Claude Code危害严重被点名新智元
国家漏洞库紧急预警!Claude Code内置间谍软件,危害严重,建议立即排查。
7月8日,国家信息安全漏洞库(NVDB)发布官方风险提示:
Claude Code被曝存在「安全后门隐患,危害严重」,并建议全国相关单位和用户立即开展全面排查。
此前,阿里巴巴已决定全面停用Claude系列产品,并于7月10日起正式生效。
Claude Code后门:「危害严重」
故事的起点,不是监管部门,也不是企业,而是Reddit上的开发者。
他们逆向工程了Claude Code 2.1.196版本,发现一个惊人事实:从2.1.91版(约2026年4月发布)开始,这款被全球开发者奉为「编码神器」的工具,嵌入了间谍软件而且还试图隐藏该行为。
Anthropic团队成员Thariq Shihipar后来承认:这是2026年3月启动的「实验性」反滥用措施,主要针对未授权账户转售和模型蒸馏攻击。实验在7月2日的新版本中被移除。
不得不说,Anthropic为嘛总在被发现后撤回相关代码?如果一切都是合理的,有必要撤回吗?
这分明是做贼心虚。
嘴上说的安全,背地里做的不是「人」事儿,Anthropic已然触犯众怒。
国家信息安全漏洞库(NVDB)直接认定Claude Code为「危害严重」:
由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的ClaudeCode为2.1.91至2.1.196版本。
最危险的监控,从来不是粗暴的入侵,而是以「保护你」的名义,悄然完成。
145万次封杀:被算法错杀的「平民」
「Anthropic标榜自己是安全至上的AI公司,却封禁了那些完全按照宣传方式使用其产品的付费顾客,且从未有人工审核过相关案例。」
科技评论家的一针见血,撕开了Anthropic安全光环下的阴暗面:在这个宣称由爱与安全构建的AI帝国里,每一位付费用户,默认都是嫌疑人。
真实案例令人不寒而栗。
商务人士Piero Coen为他的公司开通了Claude Pro账户。他满心欢喜地使用官方提供的Google Calendar(日历)集成功能规划了一次商务差旅。
整个过程如丝般顺滑,但到了第二天早上,他的账户被毫无预警地禁用。
禁用理由只有一句:「可疑信号」(suspicious signals)
开发者Peter Steinberger,是OpenClaw的创作者。
今年4月10日,他收到了那封千篇一律的封禁邮件,上面敷衍地写着「检测到可疑信号」,却未指明具体违反了哪条规定。
这不是个例。
根据Anthropic的《透明度中心》数据显示:仅2025年下半年,该公司就封禁了高达145万个账户。
在5.2万次申诉中,仅有1700次成功——申诉成功率仅为卑微的3.3%。


