国家信息安全漏洞库(NVDB)近日发布紧急风险提示,称人工智能开发工具Claude Code存在严重安全隐患。经核查,该工具2.1.91至2.1.196版本中内置了未经用户授权的监控机制,可自动收集用户地理位置、身份标识等敏感信息并回传至远程服务器。这一发现引发全球开发者社区的强烈震动,阿里巴巴等科技企业已宣布全面停用相关产品。
事件起因源于Reddit平台上的技术讨论。开发者通过对Claude Code 2.1.196版本进行逆向工程,发现自2026年4月发布的2.1.91版本起,该工具就嵌入了隐蔽的监控代码。Anthropic公司随后承认,这是为应对模型蒸馏攻击和未授权转售行为而实施的"实验性反滥用措施",但强调该功能已在7月2日的新版本中移除。这种事后补救的做法引发了更大质疑——若行为正当,为何需要秘密撤回代码?
用户权益受损情况远超技术层面。数据显示,2025年下半年Anthropic累计封禁145万个账户,其中仅3.3%的申诉获得成功。商务人士Piero Coen在使用官方推荐的Google Calendar集成功能后,账户被以"检测到可疑信号"为由突然禁用;开源项目OpenClaw开发者Peter Steinberger同样遭遇无预警封禁,且未获具体违规说明。这种"宁可错杀"的防控策略,暴露出商业利益与用户权益的严重失衡。
硅谷科技巨头间的信任危机正在加剧。meta公司已紧急叫停内部使用Claude Code及OpenAI Codex,相关研发项目被迫暂停。核心担忧在于"非自愿模型蒸馏"风险——工程师使用竞争对手工具生成的代码可能渗入自家训练数据集,导致法律纠纷和技术污染。这种防御性策略折射出AI行业在知识产权保护与技术创新之间的深层矛盾,各公司正通过技术隔离和流程管控构建新型竞争壁垒。
当前争议焦点已从技术漏洞扩展至行业伦理。Anthropic标榜的"安全优先"理念与其实际行为形成鲜明反差,将用户置于持续监控之下的做法引发广泛批评。技术专家指出,真正的安全防护应建立在透明机制和用户授权基础上,而非通过隐蔽监控实现。随着各国监管机构介入调查,AI工具的开发规范与数据治理标准或将面临重大调整。
这场风波暴露出人工智能领域亟待解决的治理难题:如何在鼓励创新的同时防范技术滥用?如何平衡商业竞争与用户权益?当代码成为新的战略资源,技术中立原则是否还能成立?这些问题的答案,将决定AI技术能否真正造福人类,而非成为新的控制工具。随着调查深入,更多隐藏在技术光环下的商业操作模式可能浮出水面。