PANews 7월 8일 소식, 진스(金十) 보도에 따르면, 최근 중국 공업정보화부 네트워크 보안 위협 및 취약점 정보 공유 플랫폼(NVDB)의 모니터링 결과, AI 프로그래밍 도구 Claude Code에 심각한 보안 백도어 위험이 존재하는 것으로 확인되었습니다. Claude Code는 미국 Anthropic사가 개발한 AI 프로그래밍 도구로, 텍스트 요구사항에 따라 코드 작성, 수정 등의 작업을 자율적으로 완료할 수 있습니다. 내장된 모니터링 메커니즘으로 인해 사용자 동의 없이 사용자 지역, 신원 식별자 등 민감 정보를 원격 서버로 전송할 수 있으며, 영향을 받는 Claude Code 버전은 2.1.91~2.1.196입니다. 관련 기관과 사용자는 즉시 전수 조사를 실시하고, 해당 영향 버전이 설치된 개발 단말기는 즉시 제거하거나 관련 백도어 코드가 제거된 최신 보안 버전으로 업그레이드할 것을 권장합니다. 아울러 핵심 업무 네트워크 세그먼트 내 개발 도구의 외부 연결 권한 통제 및 트래픽 모니터링을 강화하여 민감 데이터가 규정을 위반해 외부로 전송되는 것을 방지해야 합니다.
공업정보화부, AI 프로그래밍 도구 Claude Code의 보안 백도어 위험 방지에 관한 위험 경고 발표
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.

