中國政府支持的網路安全機構標記了 Anthropic 的 AI 編碼工具 Claude Code 中存在「安全後門」,並敦促用戶卸載該工具或更新至最新版本。
隸屬於中國工業和信息化部的國家漏洞資料庫(NVDB)於 7 月 8 日透過其微信帳號發布了此警告。

NVDB 指出,受影響的版本範圍為 Claude Code 2.1.91 至 2.1.196。該機構聲稱,這些版本可能會收集用戶的地理位置和身份相關數據,然後在未經用戶同意的情況下將這些資訊發送到遠端伺服器。
該機構稱此問題為「嚴重威脅」,並告訴組織立即進行全面的系統審查。
在 NVDB 公開警告之前,中國科技巨頭阿里巴巴已採取內部措施限制該工具的使用。該公司上週告知員工,自 7 月 10 日起禁止在工作場所使用 Claude Code,並指示員工改用其內部開發的編碼助手 Qoder。
阿里巴巴援引了與 NVDB 標記相同的後門安全擔憂。
這為阿里巴巴與 Anthropic 之間原本緊張的關係增添了另一層複雜性。Anthropic 此前曾指控阿里巴巴和其他中國公司使用一種稱為「模型蒸餾」的技術——即在更先進模型的輸出基礎上訓練較小的 AI 模型——來複製其模型的功能。
Anthropic 尚未對中國的警告發表正式的公開回應。
然而,在專業科技媒體首次報導此事後,Claude Code 工程師 Thariq Shihipar 上週在 X 平台上對此問題進行了說明。
Shihipar 表示,數據追蹤是三月啟動的一項實驗的一部分。其目的是防止未經授權的經銷商濫用帳戶,並防範模型蒸餾。
Anthropic 禁止中國及其他被其視為敵對國家的用戶和公司訪問其產品。儘管如此,許多中國開發者仍透過 VPN 服務和海外代理伺服器繼續使用 Claude Code。
NVDB 還建議組織加強對外網訪問的控制,並增加流量監控,以防止未經授權的數據傳輸。
截至發稿時,Anthropic 尚未回應媒體就 NVDB 具體指控所作的評論請求。
文章《中國稱 Anthropic 的編碼工具秘密發送您的數據 — 以下是我們所知的情況》首發於 CoinCentral。


