工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,美国Anthropic开发的编程工具Claude Code(版本2.1.91至2.1.196)存在严重安全后门隐患。该工具内置监控机制会在未经用户同意的情况下向远程服务器回传地域及身份标识等敏感信息。建议相关单位及用户立即排查,将受影响版本卸载或升级至清除后门代码的最新安全版本,同时加强核心业务网段内开发工具的外联权限管控与流量监测。 从资金流向看,AI安全板块近期获主力资金关注,ETF投资工具如562030可跟踪相关主题。此次事件凸显供应链安全风险,头部企业阿里巴巴已全面禁用Claude Code,转而推荐Qoder作为替代方案。技术层面,AI工具在提升效率的同时,其网络安全边界日益模糊,攻击者可能利用零日漏洞攻击工具,警示代码生成与修改可能带来的新型攻击向量。监管层面正加速完善供应链安全机制,从被动防御转向主动管控。 展望后市,AI安全与供应链自主可控将成为中长期主线,相关板块估值修复空间值得关注。 文章导航 苹果折叠屏量产启动,供应链价值飙升两倍 恒尚节能7连板领涨,云计算概念逆势走强