昨天整个研发圈都炸了。
工信部网络安全威胁和漏洞信息共享平台正式发布风险提示,直接给Claude Code定了性:存在安全后门隐患,危害严重。
这不是一次普通的漏洞通报——官方以“后门”之名点名一款海外AI工具,分量有多重,行内人都心知肚明。
藏了三个月的暗桩,终于被摆到台面上
整件事的伏笔,早在三个月前就埋下了。
今年4月,Claude Code推送2.1.91版本更新,日志里只标注了常规优化,没人知道,这版代码里悄悄藏了一套隐蔽的检测+回传机制。直到6月底有开发者逆向拆解客户端,这套操作才彻底曝光,后续官方也间接确认了该机制的存在。
它的手法相当刁钻:
不直接抓取IP,仅通过读取设备时区识别用户地域;
不明文传输数据,把地域、身份标识编码成肉眼几乎无法分辨的特殊字符,混在发往海外服务器的请求文本中静默回传——用的是隐写术的思路,常规流量监控很难精准拦截。
更值得警惕的是,工具内部还预置了一份国内科技企业、科研机构的域名清单,可定向识别目标用户群体。
消息刚出来时,还有人觉得是“小题大做”。
直到某大厂率先出手:7月10日前全集团所有终端全面卸载Claude全系列产品,办公电脑、研发服务器、云桌面无一例外,违规直接按安全条例处理。
那时候很多人没看懂,只当是大厂风控严苛。现在回头看,这哪里是反应过度,这是提前踩了刹车。
曾经的效率神器,怎么就成了安全隐患?
平心而论,Claude Code之前在开发者圈子里口碑并不差。
代码生成流畅,长上下文理解能力强,不少人自掏腰包开会员,把它当成研发提效的标配工具。之前大批国内用户被莫名封号,官方解释含糊其辞,大家还以为是海外平台的常规风控波动。
直到这层隐蔽机制曝光,很多人才后知后觉:这类深度接入开发环境的AI编程工具,本身拥有很高的系统权限,日常会接触大量研发相关数据;而工具背后暗藏怎样的数据传输逻辑,普通用户乃至企业管理员,都很难完全察觉。
这件事最该警醒的,从来不是“某一款工具不能用”,而是一个更普遍的事实:
只要核心数据要上传到境外云端,数据主权就永远不在自己手里。
代码是科技企业的核心资产,研发路线、项目逻辑、技术参数,每一样都是商业机密。把这些内容喂给云端大模型,看似换来了效率提升,实则把数据安全的主动权完全交了出去。你不知道数据会不会被留存、会不会被用于模型训练,更不知道工具里还藏着多少未被披露的隐蔽机制——这次是被曝光了,没被曝光的呢?
真正的安全感,永远攥在自己手里
某大厂转头切换自研的境内部署方案,从来不是临时应对,而是行业趋势的缩影。
接下来一定会有更多企业、科研院所、涉密单位跟进:凡是涉及核心数据的研发场景,都会重新评估云端AI工具的风险。单纯“换一款工具”解决不了根本问题,把算力和数据都留在自己的防火墙里,才是最稳妥的解法。
就像倍联德的锐影工作站,大模型本地化部署,推理、微调、数据处理全流程跑在内网,数据从始至终不出本地环境,从根源上切断外传的可能。既不耽误用AI提效,也能守住数据安全底线,同时满足各类合规保密要求。
说到底,AI是用来提效的,不是用来埋雷的。
工信部这一纸提示,等于把以前那条隐形的安全红线,彻底摆到了明面上。工具好用很重要,但再好用,也不值得拿核心数据安全去换。
工信部定性“危害严重”:Claude Code翻车背后,所有企业都该醒了