7月8日,中国工业和信息化部旗下的“国家信息安全漏洞共享平台”(CNVD)发布文章,警告美国Anthropic公司的编程智能体Claude Code存在“隐蔽检测机制”,称该工具会对位于中国时区的用户、以及通过代理使用Claude系列大模型的中国用户进行“特殊标记”,并将相关信息隐蔽回传至大模型服务器。文章还建议相关单位和用户立即开展全面排查,卸载存在隐患的开发终端或对其进行升级。

相关阅读:IT之家|工信部发布风险提示:Claude Code 存在安全后门,可能泄露用户敏感信息
7月15日,一份疑似的单位内部通知在社交平台流传。通知称,“接山东省国资委及山东高速集团通知”,要求“总部各部室、各权属单位”全面排查Claude Code等境外编程智能体的使用情况:如有使用,须填写附件并于7月17日下班前报送至研发中心,“并及时更换为国产编程智能体”。

(推特平台上流传的内部通知截图)
相关背景:
据路透社报道,阿里巴巴集团已于7月初在公司内部下发禁令,以“存在安全后门风险”为由,禁止员工在工作中使用Claude Code,要求改用自研编程平台“Qoder”。尽管Anthropic的使用政策一直禁止中国大陆用户访问其服务,但Claude Code在中国开发者社群中仍然十分流行。
Anthropic上周证实,公司确曾在Claude Code中嵌入代码,用于追踪用户所在地,意在防止其模型遭非法“蒸馏”(即利用大模型的输出结果训练规模较小的模型)。最近几个月,Anthropic已多次指控深度求索(DeepSeek)、稀宇科技(MiniMax)、阿里巴巴集团等中国科技公司对其模型进行“蒸馏”。
针对北京方面的警告,Anthropic发言人回应称,公司的使用政策本就不允许中国大陆用户访问其服务;由于该工具尚未在包括香港在内的中国市场正式推出,公司也没有官方的中国用户使用数据。
相关阅读:
- 中国工信部警告Claude Code存安全隐患
- 陆警告 Claude Code 存后门风险!Anthropic:中国用户本就禁止使用
- 阿里巴巴禁止员工使用 Claude Code