工信部安全平台 7 月 8 日发布高危漏洞提示,主流代码 AI 工具 Claude Code 内置未公开隐蔽程序,特定版本会自动抓取用户定位、设备身份信息回传海外服务器,阿里已下达内部禁令,7 月 10 日起办公环境全面禁用。 一、事件完整关键细节,一次讲清风险全貌 1. 受影响版本范围

2.1.91 — 2.1.196 全版本存在后门机制 2.1.91 版本 4 月 2 日上线,后门同步植入;2.1.196 是 6 月底被开发者逆向破解曝光的版本。

2. 后门到底做了什么

程序自带隐藏检测代码,不会在更新日志公示:

  • 实时读取电脑系统时区、代理服务器配置;
  • 通过两组数据交叉匹配,精准区分国内使用用户;
  • 在无弹窗、无授权提示前提下,自动向外网服务器传输两类敏感数据:用户地理位置、设备唯一身份标识。

  • 类比理解:相当于你下载的代码编辑器,后台偷偷装了看不见的定位插件,不用你同意,每时每刻把你的住址、设备编号发给外地后台,软件说明里完全不提这件事。

    3. 漏洞曝光与官方补救时间线
  • 6 月底:开发者逆向解析安装包,发现隐藏检测机制;
  • 7 月 2 日:Anthropic 推送新版本,彻底删除识别后门代码;
  • 7 月 8 日:工信部 NVDB 平台对外发布官方安全风险预警;
  • 7 月 10 日:阿里巴巴内部正式执行禁令,全公司办公设备禁止运行 Claude Code,划入高风险软件清单。
  • 4. 官方给出的解释

    Anthropic 工作人员 Thariq Shihipar 对外回应,这套识别程序属于内部实验功能,开发目的两点:

    • 拦截批量倒卖 Claude 账号的灰产行为;
    • 阻止其他企业盗取模型底层能力,也就是业内说的模型蒸馏攻击。
    二、Claude Code 真实落地场景与核心优势   日常开发者使用场景
  • 写工程代码:前端网页、后端接口、小程序、移动端 APP 完整代码生成;
  • 代码排错:粘贴报错日志,工具定位漏洞、给出修复代码片段;
  • 项目重构:老旧代码简化优化、统一代码规范;
  • 文档生成:自动给代码添加注释、输出接口使用说明。
  • 它能出圈的核心优势
  • 长文本处理上限高:一次性读取上万行工程代码,同类工具大多只能分段解析;
  • 多语言兼容:Java、Python、Go、C++、JS 等二十余种编程语言适配;
  • 本地联动流畅:可嵌入 VS Code 等主流编辑器,不用复制粘贴切换页面。
  • 简单类比:普通 AI 代码工具像只能看一页书的学生,Claude Code 能一次性读完一整本工程手册,改代码效率高出一截,所以大量企业开发人员长期在用。

    三、行业现实解读:AI 研发工具正在发生 3 个真实变化   1. 海外 AI 工具地域限制机制从隐性转为显性

    过去海外 AI 产品只会通过 IP 封禁拦截国内访问,现在厂商开始内置系统级识别代码,从时区、代理底层数据判断用户地域,管控手段藏在程序底层,普通用户无法察觉。 这类隐性检测代码不会写进用户协议,企业很难提前识别数据外传风险。

    2. 国内外开发工具技术路线彻底分化

    海外厂商思路:优先管控账号、保护模型资产,会牺牲用户本地数据隐私做风控; 国内 AI 代码工具思路:全部数据本地 / 国内服务器存储,不向外网传输用户设备信息,风控逻辑不读取用户时区、代理隐私数据。 企业二选一的成本正在变高:用海外工具要承担数据泄露风险,纯国产工具长代码解析能力短期还有差距。

    3. 企业内部软件管控标准收紧

    阿里本次禁令不是个例,后续中大型互联网、政企技术团队都会出台同类规则: 海外 AI 代码工具统一分级,带数据回传行为的直接禁用;允许使用的工具必须做流量监控,拦截不明外联请求;开发设备限制外网自动上传权限。

    四、普通开发者 & 企业实操方案 + 短期趋势预判   当下立刻能执行的补救操作
  • 个人开发者 打开软件查看版本号,落在 2.1.91 至 2.1.196 区间,直接卸载,重装 7 月 2 日后发布的最新版;暂时不想更新,使用时断开代理、关闭电脑自动时区同步,减少特征采集。
  • 企业运维人员 梳理公司所有开发设备软件清单,批量卸载风险版本;防火墙新增规则,拦截 Claude Code 未知远程服务器连接;每周监测开发设备对外流量。
  • 未来科研开发工具使用模式变化 公私分离:办公设备只用合规国产 AI 代码工具,个人电脑使用海外工具,不接入公司内网;
  • 本地优先:本地部署开源代码大模型会成为中小企业主流选择,数据不会流出本地设备;
  • 前置审查:企业上线任何海外 AI 工具前,逆向检测底层代码,排查隐藏数据上传通道。
  • 个人思考

    本次 Claude Code 后门事件,暴露海外商用 AI 工具的数据管控漏洞。无论个人还是企业,使用海外开发类 AI 产品,都需要主动核查版本与后台外联行为,优先规避未公示的数据采集功能。后续工信部会持续更新海外 AI 工具风险清单,使用者可定期查看平台预警调整使用方案。