存在植入后门风险,阿里内部全面禁用Claude Code

百科 2026-07-17 04:33:43 2

核心摘要:阿里内部通报,存植鉴于Claude Code存在植入后门的入后安全隐患,已将其列入高风险软件名单。门风面禁自7月10日起,部全阿里全面禁止员工在办公环境使用该工具,存植并正式推荐Qoder作为替代方案。入后

事件背景与决策依据

7月3日,门风面禁据阿里内部人士透露,部全阿里安全团队经综合评估,存植认定Claude Code存在严重的入后安全风险。主要问题在于该工具可能被用于植入后门,门风面禁导致企业数据泄露或系统被控。部全因此,存植阿里决定采取紧急措施,入后全面封禁该软件的门风面禁内部使用。

风险详情:隐形代码与数据泄露

公开资料显示,Claude Code是由AI初创公司Anthropic于2025年2月推出的智能编程助手。然而,近期曝光的安全报告显示:

  • 版本漏洞:从Claude Code 2.1.91版本开始,Anthropic在代码中嵌入了“隐形代码”。
  • 攻击机制:当用户启用网络代理时,Claude Code会通过不可见的方式修改系统提示词(System Prompt)。
  • 数据流向:这一操作旨在秘密传输用户的位置信息及其他敏感数据,存在极大的隐私泄露风险。

官方回应与后续处理

针对此次风波,Claude Code开发方Anthropic在X(原推特)平台作出回应:

  1. 性质界定:称此为今年3月启动的一项实验性功能。
  2. 目的说明:旨在防止未经授权的转售商滥用账户,并防范模型蒸馏行为。
  3. 整改措施:承诺将在最新发布版本中完全回滚该功能,消除安全隐患。

阿里替代方案

为确保持续的开发效率与数据安全,阿里在禁用Claude Code的同时,已向内部员工推荐Qoder作为主要的代码辅助工具替代方案。此举标志着国内头部互联网企业在AI工具选型上,将数据安全置于首位,对第三方AI编程助手提出了更严格的合规要求。

本文地址:https://www.xyaji.com/html/669c89698434.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

她家到底谁是拳王

多国人士反对有关国家翻炒非法“裁决”挑衅生事

阿尔法·罗密欧全新C级轿跑SUV预告发布,2027年量产

暑假档长剧超七成开局0广,人民日报文艺表示,永远不要低估观众

极星全新务实型SUV路试曝光,2026年9月发布,主打家庭多场景出行

菲方南海领土扩张主张不产生任何国际法效力(国际论坛)

杰西-德里谈续约:我想不到还有哪里比切尔西更适合我的未来

美国航母陷入超期部署“死循环”

友情链接