游客发表

半两财经|工信部要求排查AI编程工具Claude Code,追访:已有公司禁用

发帖时间:2026-07-17 04:12:40

7月8日,半两部求编程工业和信息化部(工信部)发布风险提示,财经指出AI编程工具Claude Code存在严重的工信工具公司安全后门隐患,建议相关企事业单位及用户立即开展全面排查。排查据《北京青年报》记者调查,追访截至发稿,禁用阿里巴巴已率先行动,半两部求编程禁止内部员工在办公环境使用该软件。财经

阿里全面禁用,工信工具公司推荐自研替代方案

阿里内部知情人士透露,排查鉴于近期Claude Code被曝出植入后门的追访安全风险,经综合安全评估,禁用阿里已将其列入高风险软件名单。半两部求编程

  • 执行时间:自7月10日起。财经
  • 具体措施:全面禁止内部员工在办公环境下使用Claude Code。工信工具公司
  • 替代方案:官方推荐使用Qoder作为替代工具。

腾讯、美团、京东等大厂动态

多家互联网巨头对Claude Code的态度趋于谨慎,部分企业已采取限制措施:

  • 腾讯:员工表示,公司虽允许接入不同大模型并提供免费Token额度,但早在去年11月已将Claude Code移出选择池。虽然后续曾短暂接回,但员工逐渐转向使用自研工具Codebuddy
  • 美团、京东:据悉,这两家公司此前已通知程序员“收敛Claude等外部AI模型调用”,如有特殊需求需单独申请。同时,内部推荐的大模型已切换为自研大模型

针对上述情况,《北京青年报》记者向腾讯、京东、美团相关人士核实,对方均表示“不做回应”

工信部风险提示详情

工信部明确指出,Claude Code存在严重的安全后门隐患,主要风险点如下:

  1. 违规数据回传:工具内置监控机制,可在未经用户同意的情况下,向远程服务器回传用户地域、身份标识等敏感信息。
  2. 受影响版本2.1.91 至 2.1.196版本。

官方处置建议

针对上述风险,工信部提出以下整改建议:

  • 立即排查与处置:对安装受影响版本的开发终端,立即卸载升级至已清除后门代码的最新安全版本。
  • 加强管控:强化核心业务网段内开发工具的外联权限管控,实施流量监测,严防敏感数据违规外传。

文/北京青年报记者 温婧

    热门排行

    友情链接