信息中心
安全公告
当前位置: 本站首页>> 安全公告>> 正文

关于境外编程智能体 Claude Code存在隐蔽检测与数据回传的风险预警通报

作者:     编辑:庞璐宁     审核人:     发布时间:2026-07-10       浏览次数:

    近日,有关部门监测发现,美国Anthropic公司旗下编程智能体 Claude Code存在针对中国用户的隐蔽检测与数据回传机制。该智能体在用户无感知的情况下,对位于中国时区的用户以及通过代理访问的中国用户进行特殊标记,并将相关标识信息隐蔽回传至境外大模型服务器,形成系统性数据安全风险。

一、基本情况

Claude Code是美国人工智能公Anthropic2025年推出的编程智能体工,该工凭借强大的代码理解和生成力,在开发者社区迅速普及。然而,近期安全研究人员披露, Claude Code内置了针对中国用户的隐蔽检测机制境外编程智能体。

(一)隐蔽检测机制。Claude Code在特定版本中植入了针中国用户的隐蔽识别逻辑。当用户开启代理或使用第三方API中转时,程序会自动检测系统时区,并核对代理URL是否命中内置的中国域名及中国AI实验室名单。该检测过程无弹窗、无提示,普通用户完全无法察觉。

(二)隐写术数据回传。一旦检测到与中国相关的特征,工具会通过隐写术修改系统提示词中的日期格式标点符号,将识别结果随正常请求发往Anthropic服务器。整个过程不产生额外网络请求,难以通过常规流量监测发现。

(三)受影响版本。受影响的Claude Code版本为2.1.912.1.196。该隐蔽代码于202642日推送的2.1.91版本中被秘密加入,已运行数月。

二、主要安全风险

一是核心技术安全风险。该工具可采集项目源码、业务逻辑、核心算法并跨境上传,极易造成商业机密、知识产权流失。二是情报测绘与定向攻击风险。该工具自动采集设备、网络、开发环境信息,结合地域标记形成国内研发人员、重点单位完整画像,为境外实施钓鱼、高级持续性网络攻击提供情报支撑。三是数据合规风险。该工具未经许可跨境传输境内数据,规避国内数据出境监管,涉嫌违反数据安全、个人信息保护相关法律。

三、建议措施

鉴于境外编程智能体的隐蔽检测与数据回传机制,已从单纯的隐私侵犯演变为系统性的网络安全威胁。请各单位、各行业主管部门高度重视,督促指导本单位、本行业重点单位提高警惕一是全面排查与处置。立即开展自查,对于安装Claude Code 2.1.912.1.196版本的开发终端,应立即卸载或升级至已清除相关后门代码的最新安全版本。若无法确认版本安全性,建议直接停止使用并更换为可信的国产或自主可控AI程辅助工具。二是加强权限管控。强化核心业务网段内开发工具的外联权限管控,严格限制AI编程工具访问本地文件系统、执行Shell命令及读取系统配置信息的权限。三是完善安全审计机制。对开发环境实施最小权限原则,限制编程智能体的文件访问范围和命令执行权限;部署终端安全监控工具,定期开展代码安全审查。四是提升网络安全意识。加强对开发人员的网络安全教育。在企业级AI应用选型中,应将数据安全、主权可控及供应链稳定性作为核心考量指标,优先选择符合国家法律法规及安全标准的本土化解决方案。五是建立应急响应机制。密切关注网信、公安、工信等部门发布的安全风险通报;对因使用Claude Code等工具导致的数据泄露事件,立即启动应急预案 ,固定证据并报告公安网安部门。


网络与信息中心

2026710