来源:环球网
2026年7月8日,工信工业和信息化部网络安全威胁和漏洞信息共享平台发布最高级别风险提示:知名AI编程工具Claude Code被检出严重安全后门。严业通报明确,重后主安该工具在用户未授权状态下,门隐内置监控机制会强制向境外远程服务器回传用户地域信息、患自身份标识等核心敏感数据。全已工信部责令相关企事业单位立即开展排查,成企迅速卸载风险版本或升级至修复后的地关安全版本。
此事件并非孤例。工信此前,严业Claude Code新版本客户端已被曝光植入隐蔽检测代码,重后主安具备识别用户地理位置(是门隐否在中国境内)、网络代理特征(是患自否使用中国域名代理)以及关联关系(是否连接中国AI实验室)的能力。这一系列操作将行业焦虑从“工具好不好用”推向了“核心资产安不安全”的全已深层拷问:企业的研发命脉,究竟该托付给谁?成企
从“数据泄露”到“能力空心化”:AI落地的安全困局
Claude事件精准击中了企业AI落地最脆弱的痛点。当核心研发流程、业务逻辑与系统架构全面接入AI工具时,代码与数据的安全边界正在消融。如果大模型厂商能够未经同意获取开发环境中的敏感信息,企业如何确保核心资产不被“无声窃取”?
更深层的危机在于“数据飞轮”的单向流动。企业将内部流程、业务知识和工程经验持续输入商业模型,本质上是在免费为模型厂商训练数据飞轮,而自身核心能力却在每一次API调用中悄然流失。一旦业务深度绑定单一海外模型厂商的工具链,涨价、断供或地缘政治政策变化,任何一个变量都可能导致企业陷入瘫痪。
随着AI Agent在企业内部获得代码访问、系统操作及数据调用的更高权限,谁来划定其行动边界?谁来确保其不越界?答案显而易见:“安全、自主、可信”不再是AI落地的加分项,而是唯一的入场券。
安全拐点即机遇:国产AI基础设施的崛起时刻
Claude事件是全行业的一次深刻“风险教育”。当企业意识到将智能化转型押注于海外工具链是一种系统性风险时,选择全自主、高安全、自进化的本土平台,已从“备选项”变为“必选项”。
面向企业级AI Native软件工程的Agent基础设施公司词元无限指出,构建企业级AI Agent平台必须满足三大核心支柱:
- 全自主(Full Autonomy):产品能力与平台架构不依赖单一海外工具或模型,支持私有化部署、国产化适配及多模型接入。确保企业代码、数据及业务流程完全运行在自有可控环境中。
- 高安全(High Security):在企业环境中为Agent设定严格的权限、数据、工具调用及审计边界。实现“数据不出域、过程可追踪、风险可阻断”的安全闭环。
- 自进化(Self-Evolution):平台需在真实任务、测试反馈、代码评审及执行轨迹中,持续沉淀企业专属的工程知识,使Agent越用越懂客户的系统架构、业务流程与合规标准。
词元无限:构建软件研发全生命周期的Agent生态
围绕软件研发全生命周期,词元无限打造了完整的Agent产品矩阵,旨在解决企业AI落地的最后一公里问题:
- InfCode:面向企业级代码开发,覆盖存量代码理解、任务拆解、代码生成、智能评审及测试用例生成。
- InfTest:提供多层次质量验证,涵盖单元测试、接口测试及回归测试,确保代码交付质量。
- DeepMap:专攻大型企业存量系统理解,通过智能体自主探索代码仓库架构与调用链路,为AI提供精准、实时的上下文感知。
- TokenHub:承担模型智能路由与成本治理功能,优化算力资源配置,降低AI使用成本。
- InfOne:定位为企业的“智能组织操作系统”,将开发、测试、安全等能力映射为可治理、可度量的Agent角色,实现组织能力的数字化重构。
国内企业级AI基础设施的标准体系正在加速建立。在AI时代,真正的核心竞争力不再仅仅是模型参数的规模,而是谁能将安全、自主和进化能力真正交付给企业,让技术成为驱动业务增长的可靠引擎。
(古雨)