中國工信部對 Anthropic 的 Claude Code 下達安全審查令,因其在 106 個版本中存在未經用戶同意即傳輸資料的後門漏洞。
中國工信部對 Anthropic 的 Claude Code 下達安全審查令,因其在 106 個版本中存在未經用戶同意即傳輸資料的後門漏洞。

中國工信部週三發布警告稱,Anthropic 的 Claude Code 存在監控機制,在未經用戶授權的情況下將用戶位置及身份資料傳送至遠端伺服器,受影響版本涵蓋 2.1.91 至 2.1.196 共 106 個版本。
由工業和信息化部運營的國家漏洞資料庫平台指出,這款 AI 程式設計工具內建的監控功能會在未經用戶明確授權的情況下啟動,將包括地理位置與身份標記在內的敏感資訊發送至遠端伺服器。該機構建議組織立即卸載受影響版本或升級至最新的安全版本,並加強核心業務網路區段的外部連線控制與流量監控。
此次警告涵蓋 Claude Code 的 106 個版本。Claude Code 是總部位於舊金山的 Anthropic 所開發的 AI 開發工具,可根據自然語言提示自動編寫、除錯及重構程式碼。NVDB 通知將此漏洞列為「嚴重」等級,稱未經授權的資料傳輸直接違反了中國的網路安全框架。受影響的組織包括自該工具發布以來已將其整合至開發流程的企業及政府機構。
這項指令是中國針對外國 AI 開發工具所採取的最嚴厲監管行動之一,可能重塑北京對美國公司 AI 編碼軟體的處理方式。Anthropic 將 Claude Code 定位為與 GitHub Copilot 和 Cursor 競爭的旗艦企業產品,如今面臨在中國軟體開發市場遭到禁用或嚴格限制的風險——根據 Statista 數據,該市場擁有超過 700 萬名開發者。此次警告也為在中國營運的美國 AI 公司帶來更廣泛的合規風險,因為中國的資料本地化法律要求用戶資訊須留在國境內。
此事件延續了中國對外國 AI 工具日益嚴格的審查趨勢。2023 年,工信部已下令對美國供應商提供的類 ChatGPT 服務進行審查,實際阻斷了其在中國的直接可用性。此次對 Claude Code 的警告更進一步,將目標鎖定在嵌入企業工作流程的開發者工具,顯示北京正將其監管範圍從面向消費者的 AI 產品擴展至軟體供應鏈本身。
對 Anthropic 而言,這一時機加重了既有的聲譽損害。MSN 於週三發布的報導詳細描述了 Anthropic 如何在工信部發出警告之前就已秘密追蹤中國 Claude Code 用戶,暗示該公司早已知曉資料傳輸問題。Anthropic 並未立即回應置評請求。該公司的企業銷售週期本已面臨 DeepSeek 的 CodeGen 及阿里巴巴的 Qwen-Coder 等開源模型的競爭壓力,如今又在全球第二大經濟體遭遇監管壁壘。
此事件對 AI 編碼工具市場的深遠影響不容小覷。根據 Gartner 預測,全球 AI 驅動開發工具支出預計將在 2027 年達到 32 億美元,其中中國約占總額的 15%。如果其他監管機構效仿北京的做法,發動類似的數據主權審查,美國 AI 編碼公司恐將面臨多個司法管轄區的碎片化合規要求,從而推高成本並減緩採用速度。
本文僅供資訊參考,不構成投資建議。