即时国际

中国警告:Anthropic AI 编程工具存在“安全后门”

(北京8日法新电)中国一家行业监管机构周三警告用户,美国AI公司Anthropic的编程工具Claude Code的某些版本中嵌入了“安全后门”。

中国网络安全平台国家漏洞数据库表示,所谓的后门可能允许该软件在未经用户同意的情况下,将用户位置和身份相关标识符等“敏感信息”传回Anthropic的服务器。

Advertisement

Claude Code是一款AI编程助手,能够根据用户提示生成计算机代码、调试软件和审查代码。

总部位于旧金山的初创公司Anthropic阻止中国及它认为具有对抗性的其他国家和地区的用户和公司访问其产品,但在中国境内仍可通过俗称“翻墙”的VPN或第三方代理服务使用这些工具。

隶属于中国工业和信息化部的国家漏洞数据库在其网站上表示,近期“检测到AI编程工具Claude Code存在安全后门风险,威胁程度严重”。

Anthropic尚未回应法新社就这些指控提出的置评请求。这些指控最早于上周在专业科技媒体上出现。

ADVERTISEMENT

中国国家漏洞数据库建议相关单位和用户“立即进行全面排查”,并“及时卸载或升级至已移除相关后门代码的最新安全版本”。

该机构还敦促各组织加强网络流量监测,以防止敏感数据未经授权泄露。

据知情人士透露,中国科技巨头阿里巴巴上周告知员工,出于安全考虑,将从7月10日起禁止使用Claude Code。

Anthropic此前曾指责阿里巴巴通过“蒸馏”过程逆向工程其AI模型以模仿其能力。

Claude Code工程师斯希帕尔上周在X平台上回应了有关该工具追踪中国用户某些数据的报道。

他写道:“这是我们在三月份启动的一项实验,旨在防止未经授权经销商的账户滥用,并防止蒸馏行为。”

“自那以后,团队已经实施了更强有力的缓解措施,实际上我们一段时间以来一直在考虑取消这项功能……这应该在明天的版本中完全撤销。”

標籤
你也可能感兴趣...
Close