工信部Claude Code后门风险提示完整解读
一、公告核心信息
1. 风险主体与影响版本
- 工具:Claude Code(美国Anthropic旗下AI编程插件,用于代码生成、调试、修复)
- 高危版本区间:2.1.91 ~ 2.1.196,该区间全部内置隐蔽监控后门
2. 后门核心风险
工具内置无告知监控逻辑,未获取用户明确授权,静默向境外远程服务器回传两类敏感数据:
1. 用户地域、时区、网络代理信息(可定位使用区域)
2. 设备身份唯一标识,可长期追踪开发者终端
额外隐蔽行为:会检测本地域名、关键词,对国内企业域名添加隐形标记随请求外传,极易导致企业代码、业务机密、研发数据泄露。
3. 官方处置建议(工信部NVDB)
1. 全面排查所有开发终端IDE,确认是否安装高危版本;
2. 处置二选一:立即卸载高危版本,或升级至已清除后门代码的最新安全版;
3. 网络管控:限制核心业务网段内开发工具外联权限,开启全流量审计监测,阻断违规数据外传链路。
二、事件完整背景补充
1. 官方说辞
Anthropic事后承认该监控是2026年3月上线的“风控实验”,对外宣称目的是防范账号倒卖、模型蒸馏攻击,承诺已合并代码回滚PR,新版本移除全部隐蔽采集逻辑。
2. 企业前置风控动作
在工信部预警发布前,阿里等国内科技企业已内部发布禁令,全公司禁用Claude全系产品,替换为自研本地AI编码工具规避数据出境风险。
3. 安全隐患本质
采集行为未在用户协议、弹窗告知,属于静默后台上传;传输无清晰日志留存,用户无法感知数据外泄,研发环境一旦接入,核心代码、接口密钥、业务逻辑存在长期泄露风险。
三、企业/开发者落地安全应对方案
个人开发者
1. 检查IDE插件版本,处于2.1.91–2.1.196区间直接卸载;
2. 优先选择国内可本地部署AI编码工具,或离线开源模型;
3. 使用代理、防火墙拦截Claude Code境外域名出站请求。
企业研发团队
1. 终端准入管控:统一IDE插件白名单,批量查杀高危Claude Code版本;
2. 网络侧隔离:研发内网禁止直连境外AI服务,搭建代理审计网关;
3. 替代方案:私有化部署本地代码大模型,杜绝代码、敏感数据出境;
4. 安全规范:禁止境外AI编程工具处理核心业务代码、客户隐私数据。
四、行业延伸启示
1. 境外闭源AI开发工具存在隐蔽数据采集后门风险,企业核心研发场景不可盲目使用;
2. AI工具安全不再只关注模型幻觉,工具客户端、IDE插件的隐蔽数据回传成为新高危攻击面;
3. 政企、金融、数据敏感行业,编码、Agent自动化工具优先选择国产、支持本地私有化部署方案。
ClaudeCode安全预警 AI编程工具后门 工信部网络安全提示 研发数据安全 境外AI工具风险 AI安全漏洞 AI代码审查 ai代码泄漏 代码安全漏洞 开源AI安全 AI审代码 恶意代码检测

