DC娱乐网

实锤了!这款AI软件留有后门,只针对中国用户,国产替代刻不容缓

工信部 NVDB 官方实锤7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布官方风险提示:AI编程工
工信部 NVDB 官方实锤

7月8日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布官方风险提示:AI编程工具 Claude Code 存在安全后门隐患,危害严重。

这款由美国 Anthropic 公司开发的工具,内置了监控机制,在完全不告知用户、也没有获得用户授权的前提下,悄悄向远程服务器回传用户所在地域、设备身份标识等大量敏感信息。受影响的版本覆盖 Claude Code 2.1.91 到 2.1.196。工信部明确建议:立即卸载或升级,并加强核心业务网段内开发工具外联权限管控。

与此同时,最近全网大面积封号,个人开发者翻车、公司账号批量被封,比比皆是。连阿里巴巴都扛不住了,7月10日起全面禁止员工在办公环境下使用 Claude Code。

海外 AI 从来就不是中立的。这次实锤证明,针对性风控后门真实存在,国产替代真的刻不容缓了。

Claude Code 的锁国检测:精准、隐蔽、无痕

这套检测机制有多“精准”?有大佬对其做了逆向工程,只要你用中转镜像地址,基本上就触发了它的监控系统。

识别方式有两种。第一,读你的系统时区。只要时区是 Asia/Shanghai 或 Asia/Urumqi,就会被盯上。第二,匹配一份内置的黑名单域名,里面包含了百度、阿里巴巴、字节跳动、月之暗面、MiniMax 等中国科技公司和 AI 实验室的域名,还有大量 Claude API 中转服务地址。名单一共 147 条。

最“精彩”的是它的隐形标记手段——Unicode 隐写术。它不是直接写个“这是中国用户”的标签,而是通过肉眼完全无法察觉的字符差异来暗藏标记。比如日期格式从“2026-06-30”变成“2026/06/30”;“Today's date is”里的那个撇号,被替换成 Unicode 编码完全不同的字符。你看着都一样,后端一看就明白——这个请求来自什么环境。

整个过程无痕、无异常流量、静默标记,然后批量封号。你申诉?申诉邮件还带着 IP 追踪。

这不是误伤,这是定向针对中国用户的精准风控。

海外不可信,国内也涨价

海外 AI 这边,OpenAI、Cursor 持续封号、区域限制越来越严。用着用着账号就没了,关键数据拿不回来。

国内 AI 呢?也好不到哪去。DeepSeek V4 一到高峰时段 API 价格直接翻倍。智谱的代码模型算力不足,搞限量抢购,想用还得拼手速。

豆包也推出了付费专业版,用最直接、最不绕弯子的方式告诉我,高级版每月 500 元。

说实话,搞到大家都有点焦虑。AI 能力越来越强,但普通开发者和企业想稳定、低成本地用上,越来越难。职场上会用 AI 和不会用 AI 的人,生产力差距越拉越大。可问题是,工具本身都不靠谱,还怎么搞?

告别代码 AI 依赖,国产无代码平台或许是出路

无论是海外 AI 的后门风控,还是国内大模型的涨价限流,纯代码 AI 工具已经不再靠谱稳定了。企业数字化需要自主可控的替代方案。

国产无代码平台的机会来了,几个核心优势摆在这:

安全自主可控。 纯国产自研,支持私有化部署,数据不出本地。没有后门、没有境外监控,完全适配信创要求。

替代 AI 写代码。 画表格、拖拽式开发,零基础都能上手。不用依赖 AI 生成代码、不用反复调试、不用提心吊胆怕被封号。

成本稳定无套路。 没有 token 计费、没有涨价、没有限流、没有封号。一次性投入,长期省钱,明明白白。

企业级能力强。 能搭建 ERP、MES、WMS 等工业级系统,大厂落地案例一大堆,各行各业都能用。

说白了,用无代码平台,你彻底摆脱了海外 AI 的掣肘,也不用焦虑国内 AI 涨价限流。

结语

海外 AI 工具暗藏针对性后门,核心技术受制于人,风险太大了。

代码类 AI 工具乱象频发,稳定性、安全性、成本全不可控。

国产无代码平台,是当下最稳妥的数字化替代方案。自主可控、安全稳定、低成本高效。

数字化时代,唯有国产自研,方能不受制于人。

对此,您怎么看?非常欢迎您在评论区补充观点或者干货。

文|表妹