中国政府支持的网络安全机构指出,Anthropic 的 AI 编程工具 Claude Code 存在“安全后门”,并敦促用户卸载该工具或更新至最新版本。
隶属于中国工业和信息化部的国家漏洞数据库(NVDB)于 7 月 8 日通过其微信公众号发布了这一警告。

NVDB 表示,受影响的版本为 Claude Code 2.1.91 至 2.1.196。它声称这些版本可能会收集用户的地理位置和身份相关数据,然后在未经用户同意的情况下将这些信息发送到远程服务器。
该机构称此问题为“严重威胁”,并告知各机构立即进行全面系统审查。
在 NVDB 公开警告之前,中国科技巨头阿里巴巴已采取行动在内部限制该工具的使用。该公司上周告知员工,自 7 月 10 日起禁止在工作中使用 Claude Code,并指示员工改用其内部开发的编程助手 Qoder。
阿里巴巴援引了与 NVDB 所指出的相同的后门安全担忧。
这给阿里巴巴与 Anthropic 之间原本紧张的关系又增加了一层复杂性。Anthropic 此前曾指责阿里巴巴和其他中国公司使用一种称为“蒸馏”的技术——即在更先进模型的输出基础上训练较小的 AI 模型——来复制其模型的能力。
Anthropic 尚未就中国的警告发布正式的公开回应。
然而,在专业科技媒体首次报道此事后,Claude Code 工程师 Thariq Shihipar 上周在 X 平台上对此事进行了回应。
Shihipar 表示,数据追踪是 3 月启动的一项实验的一部分。其目的是防止未经授权的分销商滥用账户,并防范模型蒸馏。
Anthropic 禁止中国及其他被视为敌对国家的用户和公司访问其产品。尽管如此,许多中国开发者仍通过 VPN 服务和海外代理服务器继续使用 Claude Code。
NVDB 还建议各机构加强对外部网络访问的控制,并增加流量监控,以防止未经授权的数据传输。
截至发稿时,Anthropic 尚未回应媒体就 NVDB 具体指控发表的评论请求。
文章《中国称 Anthropic 的编程工具秘密发送您的数据——以下是我们所知的情况》首发于 CoinCentral。


