國際
最新

陸警告「Claude Code」存後門風險!Anthropic:中國用戶本就禁止使用

美國人工智慧新創公司「Anthropic」旗下AI程式設計助手與智慧代理「Claude Code」。(圖/達志/美聯社)

美國人工智慧新創公司「Anthropic」旗下AI程式設計助手與智慧代理「Claude Code」,近日被中國大陸網路安全平台指控存在「後門」風險,北京方面稱該工具可能在未經同意下傳輸敏感資料,並建議用戶卸載受影響版本。對此,Anthropic也回應,中國用戶原本就不在其服務允許範圍內,並強調相關機制是為防止模型遭非法蒸餾。

據《南華早報》報導,中國工業和信息化部(MIIT)旗下管理的「國家信息安全漏洞共享平台」8日表示,Anthropic的代理式程式設計工具Claude Code對中國用戶構成「嚴重威脅」。根據在微信帳號發布的文章,Claude Code的「內建監控機制」意味著敏感用戶資訊可能會在未經用戶同意的情況下,被傳送至遠端伺服器。

Anthropic上週證實,公司曾在Claude Code中嵌入隱藏程式碼,用於追蹤用戶所在地,以試圖阻止對其模型進行非法「蒸餾」(distillation)行為。

中國網路安全平台稱,其警告適用於Claude Code 2.1.91至2.1.196版本,涵蓋時間範圍從4月至6月下旬。Anthropic自此之後已發布更新版本的產品。該平台在文章中表示:「對於已安裝上述受影響版本的開發者,應立即卸載或升級至最新安全版本,該版本已移除相關後門程式碼。」該平台同時建議用戶加強對外部存取權限的管理,以防止「未經授權傳輸敏感資料」。

在被詢問如何回應北京方面的警告時,Anthropic發言人表示,公司的使用政策一直禁止位於中國境內的用戶存取其服務。然而,Claude Code在中國開發者社群中仍極受歡迎。由於Anthropic尚未正式在包括香港在內的中國市場推出該工具,因此目前並沒有官方使用數據。

近幾個月來,Anthropic曾指控多家中國主要科技公司對其模型進行「蒸餾」操作。模型蒸餾是人工智慧產業中常見的技術,也就是利用大型AI模型產生的輸出結果,來訓練規模較小的模型。被Anthropic點名的企業包括深度求索(DeepSeek)、稀宇科技(MiniMax)以及阿里巴巴集團(Alibaba Group Holding)。

據《南華早報》取得的1份內部通知顯示,阿里巴巴集團上週已在公司內部發布禁令,禁止員工使用Claude Code,理由是該工具存在安全後門風險。

總部位於北京、專門研究網路安全領域的「中倫律師事務所」北京合夥人蔡鵬表示,中國方面對Anthropic的反彈並不令人意外,因為該公司未公開披露的追蹤機制,對任何使用該工具的中國企業而言,都構成「直接且不可接受的安全風險」,尤其是在Anthropic對中國採取「對抗性」態度的背景下。他補充,未來可能會有更多中國企業停止使用Claude Code,尤其是中國主要科技巨頭。

「中國香港網絡安全協會」成員胡本則表示,尖端人工智慧的安全問題,已經不能再單純以傳統網路安全角度看待,因為相關議題正日益與出口管制以及國家安全產生交集,「中國企業必須評估AI供應商,不能只是將其視為傳統軟體供應商,而應視為戰略供應鏈供應商,因為其可靠性可能受到地緣政治,以及國家安全因素影響。」