Datawhale分享
最新:阿里全面禁用Claude
平时没少用 Claude Code 的朋友,今天应该都刷到这条消息了:阿里巴巴内部下发通知,全面禁用 Claude,7 月 10 日正式生效。
范围是全家桶:Sonnet、Opus、Fable 全系模型,加上 Claude Code 在内的所有 Anthropic 产品,员工电脑上一个都不能留。官方给的替代方案,是自研的 Qoder。
有意思的是,就在年初,阿里还在鼓励员工用这些东西。内部模型给免费额度,外部模型能大额报销,Claude、GPT、Gemini 随便挑。不少程序员每周在上面烧几百美元,Claude Code 跟 Codex、Qoder 一起,都是日常干活的高频工具。
半年时间,从可以报销,变成高风险软件。中间发生了什么?
一、一封寄到美国参议院的信
这事得从 6 月 10 日说起。
那天,Anthropic 给美国参议院银行委员会写了一封信,指控阿里在 4 月 22 日到 6 月 5 日之间,用了大约 2.5 万个虚***账号,和 Claude 交互超过 2800 万次,定性为「工业级模型蒸馏攻击」,还把这事上升到了国家安全层面。这封信 6 月 24 日被媒体曝光。
顺便说一句,这套话术不是第一次用。今年 2 月,Anthropic 就用几乎一样的说法,公开指控过 DeepSeek、月之暗面和 MiniMax。
二、Claude Code偷偷给中国用户做标记
然后是 6 月 30 日,事情迎来转折。
Reddit 网友 LegitMichel777 逆向分析 Claude Code 时发现,从 4 月 2 日发布的 2.1.91 版本起,这个工具内置了一套隐蔽的检测机制。它干的事,说白了是三步。
第一步,查你是谁。读你系统的时区,看是不是 Asia/Shanghai 或者 Asia/Urumqi;再查你的代理地址和自定义 API 里,有没有命中一份 147 个条目的域名清单:阿里、字节、百度、月之暗面、MiniMax 都在里面,还有大量 API 中转服务的地址。
第二步,给你做记号。命中了不会弹窗提醒,而是在系统提示词里动手脚:把日期格式从 2026-06-30 改成 2026/06/30,把「Today's date is」里的撇号换成几个肉眼看不出区别的 Unicode 字符,不同的字符对应不同的命中状态。
第三步,传回去。这些被改过的提示词,随着你每一次正常请求发回 Anthropic 的服务器。你看到的是一句普通日期,服务器看到的是一层环境指纹。
而且这套代码本身就是藏着的:核心逻辑做了混淆,147 个域名用密码锁着,版本更新日志里一个字没提。
三、回应发出第二天,阿里的禁令下发
帖子在 Reddit 和 X 上发酵之后,7 月 2 日,Claude Code 团队成员 Thariq Shihipar 出来回应。他承认这是团队 3 月上线的一项「实验性」措施,目的是防账号转售和模型蒸馏,还说团队本来就***下线这个实验,相关代码已经在当天发布的新版本里完全回滚删除了。
信不信由你,反正阿里没信。回应发出的第二天,7 月 3 日,禁令下发,Claude Code 被定性为存在植入后门的安全风险,列入高风险软件名单。
中间只隔了一天。
严格讲,这套机制不算传统意义上的后门:没有证据显示它能远程执行代码,或者回传你的文件。
但问题不在这。一个装在你电脑上、拥有文件系统和 Shell 执行权限的工具,从 4 月初到 6 月底,悄悄给你做了***个月的标记,被扒出来之前你毫不知情。你还敢用Claude吗
一起“ 点 赞 ” 三连 ↓返回搜狐,查看更多
版权@|备案:粤IP*******|网站地图 地址: 备案号: 网站地图