工信部:防范AI编程工具Claude Code安全后门隐患

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。相关报道:阿里内部全面禁用Claude Code,因存在植入后门风险(界面新闻)7月3日消息,界面新闻从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在…

腾讯"龙虾"崩了:2.8亿买流量、算力短时扩容10倍背后的"空转"警示

来源:观察者网]article_adlist【文/周远方】3月9日晚21时许,腾讯CodeBuddy团队的一封致歉信在开发者社区迅速传播。就在几小时前,被用户俗称为"腾讯版小龙虾"的AI智能体WorkBuddy刚刚开启国内公测,没想到迎来的不是首批用户的赞誉,而是服务器瞬间过载的"红牌"警告。"今日20:00 CodeBuddy服务出现异常,无法登录及使用,经查是WorkBuddy国内版上线后,用户访问量远超我们预期,达到了10倍以上,导致核心服务压力过载。"致歉信中,团队坦承了这场技术事故的缘由,并宣布已向国内版新老用户赠送5000 Credits作为补偿。10倍扩容,这在云计算史上也属罕见的应急操作。然而,比技术细节更值得玩味的是事件背后的行为逻辑:用户为何如此疯狂地涌入?据社区反馈,不少测试者同时开启20个AI代理窗口,让"龙虾"在虚拟桌面里并行执行任务——生成海报、整理报表、甚至让多个AI互相&qu…

腾讯版小龙虾爆火致服务不稳定,公司致歉:已紧急扩容

3月9日,微信公众号“腾讯云代码助手CodeBuddy”发布致歉信称,CodeBuddy(腾讯版小龙虾)当天因流量激增出现登录及服务不稳定问题,现已修复完成。目前服务已完全恢复稳定,可以正常登录并使用所有功能。此次故障是由于WorkBuddy国内公开测试上线后,用户访问量远超预期,导致核心服务瞬时压力过大。“由此给您带来的不便体验,我们深表歉意。故障发生后,技术团队已第一时间紧急扩容了10倍,”CodeBuddy团队表示,“我们将对此进行深入复盘,持续加强系统承载能力。”3月9日,腾讯宣布旗下全场景AI智能体WorkBuddy正式上线。腾讯方面表示,该产品能力跟目前火热的OpenClaw类似,完全兼容OpenClaw的skills,却更易用、更安全:无需复杂的部署环节,从下载安装到连接企微,最快1分钟,用户就可以通过手机“遥控”腾讯版“龙虾”干活。据介绍,WorkBuddy 能够“听懂人话”“带脑子思考”和“真能操作本地电脑文件”。用户…

在千问最后一天,林俊旸发文告别阿里

界面新闻记者 | 宋佳楠林俊旸为自己在阿里的职业履历画上句号。3月7日凌晨,阿里千问(Qwen)前负责人林俊旸在朋友圈发文告别阿里。他表示:“不是这几天,我都不知道这世界这么多人爱我。今天last day,当大家为我鼓掌那一下,我真是忍住了泪水。不管别人说我什么,我至少内心里真觉得做到了为兄弟们好为阿里云好为集团好,虽然很多真没做到位,抱歉。”在该朋友圈内容下方评论区,他还补充道:“为公司为千问,我只能做这么多啦,你们一定要加油啊!”林俊旸近期受到外界关注,源于3月4日他在社交媒体公开宣布自己从千问卸任。当时他发文称,“me stepping down. bye my beloved qwen.”(我卸任了。再见了,我亲爱的千问。)同日,Qwen后训练负责人郁博文、Qwen 3.5/VL/Coder核心贡献者李凯新也透露了自己离职的消息。李凯新在告别帖中写道:“从阿里Qwen签退。感谢与如此优秀的人共事,为我们的影响感到骄傲。继续前…