MK体育科技有限公司·合球运动官方平台

电话

0371-61283258

環球時報社評:警惕潛伏在MK体育AI時代的“特洛伊木馬”

标签: 合球智能 2026-07-13 

  導讀:人工智能(AI)時代,工具安全直接關系到國家數字主權。Claude Code事件以AI時代“特洛伊木馬”的形象出現,再次為我們拉響警鈴:沒有軟硬件全產業鏈自主可控,就沒有真正的安全。

  近日,工信部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現,美國Anthropic公司開發的AI編程工具Claude Code存在安全后門隱患,危害嚴重。該工具在4月至6月間發布的多個版本,未經用戶同意即可向遠程服務器回傳用戶敏感信息。工信部建議相關單位和用戶立即排查,卸載或升級至安全版本。這既是對國內市場主體的安全警示,也再次拉響全球AI治理的警鈴。

  種種跡象顯示,該“后門”代碼是被有意設計並植入的。《華盛頓郵報》7月6日的報道赫然寫道:“今年3月,AI公司Anthropic悄悄部署了軟件,監視其熱門編程聊天機器人Claude Code在中國的客戶。”直到一位開發者仔細拆解Claude Code的代碼后才發現,這款工具竟然悄悄內置了一套“暗哨”系統,可以在用戶毫不知情的情況下,將地域、身份標識等敏感信息回傳至遠程服務器。打個比方,這就像你請了一位修理工進家維修,他卻趁你不備悄悄翻看你的証件和個人物品,還用暗號把這些信息傳遞給門外等候的同伙,而你完全被蒙在鼓裡。

  究竟誰才是潛伏在數字世界的“特洛伊木馬”?一些西方政客時常妄稱,中國AI大模型可能造成“數據泄露”“軟件供應鏈威脅”,甚至誣稱其為沖擊國家安全的“特洛伊木馬”,把“AI安全風險”這頂帽子有意扣在中國頭上,卻從未拿出過真憑實據。此次美企事發后,一名Claude Code團隊成員在社交平台辯稱這是一項“實驗”,目的是防止未經授權的代理商濫用賬號進行“蒸餾”。這種辯解蒼白無力。“蒸餾”是AI行業的常見做法,如果真是單純“反濫用”,為何不公開告知用戶?為何要用混淆代碼和隱寫術來隱藏?這是赤裸裸的虛偽和雙標。

  這兩年,AI應用已經從相對單一封閉的大模型聊天,發展到復雜的智能體應用。現在AI智能體有了“手和腳”——它能自己定計劃、調工具、執行任務。這就意味著:它犯錯,不再只是打錯字,而是可能刪光你的項目代碼、轉走你的銀行資產。據預測,到2026年底全球40%的企業應用將嵌入具備任務執行能力的AI智能體。這意味著AI開發工具將成為供應鏈的核心環節,如果軟件基礎設施被植入“后門”,風險不亞於芯片中的硬件漏洞。工信部此次預警,正是基於對供應鏈安全的高度重視:AI時代,工具安全直接關系到國家數字主權。

  從制度設計到企業行動,中國正在構建一道覆蓋AI全產業鏈的安全防線,MK体育包括在AI開發工具、大模型底座、算力基礎設施等全鏈條加速自主可控進程。在Claude Code事件之前,工信部等相關機構已多次就AI工具的安全風險發出警告,比如今年3月針對“龍蝦”(OpenClaw)智能體的風險提示。今年5月,三部門聯合印發《智能體規范應用與創新發展實施意見》,明確要求強化對智能體全鏈條安全風險的防范。

  中國的努力不隻對本國有利,也對全人類有利。中國開源大模型能力越來越強,不同於去年DeepSeek爆火帶給世界有關“開源”的思考,今年中國開源大模型實打實地獲得了更多擁躉。最近海外熱議中國企業智譜發布GLM-5.2是第二個“DeepSeek時刻”,MK体育認為它的性能與Anthropic的Opus 4.8“不相上下”,而成本卻隻有后者的1/5左右。對於包括發達國家在內的全世界而言,特別是對全球南方國家來說,中國開源AI正日漸成為頗具吸引力的選擇,甚至是不可替代的。這意味著,在智能浪潮中,各方可以平等受益。

  AI是一把鋒利的“雙刃劍”。它是科技競爭前線,也是國家安全前哨。在AI這個關乎未來的戰略領域,一個大國尤其不能心存僥幸,將自身的發展寄托在別人身上。此次Claude Code事件再次拉響警鈴:沒有軟硬件全產業鏈自主可控,就沒有真正的安全。

  人民日報社概況關於人民網報社招聘招聘英才廣告服務運營服務合作加盟版權服務數據服務網站聲明網站律師信息保護聯系我們

  人 民 網 股 份 有 限 公 司 版 權 所 有 ,未 經 書 面 授 權 禁 止 使 用

推荐新闻