工業情報化部がAIプログラミングツールClaude Codeのセキュリティバックドアリスクに関する注意喚起を発表

robot
概要作成中

深潮 TechFlow 報道、7月 08 日、このほど、工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、AIプログラミングツール「Claude Code」にセキュリティバックドアのリスクが存在し、その脅威は深刻であることが判明した。

Claude Codeは米国アンソロピック社が開発したAIプログラミングツールであり、テキストによる指示に基づいて自律的にコードの作成や修正などを行うことができる。監視メカニズムが内蔵されているため、ユーザーの同意なしにリモートサーバーにユーザーの地域、識別情報などの機密情報を送信する可能性がある。影響を受けるClaude Codeはバージョン2.1.91から 2.1.196までである。

関係機関およびユーザーは直ちに全面的な調査を実施し、上記の影響を受けるバージョンがインストールされている開発端末については、直ちにアンインストールするか、関連するバックドアコードを除去した最新の安全バージョンにアップグレードすることを推奨する;また、中核業務ネットワークセグメント内における開発ツールの外部接続権限の管理とトラフィック監視を強化し、機密データの不正な外部送信を防止すること。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め