中国工信部在发现 Anthropic 的 Claude Code 存在后门,可在未经用户同意的情况下传输数据,涉及106个版本后,责令对其进行安全审查。
中国工信部在发现 Anthropic 的 Claude Code 存在后门,可在未经用户同意的情况下传输数据,涉及106个版本后,责令对其进行安全审查。

中国工信部周三发布警告称,Anthropic 旗下 Claude Code 存在监控机制,可在未经用户授权的情况下将用户位置及身份数据发送至远程服务器,涉及从2.1.91到2.1.196共106个版本。
由工信部运营的国家漏洞数据库平台指出,该 AI 编程工具的内置监控功能会在未获得用户明确授权的情况下自动激活,向远程服务器发送包括地理位置和身份标识在内的敏感信息。该机构建议相关组织立即卸载受影响版本或升级至最新安全版本,并加强对核心业务网段出站连接的控制和流量监控。
此次警告覆盖 Claude Code 的106个版本。Claude Code 是总部位于旧金山的 Anthropic 公司推出的一款 AI 开发工具,能够根据自然语言提示自主编写、调试和重构代码。国家漏洞数据库将此次漏洞定性为"严重"级别,称未经授权的数据传输直接违反了中国的网络安全法律框架。受影响的组织包括自该工具发布以来已将其集成至开发流程中的企业和政府机构。
该指令是中国对外国 AI 开发工具采取的最为激进的监管行动之一,可能重塑北京方面对美国 AI 编程软件的监管态度。Anthropic 将 Claude Code 定位为与 GitHub Copilot 和 Cursor 竞争的核心企业级产品,如今面临着在中国软件开发市场被禁或受到严格限制的风险——根据 Statista 数据,中国拥有超过700万名开发者。此次警告也提高了在华运营的美国 AI 公司的整体合规风险,因为中国的数据本地化法律要求用户信息必须留在境内。
此次事件延续了中国对国外 AI 工具监管不断升级的态势。2023年,工信部曾要求对来自美国供应商的类 ChatGPT 服务进行审查,实际上阻碍了这些服务在中国的直接可用性。此次对 Claude Code 的警告更进一步,直接针对嵌入企业工作流程的开发工具,表明北京正在将其监管边界从面向消费者的 AI 产品扩展至软件供应链本身。
对 Anthropic 而言,这一事件的时机加剧了其已有的声誉损害。周三发布的 MSN 报道详细披露了在工信部警告之前,Anthropic 一直在秘密追踪中国 Claude Code 用户,表明该公司事先知晓数据传输问题。Anthropic 未立即回应置评请求。该公司企业级销售本就面临来自 DeepSeek 旗下 CodeGen 和阿里巴巴旗下 Qwen-Coder 等开源模型的竞争压力,如今又遭遇全球第二大经济体的监管壁垒。
此事对 AI 编程工具市场的深远影响不容忽视。根据 Gartner 预测,到2027年,全球在 AI 驱动开发工具上的支出预计将达到32亿美元,其中中国约占总额的15%。如果其他监管机构效仿北京的做法,发起类似的数据主权审查,美国 AI 编程公司可能面临多个司法管辖区各不相同的合规要求,从而导致成本上升和推广速度放缓。
本文仅供参考,不构成投资建议。