阿里巴巴正在收紧对Anthropic的内部使用边界,Claude Code成为最新被切断的通道。
7月3日,据硬AI援引阿里内部人士消息,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。
此前,开发者逆向分析发现Claude Code自2026年4月发布的2.1.91版本起内置了隐蔽标记系统。该系统通过读取本地时区、检测代理或API地址中是否含有相关公司关键词,并以隐写术方式在系统提示词中标记中国用户。Claude Code团队成员随后公开承认了这一"实验性"措施。这一事件引发中国开发者社区广泛关注。
从Anthropic指控蒸馏攻击,到阿里起诉美国国防部,再到Claude Code后门事件曝光,多条冲突线索交织,使这场争端的走向更趋复杂。
后门风险触发禁令,Qoder接替Claude Code
据硬AI报道,阿里此次禁用Claude Code的直接理由是安全风险。内部人士称,Claude Code近期被曝存在植入后门风险,阿里在综合评估后将其列入高风险软件名单。
禁令将于7月10日正式生效,阿里全员被要求卸载Anthropic相关产品。除Claude Code外,相关范围还包括Sonnet、Opus、Fable等多个系列模型。阿里同时推荐员工使用Qoder作为替代方案。
从内部使用场景看,此次禁令影响力不容小觑。据媒体援引知情人士透露,今年初以来,阿里为鼓励AI应用,不仅向员工提供内部模型免费额度,还对外部模型使用实行大额报销政策,部分程序员每周消耗的外部模型额度高达数百美元,Claude Code、OpenAI Codex与阿里旗下Qoder均是高频使用的Agent工具。
Anthropic封号风波在先
在阿里实施内部禁令前,双方的矛盾已有苗头。
6月24日,Anthropic被曝于6月10日向美国参议院银行委员会递交信函,指控相关厂商在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2800万次对话交互,并将此行为单方面定性为"工业级模型蒸馏攻击"。
Anthropic随即大幅收紧风控策略。6月底至7月初,Anthropic对Claude实施新一轮大规模封号,大量中国用户在无预警情况下被禁用,个人订阅和团队账户均受波及。对于直接通过Anthropic官网付费、被判定违规的账号,官方不予退款,申诉成功率极低。
与此同时,阿里与Anthropic在法律层面的博弈也在同步发生。据《环球时报》,多家外媒6月23日报道称,阿里巴巴起诉美国国防部,要求将其从“中国军事企业名单”中移除。阿里巴巴向《环球时报》记者表示:“我们已正式对美国国防部提起诉讼,要求将公司从‘中国军事企业名单’中移除。”阿里巴巴强调,公司并非中国军工企业,亦未参与任何“军民融合”战略。将阿里巴巴列入名单的决定毫无事实依据,武断且反复无常。
Anthropic指控遭广泛质疑
Anthropic的相关指控在国际技术社区引发强烈反弹,质疑声音几乎呈一边倒态势。
批评者的核心逻辑集中于几个层面:其一,Anthropic选择在社交媒体发文定性,而非诉诸法律,本身就引发外界对其指控可信度的质疑;其二,模型蒸馏在技术层面属于广泛应用的合法技术,若相关公司确实通过付费API调用模型接口,其行为在形式上属于"合理使用产品";其三,多位网友和AI圈人士指出,Anthropic自身的训练数据同样大量来源于互联网爬取,存在"双重标准"之嫌。
马斯克对此事进行了公开嘲讽,评论称"他们怎么敢偷Anthropic从人类程序员那里'偷'来的东西",并进一步指控Anthropic"已经犯有大规模窃取训练数据的罪行"。知名AI评论家Gary Marcus则将Anthropic的行为形容为"肆无忌惮的盗贼抱怨自己被抢劫了"。
此外,Anthropic在博客中披露其能够通过分析请求元数据,将特定对话追溯至具体员工个人,此举同样引发外界对其数据隐私实践的质疑。有欧洲用户直接追问这是否符合Anthropic的隐私政策。
资讯来源:华尔街见闻
