工信部网络安全威胁和漏洞信息共享平台近日发布风险提示,直指美国AI公司Anthropic开发的编程工具Claude Code存在安全后门隐患。根据提示,该工具相关版本内置监控机制,能够在未经用户同意的情况下,向远程服务器回传用户地域、身份标识等敏感信息。
这场风波并非由监管部门率先发现。7月1日,海外开发者在对Claude Code进行逆向分析时,发现了部分版本中针对特定环境的识别逻辑。代码显示,该机制不仅检测IP地址,还会主动读取本地系统环境信息,例如检查设备时区是否设置为“Asia/Shanghai”等中国时区,并分析开发环境中的域名配置与网络环境特征,以判断用户是否来自中国企业或开发机构。整个过程没有任何弹窗提醒、授权确认或设置说明,识别结果被嵌入正常请求中回传。
Anthropic工程师随后承认相关代码存在,解释称其目的是识别违规代理访问及模型蒸馏行为,并表示已开始移除相关机制。但这一回应并未平息争议。对于开发者而言,核心问题在于:一款拥有极高系统权限的AI编程工具,已证明自己有能力在用户毫不知情的情况下进行识别、标记并回传信息。Claude Code需要读取项目代码、分析文件结构、访问开发环境甚至调用本地命令,这意味着一旦它突破知情与授权的边界,用户将完全暴露在监控之下。
事件背后,是Anthropic长期以“AI安全”代表自居所形成的巨大反差。这家公司通过Constitutional AI、Responsible Scaling Policy等框架,持续强调先进模型风险与监管必要性,并借此与OpenAI等竞争对手形成差异化定位。然而,当防止模型被蒸馏的需求与用户隐私发生冲突时,Anthropic选择了保护自身模型,而非优先保障用户知情权。这种“安全”定义上的错位,直接动摇了其品牌根基。
此次事件的另一个重要背景,是Anthropic近期向美国政府提交政策材料,公开指控阿里巴巴通义团队通过大量账号对Claude进行大规模模型蒸馏。在大模型竞争进入2026年的当下,头部AI公司对能力复制的担忧日益加剧,加强访问监测存在商业逻辑。但Anthropic采取的方式触碰了用户信任红线,将防止模型被盗的诉求凌驾于用户隐私之上。
国内企业的反应迅速且明确。阿里巴巴已将Claude Code列入高风险软件名单,禁止员工从7月10日起在所有工作中使用该工具。有消息称,美团、京东等公司此前已通知程序员收敛外部AI模型调用,如需使用必须单独申请。而早在去年11月,腾讯就已将Claude Code移出大模型选择池。这些举措并非仅针对Anthropic一家,而是反映出在AI Agent时代,企业对开发工具背后开发者的信任度提出了更高要求。
从更宏观的视角看,这一事件标志着全球AI产业链正沿着不同技术体系、规则体系和信任体系加速分化。当美国AI公司主动识别中国开发者环境,而中国企业将其排除出内部研发体系时,一场围绕开发工具与数据主权的攻防战已悄然展开。Anthropic担心模型被蒸馏,中国企业担心工具被监控,双方不断强化各自的安全边界,而开放与信任则在持续被压缩。对于AI产业投资者而言,这种分化趋势将深刻影响工具链、开发者生态以及跨境技术合作的长期格局。