Daily Chinese
中文時事閱讀
2026-07-09|科技與AI安全

中國工信部警示 Claude Code 存在安全風險

來源:中央社 CNA|日期:2026-07-08|中國工信部警示 Claude模型有安全後門隱患

中文摘要

0.90x

中央社說,中國工信部提醒大家注意 Claude Code 這個 AI 寫程式工具。它可能會把一些敏感資料送出去,例如地區或身分資訊。使用這個工具的人,應該檢查版本、更新,或先不要使用有風險的版本。

中央社報導,中國工信部網路安全威脅和漏洞資訊共享平台發布風險提示,稱 Anthropic 的 AI 編程工具 Claude Code 存在安全後門隱患。公告指出,受影響版本可依文字需求自主完成程式編寫與修復,但內置監控機制可能未經同意向遠程服務器回傳地域、身分標識等敏感訊息。平台建議用戶全面排查、卸載或升級,並加強開發工具外聯權限管控與流量監測。

English Summary

CNA reports that China’s Ministry of Industry and Information Technology warned that the AI coding tool Claude Code may contain a security backdoor risk. The notice says some versions may send sensitive information, such as location and identity markers, back to a remote server without user consent. Users are advised to check their systems, uninstall the affected versions, or upgrade to a safer release.

CNA reports that a cybersecurity platform under China’s Ministry of Industry and Information Technology issued a risk alert about Anthropic’s AI coding tool Claude Code, saying it may contain a serious security backdoor risk. According to the notice, affected versions can autonomously write and fix code based on text prompts, but a built-in monitoring mechanism may send user region and identity data to remote servers without consent. The platform recommends full inspections, uninstalling or upgrading affected versions, and strengthening permission controls and traffic monitoring for development tools that connect outside core business networks.

Key Words

Easy
模型
ㄇㄛˊ ㄒㄧㄥˊ
用資料訓練出來、可以完成特定任務的AI系統。
原文句子:Claude Code是美國人工智慧(AI)新創公司Anthropic開發的AI模型
model; an AI system trained to perform certain tasks.
警示
ㄐㄧㄥˇ ㄕˋ
提醒大家注意可能的危險或問題。
原文句子:中國工信部警示 Claude模型有安全後門隱患。
warning or alert; a notice that tells people to pay attention to a risk.
虛假帳戶
ㄒㄩ ㄐㄧㄚˇ ㄓㄤˋ ㄏㄨˋ
不是真實使用者身分、可能用來規避規則的帳號。
原文句子:指控中國網商阿里巴巴透過近2.5萬個虛假帳戶,非法套取其AI模型Claude的核心能力。
fake accounts; accounts that do not represent real users and may be used to bypass rules.
版本
ㄅㄢˇ ㄅㄣˇ
軟體或工具在不同時間發布的型號或更新狀態。
原文句子:受影響的Claude Code為2.1.91至2.1.196版本
version; a particular release or update state of software.
升級
ㄕㄥ ㄐㄧˊ
把軟體換成更新、更安全或功能更好的版本。
原文句子:立即卸載或升級至已清除相關後門代碼的最新安全版本。
to upgrade; to move software to a newer, safer, or more capable version.
Challenge
安全後門隱患
ㄢ ㄑㄩㄢˊ ㄏㄡˋ ㄇㄣˊ ㄧㄣˇ ㄏㄨㄢˋ
系統中可能被用來繞過正常保護、造成資料或權限風險的隱藏問題。
原文句子:美商的AI模型Claude Code「存在安全後門隱患,危害嚴重」。
security backdoor risk; a hidden vulnerability that could bypass normal protections and create data or access risks.
蒸餾攻擊
ㄓㄥ ㄌㄧㄡˊ ㄍㄨㄥ ㄐㄧˊ
透過大量查詢或模仿輸出,試圖偷取或複製AI模型能力的攻擊方式。
原文句子:是該公司遭遇過最大規模的「蒸餾攻擊」。
distillation attack; an attempt to copy an AI model’s capabilities through large-scale queries or imitation.
自主
ㄗˋ ㄓㄨˇ
自己做決定或自己執行,不需要別人一步一步控制。
原文句子:Claude Code可根據文字需求自主完成代碼編寫、修復等工作。
autonomous; able to act or complete work without step-by-step human control.
遠程服務器
ㄩㄢˇ ㄔㄥˊ ㄈㄨˊ ㄨˋ ㄑㄧˋ
不在使用者本機、透過網路連線的伺服器設備。
原文句子:未經用戶同意即可向遠程服務器回傳用戶地域、身分標識等敏感訊息。
remote server; a server accessed over a network rather than located on the user’s own device.
權限管控
ㄑㄩㄢˊ ㄒㄧㄢˋ ㄍㄨㄢˇ ㄎㄨㄥˋ
限制誰或哪些工具可以連線、讀取資料或執行動作的管理措施。
原文句子:加強核心業務網段內開發工具外聯權限管控與流量監測。
permission control; management of what tools or users may access, connect to, or operate.