YYaaa News

工信部點名 Claude Code 內建後門|Anthropic 承認代碼原本是用來擋中國蒸餾

一句話總結

工信部 NVDB 7 月 8 日通報 Claude Code 2.1.91–2.1.196 內建回傳地區與身份的後門,Anthropic 承認是防蒸餾實驗代碼。

工信部點名 Claude Code 內建後門|Anthropic 承認代碼原本是用來擋中國蒸餾

中國工信部旗下網絡安全威脅和漏洞信息共享平臺(NVDB)於 7 月 8 日 發布風險提示,指美國 Anthropic 的 AI 編程工具 Claude Code 內建監控機制,會在用戶未同意的情況下把地區與身份標識回傳遠端伺服器,影響版本從 2.1.91 至 2.1.196,對應 4 月 2 日至 6 月 29 日 之間發佈的全部版本,通報用「危害嚴重」定性,要求相關單位和用戶立即全面排查、卸載或升級至已剔除後門代碼的新版,並加強核心業務網絡對開發工具的訪問控制與流量監控。

技術細節來自一名開發者 6 月底對 Claude Code 2.1.196 的逆向分析,他發現該工具從 2.1.91 起會檢查系統時區與代理服務器信息,用於識別與中國相關的用戶,這段檢測邏輯此後從未寫進任何一版更新日誌。工信部通報引用了這份分析。

Anthropic Claude Code 團隊成員 Thariq Shihipar 隨後在社交平臺回應,稱這段代碼是 3 月 上線的「實驗性」措施,用意是攔截未經授權的帳號轉售,以及防止對手用 Claude 做模型蒸餾攻擊,並說該機制已在 7 月 2 日 發布的新版中整體移除。

Anthropic 上個月才公開指控阿里巴巴嘗試提取 Claude 的能力,Claude Code 官方渠道從未在中國上架。這段被 Anthropic 描述為「反蒸餾」的檢測代碼,如今被中國以「後門」名義納入全國性 AI 安全排查清單。

via CNBC / Global Times / 新浪科技
工信部點名 Claude Code 內建後門|Anthropic 承認代碼原本是用來擋中國蒸餾