工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在严重安全后门隐患,涉及2.1.91至2.1.196版本。该工具内置监控机制,可在未经用户授权的情况下,向远程服务器回传用户地域、身份标识等敏感信息,对数据安全构成实质性威胁。从资金面看,此类安全事件或引发市场对AI工具链安全性的重新评估,推动网络安全板块获得避险资金流入。技术面上,相关漏洞的披露可能加剧短期板块波动,但中长期利好具备自主可控能力的网络安全企业。建议相关单位立即排查受影响版本,升级至安全版本,并加强开发工具的外联权限管控与流量监测,防范数据违规外传风险。展望后市,随着AI应用渗透率提升,工具链安全将成为估值修复的重要催化剂。

作者 admin

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注