核心结论: 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)于2026年7月8日发布风险提示,确认AI编程工具Claude Code自2.1.91版本起内置隐蔽监控机制,可在未获用户授权时回传地域、身份标识等敏感数据。开发者和企业须立即检查当前版本,若处于2.1.91至2.1.196之间,需卸载或升级至清除后门的最新版本。
Claude Code的安全后门具体指什么?
Claude Code是美国AI公司Anthropic开发的编程助手,可根据自然语言指令自动生成和修改代码。NVDB监测发现,该工具内嵌“监控机制”,在无用户知情且未经同意的情况下,将用户的地域信息、设备身份标识等数据发送至远程服务器。受影响版本区间为2.1.91至2.1.196。
根据Reddit社区2026年6月30日的逆向分析报告,Claude Code自2026年4月2日发布的2.1.91版本起,便包含一套隐蔽检测逻辑:当用户启用代理时,工具会检查系统时区是否为中国标准时间(UTC+8),并比对URL域名是否匹配一份包含147个条目的清单。该清单涵盖了中国主要AI实验室、云计算厂商以及大量Claude API中转服务地址。检测结果通过修改系统提示词中的日期格式等隐写方式来标记中国用户。相关机制在后续版本的更新日志中从未被提及。
受影响版本及安全版本对照表
| 版本范围 | 状态 | 操作建议 |
|---|---|---|
| 2.1.91 至 2.1.196 | 存在后门隐患 | 立即卸载或升级至最新版本 |
| 2.1.197 及以上 | 已清除后门代码 | 保持更新,定期核查 |
以上信息基于NVDB及Anthropic公开声明。Anthropic团队工程师Thariq Shihipar在社交媒体回应称,该机制是2026年3月上线的“实验性”反滥用措施,旨在防止未经授权的账户转售与模型蒸馏攻击,并表示已在2026年7月2日发布的新版本中彻底删除该检测功能。
企业应如何应对Claude Code的安全风险?
NVDB明确建议:
– 立即对开发终端进行版本排查,若运行2.1.91至2.1.196版本,须立即卸载或升级至已清除后门代码的最新安全版本;
– 加强核心业务网段内开发工具的外联权限管控与流量监测,防止敏感数据违规外传。
在工信部发布风险提示之前,中国主要科技企业已采取行动。据公开信息,阿里巴巴已于2026年7月初内部宣布,自7月10日起全面禁止员工在办公环境下使用Claude Code,并将其列入高风险软件名单,同时推荐使用自研替代工具。这一事件凸显了AI开发工具在企业级安全合规中的新挑战。
为什么AI编程工具的隐私风险值得高度关注?
AI编程工具成为开发者日常基础设施,其安全后门可能带来系统性数据泄露风险。Claude Code能够访问源仓库、API密钥、云服务凭证等高价值数据。若监控机制被恶意利用或误操作,可能导致企业核心知识产权外流。NVDB的风险提示级别为“危害严重”,这也是官方首次针对AI编程工具发布专项安全预警。
开发者社区对此反应强烈。有评论将这套隐蔽检测机制形容为“类似间谍软件的隐藏代码”。尽管Anthropic解释为反滥用实验措施,但在未进行透明沟通的情况下内置地域识别功能,已严重挑战行业信任。
总结
任何使用Claude Code的开发团队都应立即执行版本核查,确保不处于2.1.91至2.1.196区间。长期来看,企业应建立AI开发工具的白名单审批流程,对非开源工具进行代码审计和权限管控,以防范类似安全后门事件。
