平时没少用 Claude Code 的朋友,今天应该都刷到这条消息了:阿里巴巴内部下发通知,全面禁用 Claude,7 月 10 日正式生效。 范围是全家桶:Sonnet、Opus、Fable 全系模型,加上 Claude Code 在内的所有 Anthropic 产品,员工电脑上一个都不能留。官方给的替代方案,是自研的 Qoder。 有意思的是,就在年初,阿里还在鼓励员工用这些东西。内部模型给免 ...
Claude Code被曝“植入木马”识别中国用户,Anthropic称明天删除,代码,anthropic,claude code ...
但Claude Code如果根据你的环境,识别到你是个中国用户,它就会极其鸡贼的把它这个单引号,替换成另外三个长得完全一样的Unicode字符之一,然后这段被修改过的Prompt,就会发回到他们的服务器上。
根据 OWASP 基金会定义,提示注入被列为 LLM01:2025,是 AI 应用中最关键的安全漏洞。这项最新研究揭示了其危害性——它不仅是聊天机器人的小问题,而是能导致系统完全沦陷的攻击机制。 Mozilla 零日调查网络(0DIN)的研究人员展示了一种概念验证(PoC)攻击,表明看似完全无害的 GitHub 仓库可以欺骗 Claude Code 等 AI 编程 Agent,在开发者机器上悄无声 ...