Claude Code 翻车!暗藏后门,精准锁定国内用户
2.1.91 — 2.1.196 全版本存在后门机制 2.1.91 版本 4 月 2 日上线,后门同步植入;2.1.196 是 6 月底被开发者逆向破解曝光的版本。
2. 后门到底做了什么程序自带隐藏检测代码,不会在更新日志公示:
类比理解:相当于你下载的代码编辑器,后台偷偷装了看不见的定位插件,不用你同意,每时每刻把你的住址、设备编号发给外地后台,软件说明里完全不提这件事。
3. 漏洞曝光与官方补救时间线Anthropic 工作人员 Thariq Shihipar 对外回应,这套识别程序属于内部实验功能,开发目的两点:
- 拦截批量倒卖 Claude 账号的灰产行为;
- 阻止其他企业盗取模型底层能力,也就是业内说的模型蒸馏攻击。
简单类比:普通 AI 代码工具像只能看一页书的学生,Claude Code 能一次性读完一整本工程手册,改代码效率高出一截,所以大量企业开发人员长期在用。
三、行业现实解读:AI 研发工具正在发生 3 个真实变化 1. 海外 AI 工具地域限制机制从隐性转为显性过去海外 AI 产品只会通过 IP 封禁拦截国内访问,现在厂商开始内置系统级识别代码,从时区、代理底层数据判断用户地域,管控手段藏在程序底层,普通用户无法察觉。 这类隐性检测代码不会写进用户协议,企业很难提前识别数据外传风险。
2. 国内外开发工具技术路线彻底分化海外厂商思路:优先管控账号、保护模型资产,会牺牲用户本地数据隐私做风控; 国内 AI 代码工具思路:全部数据本地 / 国内服务器存储,不向外网传输用户设备信息,风控逻辑不读取用户时区、代理隐私数据。 企业二选一的成本正在变高:用海外工具要承担数据泄露风险,纯国产工具长代码解析能力短期还有差距。
3. 企业内部软件管控标准收紧阿里本次禁令不是个例,后续中大型互联网、政企技术团队都会出台同类规则: 海外 AI 代码工具统一分级,带数据回传行为的直接禁用;允许使用的工具必须做流量监控,拦截不明外联请求;开发设备限制外网自动上传权限。
四、普通开发者 & 企业实操方案 + 短期趋势预判 当下立刻能执行的补救操作本次 Claude Code 后门事件,暴露海外商用 AI 工具的数据管控漏洞。无论个人还是企业,使用海外开发类 AI 产品,都需要主动核查版本与后台外联行为,优先规避未公示的数据采集功能。后续工信部会持续更新海外 AI 工具风险清单,使用者可定期查看平台预警调整使用方案。
评论 (0)