7月8日工信部网络安全威胁和漏洞信息共享平台NVDB发布安全风险提示美国AI编程工具Claude Code内置未告知监控机制可静默回传地域、企业标识等敏感信息覆盖2.1.91–2.1.196全部版本。该工具底层内置加密域名黑名单可定向识别国内科创、互联网企业隐蔽传输手段规避常规流量检测百余家国内机构存在研发代码、企业信息外泄风险。一、官方安全风险提示根据工信部网络安全威胁和漏洞信息共享平台发布的安全风险情况提示本次涉事的Claude Code工具内置了隐蔽监控机制未经用户许可自动向境外服务器回传地域、企业身份、设备标识等敏感信息。存在隐患版本为Claude Code 2.1.914月2日发布至2.1.1966月29日发布。目前2.1.204及以上的新版本已移除相关监控代码。官方同时给出了明确的处置要求企业和开发者要全面排查办公终端及时卸载高危版本或者升级到安全版本政企、科创单位需收紧开发网段外联权限阻断工具静默回传敏感代码、企业标识的通道。二、事件完整时间线2026年3月Anthropic内部启动一套实验性用户识别监控机制开发2026年4月2日v2.1.91版本上线监控代码被静默植入更新日志完全没有提及2026年6月24日Anthropic致信美国参议院银行委员会指控阿里通过海量账号实施模型蒸馏攻击阿里后续否认相关指控2026年6月30日海外逆向工程师在Reddit上曝光了隐藏的监测逻辑以及加密域名黑名单2026年7月1日Anthropic官方人员承认监控代码存在定义为反蒸馏实验承诺新版删除2026年7月3日阿里巴巴内部发文要求7月10日前全员卸载禁用Claude全系列产品列入高风险软件2026年7月8日工信部网络安全威胁和漏洞信息共享平台发布安全风险提示三、技术细节曝光本次事件中最受关注的是工具底层代码内置的加密域名黑名单。逆向后解密包含147个国内企业、API服务商域名覆盖范围广泛。让我们看看这套监控机制的运作方式。触发条件直连官方服务器不会触发监控一旦检测设备为中国时区、或使用代理中转API监控逻辑自动激活分两步识别用户身份读取系统时区精准匹配北京时间和乌鲁木齐时区抓取代理和内网域名和底层加密存储的147条中国企业域名清单逐一对标这份清单覆盖了国内几乎所有头部科技企业包括阿里、字节、百度、美团、小米、网易、腾讯、京东等互联网大厂还有月之暗面、MiniMax、阶跃星辰、DeepSeek等本土大模型实验室以及国内云服务商和API中转镜像服务商。数据回传方式检测到属于清单内企业的用户后工具不会单独上传日志而是通过替换提示词内标点、Unicode同形异码实现隐写传输。每次代码请求自带的系统提示词中悄悄修改标点和字符编码把用户归属信息夹带发送到Anthropic境外服务器。该传输方式无独立网络请求日志常规流量监控难以识别隐蔽性极强。四、Anthropic的回应与行业关注点面对曝光Anthropic官方给出的说法是这套机制只是实验性的反滥用方案目的是防止第三方倒卖API账号阻止国内企业通过交互复刻模型也就是所谓的模型蒸馏。但行业和监管层面存在多个核心关注点。用户知情权问题用户协议和更新日志里完全没有告知存在地域和企业监控用户对自身数据被收集的情况毫不知情。传输方式争议采用加密和隐写的隐蔽传输方式超出了一般合规风控的常规做法引发了对其真实目的的讨论。地域针对性定向制作国内企业域名黑名单带有明显的地域针对性引发跨境数据安全方面的担忧。数据管辖风险所有数据都回传美国服务器受美国出口管制和域外管辖约束企业核心代码和研发数据存在安全隐患。五、行业影响分析已确认的企业动作阿里巴巴已明确全业务禁用Claude全线工具内部推荐自研的通义Qoder替代这是目前唯一有官方完整通知的企业动作。行业发展趋势多家互联网、AI科创企业已启动内部工具安全自查部分单位出台境外AI工具使用限制规范市场正在加速切换到本土方案阿里通义编程、腾讯CodeBuddy、DeepSeek代码模型、讯飞代码助手等自主可控工具的需求出现上升核心研发、涉密项目、政企系统对境外闭源AI代码工具的使用管控趋严隔离代理和本地离线国产模型正在成为更受重视的安全规范监管趋势预判本次是工信部网络安全威胁平台首次专门针对海外AI编程工具发布专项风险提示后续国内对境外AI工具的入网安全审查和数据出境管控可能进一步完善。六、实操安全建议【个人开发者】自查本地Claude Code版本2.1.91–2.1.196版本立即卸载或升级至2.1.204及以上办公电脑内网环境禁用代理中转境外AI工具核心代码、涉密项目优先使用国产离线或本地AI编程工具【企业运维/安全负责人】全公司终端批量扫描Claude Code安装记录统一清理高危版本研发网段防火墙限制境外AI工具外联通道监控异常隐写类数据传输建立境外AI开发工具准入审查制度涉密研发场景禁止使用闭源海外AI工具定期开展开发工具安全审计留存外联流量日志便于溯源本次Claude Code监控事件为全行业敲响了工具安全警钟。AI大幅提升研发效率的同时境外闭源工具的隐蔽数据收集、跨境传输风险不容忽视。对企业而言建立开发工具安全准入机制、优先选用自主可控国产AI编程方案是保护源代码、商业机密的基础防线对行业监管而言境外AI工具的数据出境、用户识别行为审查体系或将迎来新一轮完善。声明本文信息综合工信部NVDB风险提示、海外逆向开发者公开内容、企业内部通知整理关于工具监控机制仅基于公开技术拆解客观描述不做定性定罪相关企业如有异议可提供官方说明我们将及时更正内容。