TAG:Code
Anthropic发布Claude Code内置浏览器功能,实现网页跨平台交互与安全写入
Anthropic为Claude Code推出内置浏览器功能,支持应用内直接读取、点击和输入外部网页内容。该浏览器采用独立配置文件,不保存登录信息,并通过分类器严格过滤写入操作,未经授权将拦截购买、账户创建等敏感行为。企业可通过白名单灵活管控访问。这一升级显著提升开发者工作流效率,为AI多模态Agent的安全落地树立行业新标杆。
Claude Code再进化:内置浏览器让AI自主浏览网页
Anthropic为Claude Code推出重大升级,集成内置浏览器,让AI可在应用内自主打开网页、阅读内容、点击交互并进行输入。开发者无需切换应用即可高效检索技术文档、追踪问题。该功能配备多重安全审查机制、沙箱隔离和企业白名单控制,防止越权操作,展现AI Agent技术的安全演进。
Claude Code存在安全隐患,央媒:谨防境外AI“后门”风险
工信部NVDB发布风险提示,Anthropic的Claude Code AI编程工具存在严重“后门”隐患,可未经授权向境外服务器传输用户地域、设备标识及研发代码等敏感数据。文章分析AI超级权限失控与地缘政治风险,呼吁立即排查清理、坚持最小权限与数据隔离、加速国产AI替代,筑牢AI时代数据安全防线。
数智早参:部分中国 AI 模型价格较美国低九成,工信部发布防范 Claude Code 后门风险提示
2026年7月9日数智早参:中国头部AI模型性能接近OpenAI、Anthropic等美国顶尖模型,定价却低60%-90%,在美国企业采用率显著提升,展现效率驱动的全球AI新格局;工信部发布Claude Code(2.1.91-2.1.196版本)安全后门风险提示;物理AI第一股Momenta登陆港股,获GIC、奔驰、富达等顶级基石投资者支持。
Anthropic 抢先冲击 IPO,AI 行业迎来千亿美元营收新格局
Anthropic已于6月1日秘密提交IPO申请,有望成为AI实验室最大上市企业。其与OpenAI ARR合计逼近1000亿美元,Q3预计利润超10亿美元。凭借Claude Code在B2B领域的强劲表现实现高利润率与独立增长,正引领AI行业从烧钱竞争转向盈利驱动新格局,长期市值潜力达6万亿美元。
工信部发布风险提示:Anthropic公司AI编程工具Claude Code存在严重安全后门隐患
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在严重安全后门隐患。该工具可根据文字需求自主完成代码编写、修复等工作,但内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响版本为2.1.91至2.1.196。建议相关单位和用户立即开展全面排查,卸载或升级至最新安全版本,并加强开发工具外联权限管控与流量监测,防止敏感数据违规外传。
Claude Code被曝存在安全后门,官方已启动紧急修复
工信部NVDB发布安全警报,指出Claude Code 2.1.91至2.1.196版本存在未公开安全后门,可自动检测中国用户(时区与代理)并回传地理位置、身份标识等敏感数据。Anthropic回应称系防止账户转售和模型蒸馏的实验性措施,已于7月2日发布新版本移除。阿里巴巴内部已下发全面禁令。开发者需立即检查版本并更新,加强流量监控以保障数据安全。
工信部发布风险提示:Anthropic公司AI编程工具Claude Code存安全后门隐患,危害严重,建议相关单位和用户立即开展全面排查
工信部网络安全威胁和漏洞信息共享平台发布风险提示,警告Anthropic公司AI编程工具Claude Code(2.1.91-2.1.196版本)存在严重安全后门隐患。该工具未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。建议相关单位和用户立即开展全面排查,卸载或升级至安全版本,并加强外联权限管控与流量监测,防范敏感数据泄露。
工信部发布防范AI编程工具Claude Code安全后门隐患的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,AI编程工具Claude Code存在严重安全后门隐患。该工具由Anthropic开发,可自主编写代码,但2.1.91至2.1.196版本会未经用户同意向远程服务器回传地域、身份标识等敏感信息。工信部建议立即开展排查,卸载或升级至安全版本,并加强开发工具外联权限管控与流量监测,防范敏感数据泄露。
Claude Code 发布 v2.1.202 更新,远程控制与工作流稳定性大幅提升
Claude Code v2.1.202版本正式发布!本次更新重点优化远程控制与工作流稳定性,新增动态工作流大小配置(小/中/大三档建议参数),并为智能体注入OpenTelemetry属性(workflow.run_id、name)提升可追溯性。同时全面修复命令发送失败、语音无限重试、图片丢弃、网络中断等顽疾,优化/review与/code-review命令逻辑及错误提示。显著提升复杂开发环境下的可靠性和流畅度,是开发者值得立即升级的版本。
告别高额Token账单,pxpipe如何用“图像”重塑Claude Code开发成本
本文介绍了一款名为pxpipe的本地代理工具,通过将冗长的上下文信息转化为PNG图像,绕过文本Token的高额计费,帮助开发者在使用Claude Code时降低约60%-70%的API调用成本。文章详细阐述了其工作原理、有损压缩的局限以及智能门控机制,并通过SWE-bench测试验证了其在保持解决率的同时显著优化成本的能力。对于追求经济高效AI编程的开发者,pxpipe提供了一种极具价值的本地化解决方案。
AI编程迎来深度思考:Deep Code正式适配DeepSeek-V4
Deep Code开源AI编程助手正式深度适配DeepSeek-V4模型。该基于Agent架构的工具支持连续协作、项目上下文保留及深度思考功能,能自主读取文件、修改代码并执行命令。针对DeepSeek-V4优化了推理强度控制,同时兼容OpenAI接口。显著降低了复杂编程任务门槛,是开发者实现高效智能人机协作的理想选择。
因存在植入后门风险,阿里内部全面禁用Claude Code
因Claude Code被曝存在植入后门的安全风险(用于检测中国代理用户),阿里内部已将其列入高风险软件名单。自7月10日起全面禁止员工在办公环境下使用,并推荐自研Qoder作为替代方案。该事件源于Anthropic长期对中国用户的服务限制、多轮封号及逆向工程报告曝光,凸显中美AI竞争下的安全与自主可控趋势。目前国内阿里、腾讯、字节、DeepSeek等正加速布局自主AI编程工具。
因植入后门风险,阿里内部全面禁用ClaudeCode
据《科创板日报》报道,因Claude Code存在植入后门的安全风险,阿里内部经评估后已将其列入高风险软件名单。自7月10日起全面禁止员工在办公环境下使用该工具,并推荐Qoder作为替代方案。这一举措体现了大型科技企业对AI编程工具供应链安全的高度重视。
阿里内部全面禁用Claude Code
7月3日,据第一财经报道,阿里内部因Claude Code被曝存在植入后门的安全风险,经综合评估后将其列入高风险软件名单。自7月10日起,阿里将全面禁止员工在办公环境下使用Claude Code,并推荐Qoder作为替代方案。此举反映了企业对AI工具安全的高度重视。