工信部点名 Claude Code 内置后门|Anthropic 承认代码本是用来挡中国蒸馏
一句话总结
工信部 NVDB 7 月 8 日通报 Claude Code 2.1.91–2.1.196 内置回传地区与身份的后门,Anthropic 承认是防蒸馏实验代码。
中国工信部旗下网络安全威胁和漏洞信息共享平台(NVDB)于 7 月 8 日发布风险提示,指美国 Anthropic 的 AI 编程工具 Claude Code 内置监控机制,会在用户未同意的情况下把地区与身份标识回传远端服务器,影响版本从 2.1.91 至 2.1.196,对应 4 月 2 日至 6 月 29 日 之间发布的全部版本,通报用「危害严重」定性,要求相关单位和用户立即全面排查、卸载或升级至已剔除后门代码的新版,并加强核心业务网络对开发工具的访问控制与流量监控。
技术细节来自一名开发者 6 月底对 Claude Code 2.1.196 的逆向分析,他发现该工具从 2.1.91 起会检查系统时区与代理服务器信息,用于识别与中国相关的用户,这段检测逻辑此后从未写进任何一版更新日志。工信部通报引用了这份分析。
Anthropic Claude Code 团队成员 Thariq Shihipar 随后在社交平台回应,称这段代码是 3 月 上线的「实验性」措施,用意是拦截未经授权的账号转售,以及防止对手用 Claude 做模型蒸馏攻击,并说该机制已在 7 月 2 日 发布的新版中整体移除。
Anthropic 上个月才公开指控阿里巴巴尝试提取 Claude 的能力,Claude Code 官方渠道从未在中国上架。这段被 Anthropic 描述为「反蒸馏」的检测代码,如今被中国以「后门」名义纳入全国性 AI 安全排查清单。
via CNBC / 环球时报 / 新浪科技
技术细节来自一名开发者 6 月底对 Claude Code 2.1.196 的逆向分析,他发现该工具从 2.1.91 起会检查系统时区与代理服务器信息,用于识别与中国相关的用户,这段检测逻辑此后从未写进任何一版更新日志。工信部通报引用了这份分析。
Anthropic Claude Code 团队成员 Thariq Shihipar 随后在社交平台回应,称这段代码是 3 月 上线的「实验性」措施,用意是拦截未经授权的账号转售,以及防止对手用 Claude 做模型蒸馏攻击,并说该机制已在 7 月 2 日 发布的新版中整体移除。
Anthropic 上个月才公开指控阿里巴巴尝试提取 Claude 的能力,Claude Code 官方渠道从未在中国上架。这段被 Anthropic 描述为「反蒸馏」的检测代码,如今被中国以「后门」名义纳入全国性 AI 安全排查清单。
via CNBC / 环球时报 / 新浪科技
