TechFlow によると、7 月 8 日、近日、工業情報化部ネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム(NVDB)の監視により、AI プログラミングツール「Claude Code」にセキュリティバックドアのリスクが存在し、危害が深刻であることが発見された。
Claude Code は米国 Anthropic 社が開発した AI プログラミングツールで、テキストの指示に基づきコードの作成や修正などを自律的に完了できる。内部に監視メカニズムが組み込まれており、ユーザーの同意なしにリモートサーバーへユーザーの地域、識別子などの機密情報を送信可能であり、影響を受ける Claude Code のバージョンは 2.1.91 から 2.1.196 までである。
関連機関およびユーザーは直ちに全面的な調査を実施することを推奨する。上記の影響を受けるバージョンがインストールされた開発端末については、直ちにアンインストールするか、関連バックドアコードが削除された最新セキュリティバージョンへアップグレードすること。コアビジネスネットワークセグメント内における開発ツールの外部接続権限の管理とトラフィック監視を強化し、機密データの不正な外部流出を防止すること。(金十)



