当前位置:首页 > 探索 > 社评:警惕潜伏在AI时代的“特洛伊木马” 正文

社评:警惕潜伏在AI时代的“特洛伊木马”

来源:上海朗通资讯网   作者:热点   时间:2026-07-17 05:26:46

来源:环球时报

导读:人工智能(AI)时代,社评时代工具安全已上升为国家数字主权的警惕核心议题。Claude Code事件如同一匹披着AI外衣的潜伏“特洛伊木马”,再次敲响警钟:唯有实现软硬件全产业链的洛伊自主可控,方能构筑真正的木马安全屏障。

近日,社评时代工信部网络安全威胁和漏洞信息共享平台(NVDB)监测指出,警惕美国Anthropic公司开发的潜伏AI编程工具Claude Code存在严重的安全后门隐患。该工具在4月至6月间发布的洛伊多个版本中,未经用户授权即可向远程服务器回传敏感信息。木马工信部随即建议相关主体立即排查,社评时代卸载或升级至安全版本。警惕这一举措不仅是潜伏对国内市场的紧急警示,更向全球AI治理发出了严峻信号。洛伊

多方迹象表明,木马该“后门”代码系有意植入。《华盛顿邮报》7月6日报道披露:“今年3月,Anthropic悄然部署软件,监视其热门编程助手Claude Code在中国的用户。”直至开发者深入拆解代码,才惊觉该工具内置了一套隐蔽的“暗哨”系统,能在用户毫无察觉的情况下,将地域、身份标识等关键数据回传至境外服务器。此举犹如请修理工入户维修,对方却趁机窥探隐私并暗中传递情报,而主人对此一无所知。

究竟谁才是数字世界的“特洛伊木马”?长期以来,部分西方政客罔顾事实,妄称中国AI大模型存在“数据泄露”及“软件供应链威胁”,甚至将其污名化为冲击国家安全的“木马”,却从未提供确凿证据。此次美企事件曝光后,Claude Code团队成员辩称此举仅为防止账号被未经授权代理商滥用的“实验”。此说辞苍白无力。“蒸馏”虽是AI行业常规操作,若真为“反滥用”,为何不公开透明?为何采用混淆代码与隐写术进行伪装?这赤裸裸地暴露了西方的虚伪与双重标准。

当前,AI应用已从封闭的大模型对话演进为复杂的智能体(Agent)生态。如今的AI智能体拥有了“手和脚”,具备自主规划、调用工具及执行任务的能力。这意味着,AI的错误不再局限于文本瑕疵,而是可能导致项目代码被删、银行资产被盗等灾难性后果。预测显示,至2026年底,全球40%的企业应用将嵌入具备任务执行能力的AI智能体。软件基础设施因此成为供应链的核心环节,一旦植入“后门”,其风险等级不亚于芯片硬件漏洞。工信部此次预警,正是基于对供应链安全的高度警觉:在AI时代,工具安全直接关乎国家数字主权。

从制度顶层设计到企业具体行动,中国正加速构建覆盖AI全产业链的安全防线,推动AI开发工具、大模型底座及算力基础设施的全面自主可控。在Claude Code事件之前,工信部等机构已多次发布风险提示,如今年3月针对“龙虾”(OpenClaw)智能体的预警。今年5月,三部门联合印发《智能体规范应用与创新发展实施意见》,明确要求强化对智能体全链条安全风险的防范。

中国的努力不仅惠及本国,更造福全人类。随着中国开源大模型实力的增强,继去年DeepSeek引发全球对“开源”模式的思考后,今年中国开源大模型赢得了更广泛的国际认可。近期,海外热议智谱发布的GLM-5.2可能成为第二个“DeepSeek时刻”,认为其性能可与Anthropic的Opus 4.8“不相上下”,而成本仅为后者的五分之一。对于包括发达国家及全球南方国家在内的世界而言,中国开源AI正成为极具吸引力甚至不可替代的选择,确保了各方在智能浪潮中能够平等受益。

AI既是科技竞争的前沿,也是国家安全的哨所。在这一关乎未来的战略领域,大国绝不可心存侥幸,将发展命脉寄托于他人。Claude Code事件再次警示世人:没有软硬件全产业链的自主可控,就没有真正的安全。

标签:

责任编辑:焦点