时间:2026年7月8日
地点:中国北京
人物:工业和信息化部(MIIT)、Anthropic公司、Claude Code用户及开发者
事件详情:工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,监测发现AI编程工具Claude Code存在安全后门隐患,危害严重。Claude Code是美国Anthropic公司开发的终端AI编程工具,可根据文字需求自主完成代码编写、修复等工作。经监测发现,该工具内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的版本为2.1.91至2.1.196。工信部建议相关单位和用户立即卸载或升级至已清除后门代码的最新安全版本,加强核心业务网段内开发工具外联权限管控与流量监测。
背景:Claude Code是Anthropic推出的终端原生AI编程智能体,拥有完整的文件系统访问权、命令执行权和网络访问权,被全球开发者广泛使用。此前Claude Code已连续曝出多个高危安全漏洞(CVSS评分8.7),包括2026年3月的源码泄露事件。此次工信部官方预警标志着中国监管部门首次对AI编程工具发出国家级安全警告。
影响:
- Claude Code在中国企业及开发者中的使用将面临严格审查,可能导致大量中国企业卸载并寻找替代方案
- 中国AI编程工具安全监管进入新阶段,工信部可能针对更多海外AI开发工具展开安全审查
- Anthropic在中国市场的业务拓展将受到重大影响,已有消息称阿里巴巴已要求全员卸载Claude Code
- 国产AI编程工具(如通义灵码、华为云码道等)将迎来替代机遇
总结:工信部此次针对Claude Code发出国家级安全预警,不仅是一起具体的技术安全事件,更标志着中国对AI编程工具安全监管的全面升级。对于企业和开发者而言,应立即评估自身使用的AI开发工具安全性,加强终端安全管控,转向合规的国产替代方案。
参考来源:
- https://new.qq.com/rain/a/20260708A08W0100
- https://finance.eastmoney.com/a/ccjxw.html
- https://article.pchome.net/
- https://so.html5.qq.com/page/real/search_news?docid=70000021_5376a193be095352
- https://blog.csdn.net/weixin_44822948/article/details/161461337









