来源:环球时报

导读:人工智能(AI)时代,工具安全直接关系到国家数字主权。Claude Code事件以AI时代“特洛伊木马”的形象出现,再次为我们拉响警铃:没有软硬件全产业链自主可控,就没有真正的安全。

近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在安全后门隐患,危害严重。该工具在4月至6月间发布的多个版本,未经用户同意即可向远程服务器回传用户敏感信息。工信部建议相关单位和用户立即排查,卸载或升级至安全版本。这既是对国内市场主体的安全警示,也再次拉响全球AI治理的警铃。

种种迹象显示,该“后门”代码是被有意设计并植入的。《华盛顿邮报》7月6日的报道赫然写道:“今年3月,AI公司Anthropic悄悄部署了软件,监视其热门编程聊天机器人Claude Code在中国的客户。”直到一位开发者仔细拆解Claude Code的代码后才发现,这款工具竟然悄悄内置了一套“暗哨”系统,可以在用户毫不知情的情况下,将地域、身份标识等敏感信息回传至远程服务器。打个比方,这就像你请了一位修理工进家维修,他却趁你不备悄悄翻看你的证件和个人物品,还用暗号把这些信息传递给门外等候的同伙,而你完全被蒙在鼓里。

究竟谁才是潜伏在数字世界的“特洛伊木马”?一些西方政客时常妄称,中国AI大模型可能造成“数据泄露”“软件供应链威胁”,甚至诬称其为冲击国家安全的“特洛伊木马”,把“AI安全风险”这顶帽子有意扣在中国头上,却从未拿出过真凭实据。此次美企事发后,一名Claude Code团队成员在社交平台辩称这是一项“实验”,目的是防止未经授权的代理商滥用账号进行“蒸馏”。这种辩解苍白无力。“蒸馏”是AI行业的常见做法,如果真是单纯“反滥用”,为何不公开告知用户?为何要用混淆代码和隐写术来隐藏?这是赤裸裸的虚伪和双标。

这两年,AI应用已经从相对单一封闭的大模型聊天,发展到复杂的智能体应用。现在AI智能体有了“手和脚”——它能自己定计划、调工具、执行任务。这就意味着:它犯错,不再只是打错字,而是可能删光你的项目代码、转走你的银行资产。据预测,到2026年底全球40%的企业应用将嵌入具备任务执行能力的AI智能体。这意味着AI开发工具将成为供应链的核心环节,如果软件基础设施被植入“后门”,风险不亚于芯片中的硬件漏洞。工信部此次预警,正是基于对供应链安全的高度重视:AI时代,工具安全直接关系到国家数字主权。

从制度设计到企业行动,中国正在构建一道覆盖AI全产业链的安全防线,包括在AI开发工具、大模型底座、算力基础设施等全链条加速自主可控进程。在Claude Code事件之前,工信部等相关机构已多次就AI工具的安全风险发出警告,比如今年3月针对“龙虾”(OpenClaw)智能体的风险提示。今年5月,三部门联合印发《智能体规范应用与创新发展实施意见》,明确要求强化对智能体全链条安全风险的防范。

中国的努力不只对本国有利,也对全人类有利。中国开源大模型能力越来越强,不同于去年DeepSeek爆火带给世界有关“开源”的思考,今年中国开源大模型实打实地获得了更多拥趸。最近海外热议中国企业智谱发布GLM-5.2是第二个“DeepSeek时刻”,认为它的性能与Anthropic的Opus 4.8“不相上下”,而成本却只有后者的1/5左右。对于包括发达国家在内的全世界而言,特别是对全球南方国家来说,中国开源AI正日渐成为颇具吸引力的选择,甚至是不可替代的。这意味着,在智能浪潮中,各方可以平等受益。

AI是一把锋利的“双刃剑”。它是科技竞争前线,也是国家安全前哨。在AI这个关乎未来的战略领域,一个大国尤其不能心存侥幸,将自身的发展寄托在别人身上。此次Claude Code事件再次拉响警铃:没有软硬件全产业链自主可控,就没有真正的安全。