中國工業和信息化部旗下通用網絡產品安全漏洞專業庫(Common Network-product Vulnerability DataBase,NVDB)公告指出,Anthropic 熱門的 AI 編碼工具 Claude Code 含有後門漏洞,並警告中國使用者應解除安裝,或更新至 Claude Code 最新版本。
Claude Code 可依文字提示自主完成程式碼編寫、修復等工作,「由於其內建監控機制,未經用戶同意即可向遠端伺服器回傳用戶地區、身分識別等敏感訊息,受影響的 Claude Code 為 2.1.91 至 2.1.196 版本」,NVDB 公告指出。
NVDB 則建議中國相關單位和使用者立即進行全面檢查,對於安裝 Claude Code 受影響版本的開發終端,應立即解除安裝或升級至清除相關後門程式碼的最新安全版本;同時加強核心業務內開發工具外聯權限管控和流量監測,防止敏感資料外傳。
Anthropic 基於國家安全風險考量,早就限制這款 AI 編碼工具於中國使用,使得這項公告看來耐人尋味。實際上 Claude Code 並未公開於中國供大眾使用,中國政府仍要發出具體指引。
此事是源自於一份報告指出,Claude Code 的程式碼會檢查 ANTHROPIC_BASE_URL,這是當 Claude Code 指向自訂 API 路由時所使用的環境變數。若路由不是 api.anthropic.com 時,便會提取 Proxy 主機名稱,並檢查使用者的時區,其中時區檢查特別判定出上海時區(Asia/Shanghai)或烏魯木齊時區(Asia/Urumqi)。
報告同時指出,Proxy 主機名稱會與包含 147 項條目的解碼清單進行比對,據稱涵蓋中國大型科技公司域名、中國雲端運算服務區域、中國 AI 實驗室,以及一長串的 Claude 轉售或 API 鏡像代理服務。報告所提到的例子包括百度、阿里巴巴、螞蟻集團、字節跳動、月之暗面、MiniMax、階躍星辰等。
最後,這些細節以會隱藏標記、夾帶特定訊號的系統提示方式,暗中回傳遠端伺服器,此舉受到外界高度關注。
Anthropic 技術人員 Thariq Shihipar 日前以 X 貼文回應「這是一項我們 3 月時所推出的實驗性功能,目的是防止未經授權轉售商所進行的帳號濫用行為,同時防範模型蒸餾行為。」這代表追蹤方法已內建在 Claude Code,他進一步表示待 Claude Code 更新後,這種舊的機制就會全面撤下、恢復原狀。
Anthropic 過去曾二度指控中國 AI 實驗室對 Claude 進行蒸餾行為,先是今年 2 月指控 DeepSeek、月之暗面及 MiniMax,利用 2.4 萬個假帳號,與 Claude 模型進行約 1,600 萬次互動以達成目的。上個月則點名阿里巴巴,動用將近 2.5 個假帳號,與 Claude 模型進行超過 2,880 萬次互動,由與阿里巴巴和通義實驗室有關的人士執行。此外,也有多則外媒報導,代理商將 Claude API 存取權暗中以 9 折價格轉售,儘管存在禁令,中國開發者仍找尋使用 Claude 各種管道。
(首圖來源:pixabay)






