2026年7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB) 发布《关于防范AI编程工具Claude Code安全后门隐患的风险提示》,专门预警美国Anthropic旗下编程工具Claude Code存在高危数据窃取后门,定性危害严重 。
 
一、核心风险详情
 
1. 受影响版本
Claude Code 2.1.91 ~ 2.1.196(2026年4月2日—6月29日发布版本),当前新版2.1.204已修复后门代码 。
2. 后门行为
工具内置隐蔽监控程序,无需用户授权、无弹窗告知,自动向境外远程服务器回传:
- 用户地理位置、网络标识
- 设备身份、终端环境信息
- 本地代码文件、项目业务数据
3. 重大安全隐患
开发人员日常会输入企业源码、业务逻辑、涉密接口、客户数据,数据无感知跨境传输,违反《数据安全法》《生成式人工智能服务管理暂行办法》,极易造成企业核心知识产权、敏感数据外泄。
 
二、工信部官方处置要求
 
1. 终端排查整改
所有企业、开发者立刻扫描开发设备;存在上述高危版本的终端,二选一处理:
- 立即卸载高危版本;
- 升级至2.1.204及以上安全版本。
2. 企业网络管控措施
- 核心研发网段限制境外AI工具外联;
- 防火墙、流量审计持续监测Claude相关域名、API出口流量;
- 阻断私自代理、中转接口访问Claude服务。
3. 长期替代建议
政企、研发单位优先选用完成国内备案、数据本地留存的国产AI编程工具,减少未合规境外AI工具使用。
 
三、行业连锁反应
 
1. 阿里全域封禁(7月10日生效)
全集团禁用Anthropic全系产品:Claude Code、Sonnet、Opus等所有模型,办公内网拦截相关接口,统一替换自研Qoder,违规使用将追责。
2. 其他互联网大厂跟进排查
美团、京东、字节、华为等企业同步开展内部终端清查,限制员工在办公环境私自接入Claude。
3. 账号风控前置风险
此前大量国内用户通过代理、中转API使用Claude,已出现无预警批量封号、充值余额不予退还问题;叠加后门数据采集双重风险,商用场景风险加倍。
 
四、区分说明:Claude大模型 vs Claude Code
 
本次工信部预警仅针对编程客户端Claude Code,并非直接全面禁止网页版Claude大模型,但延伸合规风险一致:
 
1. 境外Claude全系未完成我国生成式AI备案;
2. 所有输入内容全部存储境外服务器,企业数据出境属于不合规行为;
3. 无论网页、客户端、第三方中转API,均存在用户信息采集、数据跨境泄露风险。
 
五、个人/企业自查操作清单
 
企业运维
 
1. 批量扫描开发服务器、员工办公机Claude Code版本;
2. 边界防火墙拉黑Claude官方域名、海外API地址;
3. 内部发文规范,禁止办公场景私自使用境外未备案AI。
 
开发者个人
 
1. 执行 claude --version 核对版本号;
2. 若处于2.1.91–2.1.196区间,立刻升级或卸载;
3. 公司涉密、商业项目禁止上传至Claude境外服务。