报成本太高, 就是这种商业算计致使绝大多数无辜用户遭遇错误拦截, 权益得不到保障。

硅谷信任危机

Meta于内部下达指令, 对员工使用Code以及Codex工具进行限制, 其核心担忧之处在于存在数据污染风险, 当工程师运用竞品工具时, 所生成的代码有可能流入Meta的训练数据集中, 而这在法律层面构成了非自愿模型蒸馏, 一旦自研模型当中混入对手的智力成果, 便会面临巨额诉讼, 硅谷巨头之间因而陷入了相互防备的信任内战。

警惕隐私泄露

经由此次事件, 方揭示AI工具背后存在隐私陷阱。打着安全旗号实行的监控, 常常是最为危险的那种入侵。当用户运用此类服务之际, 务必要高度警觉个人信息泄露的风险。平台切不可仅依据算法自动判定违规, 而应当构建更为透明的审核机制。在面对巨头之间的博弈时, 普通用户的权益极易被牺牲掉。你对于这类隐蔽的数据收集行为持有怎样的看法呢?

相关文章