-
作者
-
發佈日期
2026-07-09
-
閱讀時間
5分鐘
-
字體大小
中國官方國家信息安全漏洞庫 CNNVD 公佈公告,指 Anthropic 旗下 AI 編程工具 Claude Code 存在「安全後門漏洞」,警告該監控機制可在用戶未同意情況下,將位置資訊及身份資料傳送至遠端伺服器 。CNNVD 呼籲用戶盡快移除軟件或更新至最新版本,並形容此機制可構成「重大威脅」。
漏洞源自甚麼機制
CNNVD 指出,2026 年 4 月至 6 月期間發佈版本的 Claude Code 均受影響 。事件源頭來自 Reddit 用戶 LegitMichel777 逆向工程 Claude Code 二進位檔案時發現,自 2026 年 4 月 2 日發佈 2.1.91 版本起,程式會檢查用戶是否啟用代理連線,並暗中比對 147 個內置中國實驗室網域名單,包括 Alibaba、ByteDance、百度、月之暗面及智譜等 。一旦匹配成功,Claude Code 會透過改變系統提示中標點符號(如以外觀相似的 Unicode 字元取代標準引號)方式,隱蔽地向 Anthropic 伺服器傳送用戶是否位於中國、是否經代理連線至中國網址等資訊 。獨立開發者 Thereallo 亦發現類似手法,指程式會透過切換日期格式(例如「2026-06-30」與「2026/06/30」)記錄用戶連線路徑 。
Anthropic 回應惹爭議
Anthropic 工程師 Tariq Sihipal 承認事件,解釋此為 2026 年 3 月啟動實驗,目的是防止未獲授權轉售商濫用帳戶,以及防範模型蒸餾攻擊 。他表示團隊已推出更強力對策,並已合併相關程式碼變更,預計 2026 年 7 月 1 日發佈版本會完全回滾機制 。不過批評者仍指做法屬變相間諜行為,質疑 Anthropic 刻意以 XOR 方式混淆程式碼,且未於任何版本發佈說明中披露 。
Alibaba 率先全面禁用
事件曝光後,Alibaba 率先採取行動,將 Claude Code 列為「高風險軟件」,並於內部通知要求全體員工於 2026 年 7 月 10 日起停止在辦公環境使用 。通知形容「Claude Code 近日被發現存在後門風險,經全面評估後,已被列入具安全漏洞高風險軟件名單」。員工需移除包括 Sonnet、Opus、Fable 系列模型及 Claude Code 等 Agent 產品在內的所有 Anthropic 相關產品,並改用公司自家編程平台 Qoder 。
這次封殺發生在 Anthropic 早前指控 Alibaba 旗下 Qwen 實驗室涉嫌透過逾 2,880 萬次存取進行「蒸餾攻擊」竊取 Claude 模型能力之後,反映兩家公司關係持續惡化 。中國目前並未批准 Anthropic 服務作一般民用,而 Anthropic 亦基於國家安全理由限制中國用戶存取 Claude。CNNVD 過去已累計公佈逾 20 項 Claude Code 相關漏洞 。
資料來源:South China Morning Post、Reuters