欢迎您访问欢迎来到沄森网,沄森智能旗下资讯平台!今天是:2026年07月15日 星期三 农历:丙午(马)年-六月-初二
您现在的位置是:首页 > AI

Claude Code 被曝后门隐患,“AI 安全”谁来守?

创始人2026-07-15 14:03:44
  2026年7月,Claude Code被曝存在隐写式后门:可读取本地时区和环境变量,通过不可见Unicode字符标记请求、追踪用户并触发封号。  由于它拥有文件读写、Shell和Git权限,可能成为潜伏在开发者电脑中的攻击面;结合此前披

  2026年7月,Claude Code被曝存在隐写式后门:可读取本地时区和环境变量,通过不可见Unicode字符标记请求、追踪用户并触发封号。

  由于它拥有文件读写、Shell和Git权限,可能成为潜伏在开发者电脑中的攻击面;结合此前披露的CVE-2025-59536远程代码执行漏洞,攻击者还可窃取本地文件和API密钥、执行任意命令。

  一面是AI把攻击门槛碾压到零,一面是AI开发工具自己成了攻击面。攻防天平正在急速倾斜,而企业手里能和他们掰手腕的AI安全工具——几乎为零。

  安全范式已经转移,从“人对人”变成“AI对AI”的战争,问题是,防守方的AI在哪?

  一、

   AI安全"清算时刻"

  过去十年,网络安全是"专业选手"的游戏。挖0-day要懂逆向工程,写利用链要精通内存布局,一次渗透测试周期以"周"计。但现在,AI把两条线同时引爆了——攻击线和开发线。

  冲击1:AI放大攻防不对称性,防守方面临"降维打击"

   Mythos证明了:AI可以自主发现0-day、自动构建利用链、批量扫描目标。攻击成本从"数周"压到"几分钟",攻击门槛从"专家级"降到"会打字就行"。防守方还在人工分析日志,攻击已经完成闭环。

  冲击2:AI编程工具自己成了最大攻击面,"友军变敌军"

   Claude Code事件撕开了最痛的伤口:隐写术标记、静默环境探测、远程代码执行漏洞——这不是理论推演,这是已经发生的事实。更要命的是,AI编程工具天然拥有代码仓库读写权限、Shell执行权限、网络通信权限。一旦被攻陷或被植入恶意逻辑,污染的不是一行代码,而是整个代码库和供应链。

  冲击3:防守方AI能力严重滞后,缺乏强力、可信、与AI开发能力适配的安全审计能力

  攻击方有Mythos,开发方有Copilot、Cursor、Claude Code,防守方却仍依赖规则驱动的WAF、人工调优的SIEM和误报频发的IDS。传统人工Code Review已跟不上AI的代码生成速度,企业开发能力越强,安全缺口越大。没有足够强大、可信且能适配先进开发工具的防御体系,AI时代的安全就是裸奔。

   AI 最大的安全冲击,不是创造新攻击手段,而是让攻击更快、更便宜、更易规模化。若防守方也掌握AI,凭借业务上下文、资产清单和数据优势,最终可能反超攻击方;前提是,必须先具备这种能力。

  二、

  我们的解法:双Loop AI安全体系

  面对"攻击AI+叛变AI"两面夹击,蚂蚁数科的答案是:加固和提升现有安全体系的同时,用AI治AI——三层防御+双Loop驱动,从运行态和研发态同时构建"强力、可信、与先进AI开发能力适配"的安全体系。

  图 1:蚂蚁数科双Loop AI安全体系——运行态Loop1全天候防御,研发态Loop2全生命周期闭环

   AI 时代,攻击面是动态的。过去的安全平衡已经被AI打破,在当前的攻击红利时代,我们首先需要加固和提升现有体系。我们聚焦于三层加固:第一层高效应急响应,第二层防御纵深,第三层资产分层管控。

  加固提升是一方面,但想要达到新的安全平衡,快速、主动建设AI防御能力是关键。掌握AI能力的防御方,最终会比靠AI的攻击方更有优势。

  我们构建了Loop1:企业运行态AI安全Loop,7×24自主防御

   Loop1像“全天候哨兵”,由4个Agent形成闭环:主动发现威胁、关联资产并打通数据、秒级响应处置、持续验证优化。专家全程把关,结合业务场景和风险偏好校验决策、调试方案。AI提升效率,人类负责判断,构建强大可信的主动防御。

  我们构建了Loop2:研发态AI安全Loop,从源头消灭漏洞和后门

   Mythos能挖0-day,Claude Code能藏后门,根源都在研发环节。Loop2覆盖研发全流程:需求阶段开展AI威胁建模,编码时实时提示并拦截风险,自动完成安全审计、渗透测试、漏洞修复和验证,并通过反馈持续优化。

  它让AI写代码多快,AI审代码就多快,实现与先进AI开发工具匹配的安全能力。

  三、

  范式转移:

  从事后审计到事前预防的AI安全体系

  通过聚焦端到端业务流数据流审计及状态识别和控制,我们实现了:

  -Model-agnostic也即最小化模型差异影响,当前自有代码资产安全审计召回率接近100%,高危漏洞0遗漏

  ‐ 模型切换对审计结果影响极小,一致性>95%

  ‐ 应急响应时间缩短78%,从小时级降到分钟级

  ‐ 自有资产准确审计准确率94%

  ‐ 研发安全体系不断提升,代码层次的漏洞已经趋近0漏过

  这些数字背后是安全范式的变化:从"人工审计"到"AI自主防御",从"依赖某个模型"到"工程能力兜底",从"AI辅助防御"迈向"AI自主安全治理"。

  第一,跨企业情报协同。行业级威胁网络要求安全情报格式"AI原生可读",而非人工翻查CVE列表。

  第二,自主对抗进化。防御AI须与攻击AI同步自主学习、自我迭代,打破"人工更新规则库"的被动节奏。

  第三,人机决策无缝衔接。在关键节点实现"AI推荐+人类确认"的最优协作,而非简单分工。

所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。

举报邮箱:1002263188@qq.com

相关标签: