ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

实锤!Claude Code危害严重被点名

时间:2026-07-11 18:37:06来源:新智元编辑:快讯

新智元报道

国家漏洞库紧急预警!Claude Code内置间谍软件,危害严重,建议立即排查。

7月8日,国家信息安全漏洞库(NVDB)发布官方风险提示:

Claude Code被曝存在「安全后门隐患,危害严重」,并建议全国相关单位和用户立即开展全面排查。

此前,阿里巴巴已决定全面停用Claude系列产品,并于7月10日起正式生效。

Claude Code后门:「危害严重」

故事的起点,不是监管部门,也不是企业,而是Reddit上的开发者。

他们逆向工程了Claude Code 2.1.196版本,发现一个惊人事实:从2.1.91版(约2026年4月发布)开始,这款被全球开发者奉为「编码神器」的工具,嵌入了间谍软件而且还试图隐藏该行为。

Anthropic团队成员Thariq Shihipar后来承认:这是2026年3月启动的「实验性」反滥用措施,主要针对未授权账户转售和模型蒸馏攻击。实验在7月2日的新版本中被移除。

不得不说,Anthropic为嘛总在被发现后撤回相关代码?如果一切都是合理的,有必要撤回吗?

这分明是做贼心虚。

嘴上说的安全,背地里做的不是「人」事儿,Anthropic已然触犯众怒。

国家信息安全漏洞库(NVDB)直接认定Claude Code为「危害严重」:

由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的ClaudeCode为2.1.91至2.1.196版本。

最危险的监控,从来不是粗暴的入侵,而是以「保护你」的名义,悄然完成。

145万次封杀:被算法错杀的「平民」

「Anthropic标榜自己是安全至上的AI公司,却封禁了那些完全按照宣传方式使用其产品的付费顾客,且从未有人工审核过相关案例。」

科技评论家的一针见血,撕开了Anthropic安全光环下的阴暗面:在这个宣称由爱与安全构建的AI帝国里,每一位付费用户,默认都是嫌疑人。

真实案例令人不寒而栗。

商务人士Piero Coen为他的公司开通了Claude Pro账户。他满心欢喜地使用官方提供的Google Calendar(日历)集成功能规划了一次商务差旅。

整个过程如丝般顺滑,但到了第二天早上,他的账户被毫无预警地禁用。

禁用理由只有一句:「可疑信号」(suspicious signals)

开发者Peter Steinberger,是OpenClaw的创作者。

今年4月10日,他收到了那封千篇一律的封禁邮件,上面敷衍地写着「检测到可疑信号」,却未指明具体违反了哪条规定。

这不是个例。

根据Anthropic的《透明度中心》数据显示:仅2025年下半年,该公司就封禁了高达145万个账户。

在5.2万次申诉中,仅有1700次成功——申诉成功率仅为卑微的3.3%。

这背后隐藏着一个残酷的商业算计:在Anthropic眼里,修复高达96.7%的误报率不划算。

为了自身利益,它不惜将所有付费用户推上怀疑链的绞刑架,甚至不惜在Claude Code的隐蔽「间谍软件」。

硅谷巨头的AI暗战

Anthropic极力用「防止蒸馏」来粉饰自己。然而讽刺的是,硅谷内部对「蒸馏」的恐惧,早已经演变成了一场人人自危的「信任内战」。

外媒消息显示,社交巨头meta已经紧急向其工程师团队下达指令:严格限制在内部使用Anthropic的Claude Code以及OpenAI的Codex。

meta甚至不惜叫停了部分相关项目,其背后的核心担忧只有一个词:污染(Contamination)。

在meta看来,当工程师使用竞争对手的AI工具(如Claude Code)来辅助开发时,这些工具生成的代码或输出结果,可能会通过工程师的日常调用,悄无声息地流入meta自身的训练、评估数据集,或是正在研发的自研编程助手meta Code中。

在法律和技术层面上,这被称为「非自愿模型蒸馏」(Inadvertent Distillation)。

一旦meta的自研模型被证实混入了竞争对手模型的「智力骨灰」,将直接违反竞争对手的服务协议,引发万亿巨头之间灾难性的诉讼与冲突。

在这个故事里,没有谁比谁更安全,只有彼此之间最彻底的防备和最深重的焦虑。

更多热门内容