DC娱乐网

代码安全迎来强监管,国产 AI 编程工具迎来替代窗口期

工信部网络安全监测平台发布安全预警,美国 Astrotape 公司开发的主流 AI 编程工具 ClotCode 存在高危

工信部网络安全监测平台发布安全预警,美国 Astrotape 公司开发的主流 AI 编程工具 ClotCode 存在高危后门隐患,该工具广泛应用于程序员代码编写、漏洞修复、自动化脚本生成,内置隐蔽数据监控机制,在未经用户授权前提下,自动向海外远程服务器回传本地完整代码、设备地域标识、企业项目核心逻辑等敏感数据,给国内政企、科技企业源代码带来严重泄露风险。

ClotCode 是海外开发者圈热门 AI 编程工具,支持自然语言转代码、全项目重构、自动单元测试,大量国内互联网、硬件、金融企业研发团队免费试用,部分中小企业甚至将其纳入日常开发流程。工信部监测显示,回传数据包含完整商业项目源码、芯片设计脚本、金融交易底层逻辑、政务系统开发代码,一旦数据出境,极易造成核心技术泄密、商业机密流失,存在地缘安全隐患。

监管同步给出整改要求:政企单位、关键行业科技企业立即停用 ClotCode 等未完成国内安全合规备案的海外 AI 开发工具;优先采购通过等保测评、数据本地存储的国产 AI 编程平台;企业研发内网增设代码数据出境拦截防火墙,定期开展 AI 工具安全审计。

该预警直接催化国产 AI 代码大模型赛道发展,国内讯飞星火、DeepSeek 代码版、智谱代码助手等私有化部署产品迎来批量替换订单。过去企业研发团队盲目追捧海外 AI 工具,忽视数据安全风险,本次事件敲响行业警钟,政企安全采购清单将全面收紧海外 AI 软件准入门槛。

二级市场网络安全、代码审计、开发安全工具板块今日逆势走强,机构测算国内企业研发安全预算未来两年年均增长 65%。从科技行业从业者视角,AI 工具安全已经成为企业刚需,单纯追求功能便捷忽略数据本地化存储,会带来不可逆的技术泄密损失。对于软件创业公司,自研本地部署代码大模型、主打数据安全,将成为差异化竞争核心卖点,政企客户付费意愿显著高于普通互联网客户。