前出塞知识网
首页 / 作文知识 / 工信部亲自下场,Claude这次真凉了
文章封面

工信部亲自下场,Claude这次真凉了

刘耀文的大沙雕
发布时间:2026-07-09 13:24:22 阅读:12589
论文 降低AIGC 知网
作者:工信部亲自下场,Claude这次真凉了

今天下午,工信部公开点名了Claude Code。  起因就是有开发者逆向拆解了Claude Code客户端,发现4月更新版本里藏着隐写回传机制。 不抓IP,读你的设备时区。不直接传数据,在提示词里动手脚,把地域信息编码成肉眼分不清的特殊符号,混在返回内容里悄悄传回海外服务器。 手法之隐蔽,连很多专业安全团队看了都倒吸一口气。 阿里是最先动手的,内部下了死命令,7月10号之前全集团所有设备卸载Claude全系列,办公电脑、研发服务器、云桌面无一例外,违规的按安全规定处理。 当时还有人觉得是不是反应过度了。现在看来,那根本不是反应过度,那是提前拿到了风的先手棋。 工信部这次公开发文,等于给整件事定了调。不是某一家公司的安全偏好问题,是国家层面认定了这类行为的风险级别。 说句实话,Claude Code之前在很多开发者心里的地位不低。写代码流畅,理解能力强,不少人甚至花钱开会员用。之前很多人被封号,官方给的解释模棱两可,大家以为是风控抽风。现在回头看,封的不是“异常行为”,封的就是你这个人。 这件事给我们上了很具体的一课。 境外AI客户端在你电脑上的权限,远比你想象的高。它能读你的时区,能扫你的项目结构,能看到你的接口文档和代码仓库。你在它面前几乎是透明的。而防火墙对隐写回传的拦截能力,比很多人以为的要弱得多。这种手法的隐蔽性,决定了它在很长时间内可以畅通无阻。 阿里现在全员切了自研的Qoder,所有数据和推理全程跑在境内服务器上。这个动作很快会被更多大厂复制。未来几个月的趋势已经很清楚了,凡是涉及核心研发和数据的企业,都会重新审视自己团队在用什么编程工具。 最后给看到这条笔记的同行几句实在话。如果你在公司做研发,不管公司有没有明令禁止,都别把核心代码喂给海外大模型。不是小心眼,是风险收益完全不对等。个人日常使用也别掉以轻心,你的代码习惯、项目结构、甚至命名风格,都可能在你不经意间被打包传走。 工具好用是事实,但好用不能拿数据安全来换。工信部这次发文,等于给所有人划了一条清清楚楚的红线。这条线以前可能是隐形的,现在它亮了。 #大厂 #科技资讯早知道 #claude #AI工具 #大模型 #个人开发者 #阿里 #信息安全

🔥 大家热议

三角洲行动三角券获取全攻略详解与避坑指南

假设每天在线2小时,雷打不动地完成所有日常、周常以及通行证免费线任务,再加上偶尔参与限时活动和曼德尔砖破译,一个赛季(约90天)的理论上限大约在2500-3000张三角券左右。

复古风大容量钱包选购全攻略:搭扣材质与智能防丢功能深度解析

这里有个实操案例:某用户在选购男士长款钱包时,发现两款产品价格相近,A款评论2万条但多为默认好评,B款评论5000条却有大量带图追评提到“用了半年没变形”、“客服回复及时提供详细信息”,最终选择B款果然没踩雷。

前出塞知识网
知识平台 · 人工智能
已帮助的人数
59,999,999+