工信部、AIプログラミングツール「Claude Code」のセキュリティバックドアリスクに関する注意喚起を発表
2026-07-08 05:56
Odaily 星球日报 近日、工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)は、AIプログラミングツール「Claude Code」に重大なセキュリティバックドアの危険性が存在することを監視・検出した。
Claude Codeは、米国Anthropic社が開発したAIプログラミングツールで、テキストによる指示に基づいて自律的にコードの作成や修正などを行う。その内部に監視メカニズムが組み込まれているため、ユーザーの同意なしにユーザーの地域や身元情報などの機密情報をリモートサーバーに送信する可能性がある。影響を受けるClaude Codeはバージョン2.1.91から2.1.196である。
関連機関およびユーザーは、直ちに全面的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連バックドアコードが除去された最新のセキュリティバージョンにアップグレードすること。また、コアビジネスネットワークセグメント内の開発ツールの外部接続権限制御とトラフィック監視を強化し、機密データの不正な外部送信を防止することを推奨する。
