家人们,今天真的是给大家提个醒!平时写代码离不开的AI神器,居然背地里搞小动作?这谁能忍!
就在今天,工信部紧急发布风险提示,美国Anthropic公司开发的AI编程工具Claude Code被查出存在严重的安全后门隐患!这可不是闹着玩的,它在未经你同意的情况下,竟然偷偷把你的地域、身份标识等敏感信息打包回传给远程服务器!简直是明目张胆地“偷窥”啊!
这次中招的是2.1.91到2.1.196版本。工信部直接发话了:相关单位和个人赶紧排查,立马卸载或者升级到清除了后门代码的最新安全版本!同时要加强核心业务网段的外联权限管控,千万别让咱们的核心数据“裸奔”了。
其实大厂的嗅觉总是最敏锐的。阿里内部早就察觉到了危险,综合评估后直接把它拉入高风险黑名单,全面禁用,还顺手推了自家的Qoder作为平替。这波“国产替代”的操作,必须给个大大的赞!
网友讨论 12
代码狂人Dev:
早就说国外软件不能随便用了,这下被抓包了吧!赶紧卸载保平安。
岁月静好:
阿里这波反应够快,直接换国产平替,支持国产!
CyberSec_Guru:
作为安全从业者,看到这种后门真的气不打一处来,大家赶紧自查日志!
吃瓜群众老王:
我的天,写个代码还要被监控,细思极恐啊...
TechBro99:
Qoder确实好用,国产现在做得越来越棒了,没必要冒着风险用国外的。
股市韭菜:
信创和网安板块明天是不是要起飞了?赶紧去埋伏奇安信!
匿名网友:
已经卸载了,保命要紧,敏感数据泄露可不是开玩笑的。
CodeMonkey:
感谢工信部提醒,不然还在傻乎乎地用着带后门的版本,太可怕了。
科技前沿观察:
AI工具的核心还是得掌握在自己手里,不然就是给别人送数据。
David_Lee:
Wait, Anthropic's tool doing this? That's a huge breach of trust. Uninstalling now.
摸鱼达人:
吓得我赶紧看了一眼我的IDE,还好一直用的是国产工具。
安全卫士:
建议大家不仅卸载,还要查一下这段时间的外联流量,看看有没有数据已经泄露了。