工信部通报ClaudeCode后门隐患,阿里巴巴7月10日起全员禁用

admin 2026-07-12 06:04:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 工信部NVDB通报ClaudeCode存在安全后门隐患,阿里巴巴7月10日起全员禁用该工具。事件凸显AI编程工具供应链安全风险,建议企业排查受影响版本并加强外联管控。 综合评分: 80 文章分类: 漏洞预警,数据泄露,供应链安全,安全运营,政策法规


cover_image

工信部通报Claude Code后门隐患,阿里巴巴7月10日起全员禁用

管窥蠡测 管窥蠡测

安在

2026年7月10日 18:11 上海

在小说阅读器读本章

去阅读

7月10日,阿里巴巴正式落地全员禁用措施,将美国Anthropic公司旗下全系Claude产品列入高风险软件黑名单,所有员工办公终端不得再安装使用相关工具。此前工信部网络安全威胁和漏洞信息共享平台(NVDB)刚针对Claude Code发布高等级安全后门风险通报,企业动作与官方监管形成呼应,迅速成为国内AI与网络安全领域的焦点事件。

具体来看,7月8日工信部NVDB正式发布《关于防范AI编程工具Claude Code安全后门隐患的风险提示》,官方明确认定Claude Code存在安全后门隐患,风险等级为高危。本次通报覆盖的受影响版本为2.1.91至2.1.196区间,工具内置隐蔽的数据回传机制,可在未经用户充分授权的情况下,向境外服务器回传用户地域标识、设备身份信息等敏感内容,具备定向数据采集能力。

此前海外安全社区与开发者已陆续披露该工具的异常行为,包括内置特定区域域名清单、通过时区识别触发不同数据上报策略等,本次官方通报正式从监管层面确认了该风险的危害性。官方同步给出处置建议,要求各单位立即对相关工具开展全面排查,及时卸载受影响版本或升级至安全版本,同时强化核心网段的外联权限管控与流量审计,政务、关键信息基础设施等重点领域需完成专项排查并存档备查。

而阿里巴巴的风险处置早于官方通报发布。早在7月3日,阿里便基于自身安全团队的风险研判,向全员下发内部安全通知,将Anthropic旗下包括Sonnet、Opus、Fable在内的全部大模型产品,以及Claude Code智能体编程工具统一纳入高风险软件名录,要求各部门员工在7月10日前完成办公终端的卸载清理,禁令自7月10日起正式生效。为降低对研发效率的影响,内部同步推荐自研编程工具作为替代方案,保障业务平稳过渡。

作为国内头部科技企业,阿里的前置处置既体现了企业自身的安全敏感度,其风险结论也与后续官方通报形成了相互印证。截至7月10日,已有多家国企、金融机构与科技企业跟进启动同类排查,境外AI开发工具的合规使用正在成为国内网络安全治理的新关注点。

整体而言,此次事件是国内监管部门首次针对境外AI编程工具发布高等级后门风险通报,同时也是头部科技企业大规模跟进禁用的标志性事件,释放出清晰的行业信号。AI智能体工具因深度介入开发环境、拥有较高系统权限,其供应链安全风险远高于普通互联网服务,定向数据采集的隐蔽性也更强,正在成为关键行业信息安全的新挑战。随着监管边界持续明确,关键领域AI工具的国产化替代进程将进一步加速,广大企业与开发者也需将AI工具供应链安全纳入核心风险管控体系,在效率与安全之间做好平衡。

安在企业(用户)会员服务

助力全生命周期安全意识提升

“安在企业(用户)会员服务”,为所有企业提供一站式的网络安全支援服务,包括意识宣传、培训教育、效果检验、专业圈子、知识社区、专业培训、参选评奖等多个板块,助力网安从业者高效履职,实现个人与企业安全能力同步升级。

小投入大防护!安在推出企业(用户)会员服务,点击标题阅读详情。

深度贴合企业不同规模、安全水平投入以及员工安全意识的不同发展阶段,特设5级安全意识培训服务体系,为企业用户量身匹配适配的安全意识解决方案。

本文展示所有类型素材,均包含在企业(用户)会员服务中,如有意向,欢迎垂询。

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

<

滑动查看下一张图片

>

**END

点击这里阅读原文**


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安在 管窥蠡测 管窥蠡测《工信部通报Claude Code后门隐患,阿里巴巴7月10日起全员禁用》

评论:0   参与:  0