工信部发布关于防范AI编程工具Claude Code安全后门隐患的风险提示
Odaily รายงานว่า เมื่อเร็วๆ นี้ แพลตฟอร์มแบ่งปันข้อมูลภัยคุกคามความปลอดภัยทางไซเบอร์และช่องโหว่ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ (NVDB) ตรวจพบว่าเครื่องมือเขียนโปรแกรม AI อย่าง Claude Code มีภัยซ่อนเร้นช่องโหว่ backdoor ที่รุนแรง
Claude Code เป็นเครื่องมือเขียนโปรแกรม AI ที่พัฒนาโดยบริษัท Anthropic ของสหรัฐอเมริกา ซึ่งสามารถเขียนและซ่อมแซมโค้ดได้เองตามความต้องการที่เป็นข้อความ เนื่องจากมีกลไกการตรวจสอบในตัว จึงสามารถส่งข้อมูลที่ละเอียดอ่อน เช่น ภูมิภาคและตัวระบุตัวตนของผู้ใช้ไปยังเซิร์ฟเวอร์ระยะไกลโดยไม่ได้รับความยินยอมจากผู้ใช้ เวอร์ชันที่ได้รับผลกระทบของ Claude Code คือ 2.1.91 ถึง 2.1.196
ขอแนะนำให้หน่วยงานที่เกี่ยวข้องและผู้ใช้ดำเนินการตรวจสอบอย่างครอบคลุมทันที สำหรับเทอร์มินัลการพัฒนาที่ติดตั้งเวอร์ชันที่ได้รับผลกระทบดังกล่าว ให้ถอนการติดตั้งหรืออัปเกรดเป็นเวอร์ชันความปลอดภัยล่าสุดที่ล้างโค้ด backdoor ที่เกี่ยวข้องแล้วทันที เพิ่มการควบคุมสิทธิ์การเชื่อมต่อภายนอกและการตรวจสอบปริมาณการรับส่งข้อมูลของเครื่องมือพัฒนาในเซ็กเมนต์เครือข่ายธุรกิจหลัก เพื่อป้องกันการส่งข้อมูลที่ละเอียดอ่อนออกนอกระบบโดยไม่ได้รับอนุญาต
