工信部今天点名了一件事,很多人还没意识到问题有多严重!那就是当下最火爆的美国AI编程工具Claude Code,存在安全后门隐患,其在内部设置了一种监控机制,通过这种机制,可以轻轻松松,将用户的所处地域、身份标识等敏感信息,传入位于美国的远程服务器内。
这个危害特别严重,试想一下,如果一家公司,使用这个Claude Code这个编程工具,其写下的代码、通过这个构思的商务方案、公司业务,等等,各种机密信息,都有可能被Claude Code背后的公司,全部掌握,这就等于自身的各种商业机密,将全部变成透明。
事实上,国内已经有公司吃了这样的亏。阿里巴巴内部,之前就一直使用这个Claude Code进行编程,员工使用时所产生的资金费用,阿里巴巴还会专门给报销,结果这个信息暴露出来之后,阿里巴巴立刻就下了通知,要求全体员工7月10号之前,将相关软件全部卸载,显然是被吓到了,没想到这东西有这么大的隐患。
现在,已经不仅仅是阿里巴巴了,国家级别的工信部,也专门发出通知,进行提醒,足见这问题之严重,危害之巨大。
不得不说,美国的这些公司还真是可怕,真就是没有一点商业底线,明目张胆在软件之中留下后门,简直是无所不用其极了。
这样从侧面凸显出了,在AI领域,自主发展是多么重要,只有自己开发的,用起来才放心。这件事情,也是一个深刻的教训,我们很多人,都对美国的商业界,抱有着一种信任与好感,认为他们都遵守规则,很有商业底线,但是从这一次的Claude Code事件来看,实情显然并非如此,对此,必须要保持万分的警惕之心才行!
