中國國家信息安全漏洞庫(CNNVD)日前針對 Anthropic 推出的 AI 輔助編程工具 Claude Code 發布安全警示,指控其存在「安全後門漏洞」。該警示警告用戶儘速解除安裝,或升級至已移除相關後門代碼的安全版本。中方通稿宣稱該工具會在未經授權下將使用者的地理位置等敏感數據傳送至遠端伺服器;惟技術拆解顯示,該機制實際比對的是系統時區與特定代理網域,藉此推斷位置資訊,並非進行 GPS 級的精確物理定位。
防範未授權轉售與知識產權防禦
Anthropic 工程師 Thariq Shihipar 在社群平台 X 上證實了此數據傳輸行為,解釋這項機制屬於公司在 3 月啟動的實驗。該實驗主要用於防止未授權轉售商濫用 API 帳號,並抵禦針對 Claude 核心模型的蒸餾(distillation)複製行為。此監控代碼自 v2.1.91(2026/4/2)起即內建於正式版本,直至 7/1 發布的 v2.1.198 版才將其完全移除。
模型蒸餾與灰色市場的地下博弈
Anthropic 曾多次公開指控中國 AI 研發機構對其進行工業級的模型蒸餾抄襲。該公司在 2026 年初指出,DeepSeek 等中國開發團隊創立了超過 24,000 個虛假帳號,藉此獲取 Claude 的輸出數據來訓練本國的小型模型。阿里巴巴亦被控在 2026 年 4 月至 6 月間進行了類似的蒸餾行為,涉及 25,000 個虛擬帳號及高達 2,880 萬次對話。
灰色市場上廣泛存在的廉價 API 代理網路加劇了這一衝突。部分不法代理商透過代理網路,以官方定價的 1 折(降價 90%)對外轉售 Claude API 訪問權限,並在過程中私自收集用戶的數據。Anthropic 的防禦性探測實驗正是針對此類帳號濫用行為而設計。
邊界攻防與合規性思辨
阿里巴巴在安全風波爆發後迅速做出應對,宣布自 7/10 起全面禁止員工使用 Claude Code(含 Sonnet、Opus 與 Fable 全系列),並引導員工改用自研的 Qoder。阿里巴巴集團已將 Claude Code 列入高風險軟體清單,理由是該工具在內部評估中被認定存在潛在的後門風險(back-door risks)。
中國漏洞庫的警告與企業的禁用舉措揭示了技術封鎖與民間使用之間的微妙張力。雖然 Anthropic 官方已禁止中國 IP 訪問其服務,且中國政府並未批准該工具在境內上市,但警示的發布間接證實了中國本土開發者廣泛依賴 Claude Code 進行日常研發。這場風波反映了 AI 供應商在維護其模型權限邊界時,與用戶自主控制權之間的結構性矛盾。
資料來源:Tom's Hardware
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!