时间:2026年5月24日
地点:全球
人物:Anthropic、独立安全研究员关傲男、Claude Code用户
事件详情:独立安全研究员关傲男发布最新研究,披露Anthropic核心开发工具Claude Code的网络沙箱存在第二个完整绕过漏洞。该漏洞位于SOCKS5协议中,通过空字节注入攻击可以让沙箱内的进程访问用户策略明确禁止的任意主机。这意味着从2025年10月沙箱功能上线至今,约5.5个月、130个发布版本,Claude Code的每一个版本都存在可被完整绕过的安全缺陷。
背景:Claude Code是Anthropic推出的AI编程工具,以安全优先为定位。沙箱功能旨在隔离代码执行环境,防止恶意代码访问用户系统。此次漏洞曝光是该工具第二次被发现存在完整绕过漏洞,引发了业界对AI开发工具安全性的广泛关注。
影响:
- 暴露了AI开发工具在安全防护方面存在的严重隐患
- 可能导致用户敏感数据被窃取或系统被恶意访问
- 引发业界对AI工具安全审计机制的热议
- 敦促AI企业加强安全测试,提升产品可靠性
总结:此次Claude Code安全漏洞的曝光,给整个AI行业敲响了警钟。作为一家以安全为核心定位的AI公司,Anthropic的核心开发工具连续出现严重安全漏洞,说明即使是行业领先企业,在AI工具的安全防护方面仍存在明显不足。这提醒所有AI企业,在追求技术突破的同时,必须将安全放在同等重要的位置。对于用户而言,在使用AI开发工具时也应保持警惕,避免将敏感数据暴露在不安全的环境中。
参考来源:
http://k.sina.com.cn/article_7857201856_1d45362c001905vb40.html
https://k.sina.com.cn/article_5953190046_162d6789e067036v5y.html









