阿里巴巴已下令员工自7月10日起全面禁用Anthropic的Claude Code,此前安全研究人员声称在该AI编程工具中发现了隐藏代码,用于检测用户是否位于中国或与中国AI实验室有关联。根据《南华早报》7月3日的报道,阿里巴巴表示,经过全面评估,Claude Code因存在“后门风险”已被“列入存在安全漏洞的高风险软件名单”。
员工被要求转向阿里内部的AI编程平台Qoder作为替代方案。据国内媒体援引公司内部人士消息,禁令范围甚至超出Claude Code本身,员工据称被要求卸载所有Anthropic产品,包括Sonnet、Opus和Fable等模型系列。
触发此次禁令的直接导火索,是6月30日Reddit论坛r/ClaudeAI子版块上的一篇帖子。一名用户声称在恢复Claude Code一个被禁用的远程控制功能时,通过逆向工程发现了隐藏的检测逻辑。根据该帖子,自4月2日发布的2.1.91版本起,代码中就静默包含了经过混淆处理的检测机制,而发布说明中对此只字未提。
该机制的工作方式是:当检测到代理服务器时,代码会检查系统时区是否匹配亚洲/上海或亚洲/乌鲁木齐,并对照一个硬编码列表检查代理URL,列表中据称包含阿里巴巴、百度、蚂蚁集团和字节跳动等中国域名及AI实验室标识。
使这一发现从常规遥测上升为争议焦点的,是其数据外传方式。该工具据称采用隐写术编码其发现,通过调整发送回Anthropic服务器的系统提示中的日期格式和替换一个标点符号来传递信息——这对用户不可见,但在Anthropic端可被机器解析。发帖者称这种隐蔽传输系统和代理数据的行为“从根本上违背了用户信任”。
Anthropic尚未发布正式声明,但Claude Code团队工程师Thariq Shihipar在X平台上回应称,该机制是“我们在三月份启动的一项实验”,旨在防止未经授权的转售商滥用账户及防范蒸馏攻击。Shihipar表示团队早已计划移除该代码,相关拉取请求已于7月1日,即Reddit帖子发布的次日合并。
此次禁用令是阿里巴巴与Anthropic之间裂痕加深的最新升级。6月10日,Anthropic致信美国参议院银行委员会领导人,指控与阿里巴巴通义千问实验室有关联的运营者,在4月22日至6月5日期间使用近2.5万个欺诈账户,与Claude进行了2880万次交互,试图以工业规模蒸馏该模型的软件工程和推理能力。模型蒸馏,即利用更强大模型的输出训练较小模型,处于行业尚未解决的法律与伦理灰色地带。阿里巴巴否认有不当行为,也未详细回应指控。
在发出参议院信函后,Anthropic实施了大规模账户限制,据报在未通知的情况下切断了众多中国用户的访问。该公司本就对华采取业界最严立场,自称是唯一一家限制向中国所有实体提供服务的前沿AI公司,即使是通过海外注册的子公司也不例外。这一立场正是中国开发者最初通过代理使用Claude Code的原因,也因此,一个由代理触发的检测程序在中国视角看来,就像是一个专门针对他们打造的工具。
这一事件嵌入在2026年中美AI关系双向摇摆的大背景下。华盛顿方面此前已对华实施AI芯片出口限制,今年虽放松了硬件管制,批准了包括阿里巴巴在内的约10家中国公司,每家可购买最多7.5万颗H200S芯片,但北京方面同时以自身安全担忧为由,不鼓励中国企业购买获批的美国芯片,以此作为推动本土AI技术栈的深思熟虑之举。软件访问如今似乎正沿着类似的限制轨迹发展:Anthropic在账户层面封锁中国,而中国最大的科技公司现在则在职场层面禁用了Anthropic。此前,OpenAI也已封禁了众多被指控人为放大对美国数据中心电价反弹情绪的中国关联账户。