行业新闻

Anthropic 的 Claude Code 被曝内置间谍软件,国家漏洞库发紧急预警

Anthropic 的 Claude Code 被曝内置间谍软件,国家漏洞库发紧急预警

Claude Code 被发现内置间谍软件,国家漏洞库预警;Anthropic 封禁大量账户且误报率高,引发行业信任危机。

国家信息安全漏洞库(NVDB)点名 Claude Code 2.1.91-2.1.196 版本内置监控机制,未经同意回传用户敏感信息,危害严重。此前已有开发者通过逆向工程发现该后门,Anthropic 承认是反滥用实验,但引发信任危机。同时,该公司去年封禁 145 万账户,误封申诉成功率仅 3.3%。

正文摘录

![](https://aiera.com.cn/wp-content/uploads/2026/07/aieraimg026fe570f2.jpg) 新智元报道 ![](https://aiera.com.cn/wp-content/uploads/2026/07/aieraimg3b253ef414-94.png) 【新智元导读】 国家漏洞库紧急预警!Claude Code 内置间谍软件,危害严重,建议立即排查。 7月8日 ,国家信息安全漏洞库(NVDB)发布官方风险提示: ![](https://aiera.com.cn/wp-content/uploads/2026/07/aieraimg0baa224228.png) Claude Code 被曝存在「安全后门隐患,危害严重」,并建议全国相关单位和用户立即开展全面排查。 此前,。 ![](https://aiera.com.cn/wp-content/uploads/2026/07/aieraimgdf9d89c9b2-93.png) Claude Code 后门:「危害严重」 故事的起点,不是监管部门,也不是企业,而是 Reddit 上的开发者。 ![](https://aiera.com.cn/wp-content/uploads/2026/07/aieraimg0e541a0114.png) 他们逆向工程了 Claude Code 2.1.196 版本,发现一个惊人事实:从 2.1.91 版(约 2026 年 4 月发布)开始,这款被全球开发者奉为「编码神器」的工具,嵌入了间谍软件而且还试图隐藏该行为。 Anthropic 团队成员 Thariq Shihipar 后来承认:这是 2026 年 3 月启动的「实验性」反滥用措施,主要针对未授权账户转售和模型蒸馏攻击。实验在 7 月 2 日的新版本中被移除。

阅读原文(aiera.com.cn)→

行业新闻新智元2026-07-12原文

相关内容