阿里巴巴已下令員工自7月10日起全面禁用Anthropic的Claude Code,此前安全研究人員聲稱在該AI編程工具中發現了隱藏代碼,用於檢測用戶是否位於中國或與中國AI實驗室有關聯。根據《南華早報》7月3日的報道,阿里巴巴表示,經過全面評估,Claude Code因存在“後門風險”已被“列入存在安全漏洞的高風險軟件名單”。
員工被要求轉向阿里內部的AI編程平臺Qoder作為替代方案。據國內媒體援引公司內部人士消息,禁令範圍甚至超出Claude Code本身,員工據稱被要求卸載所有Anthropic產品,包括Sonnet、Opus和Fable等模型系列。
觸發此次禁令的直接導火索,是6月30日Reddit論壇r/ClaudeAI子版塊上的一篇帖子。一名用戶聲稱在恢復Claude Code一個被禁用的遠程控制功能時,通過逆向工程發現了隱藏的檢測邏輯。根據該帖子,自4月2日發佈的2.1.91版本起,代碼中就靜默包含了經過混淆處理的檢測機制,而發佈說明中對此隻字未提。
該機制的工作方式是:當檢測到代理服務器時,代碼會檢查系統時區是否匹配亞洲/上海或亞洲/烏魯木齊,並對照一個硬編碼列表檢查代理URL,列表中據稱包含阿里巴巴、百度、螞蟻集團和字節跳動等中國域名及AI實驗室標識。
使這一發現從常規遙測上升為爭議焦點的,是其數據外傳方式。該工具據稱採用隱寫術編碼其發現,通過調整發送回Anthropic服務器的系統提示中的日期格式和替換一個標點符號來傳遞信息——這對用戶不可見,但在Anthropic端可被機器解析。發帖者稱這種隱蔽傳輸系統和代理數據的行為“從根本上違背了用戶信任”。
Anthropic尚未發佈正式聲明,但Claude Code團隊工程師Thariq Shihipar在X平臺上回應稱,該機制是“我們在三月份啟動的一項實驗”,旨在防止未經授權的轉售商濫用賬戶及防範蒸餾攻擊。Shihipar表示團隊早已計劃移除該代碼,相關拉取請求已於7月1日,即Reddit帖子發佈的次日合併。
此次禁用令是阿里巴巴與Anthropic之間裂痕加深的最新升級。6月10日,Anthropic致信美國參議院銀行委員會領導人,指控與阿里巴巴通義千問實驗室有關聯的運營者,在4月22日至6月5日期間使用近2.5萬個欺詐賬戶,與Claude進行了2880萬次交互,試圖以工業規模蒸餾該模型的軟件工程和推理能力。模型蒸餾,即利用更強大模型的輸出訓練較小模型,處於行業尚未解決的法律與倫理灰色地帶。阿里巴巴否認有不當行為,也未詳細回應指控。
在發出參議院信函後,Anthropic實施了大規模賬戶限制,據報在未通知的情況下切斷了眾多中國用戶的訪問。該公司本就對華採取業界最嚴立場,自稱是唯一一家限制向中國所有實體提供服務的前沿AI公司,即使是通過海外註冊的子公司也不例外。這一立場正是中國開發者最初通過代理使用Claude Code的原因,也因此,一個由代理觸發的檢測程序在中國視角看來,就像是一個專門針對他們打造的工具。
這一事件嵌入在2026年中美AI關係雙向搖擺的大背景下。華盛頓方面此前已對華實施AI芯片出口限制,今年雖放鬆了硬件管制,批准了包括阿里巴巴在內的約10家中國公司,每家可購買最多7.5萬顆H200S芯片,但北京方面同時以自身安全擔憂為由,不鼓勵中國企業購買獲批的美國芯片,以此作為推動本土AI技術棧的深思熟慮之舉。軟件訪問如今似乎正沿著類似的限制軌跡發展:Anthropic在賬戶層面封鎖中國,而中國最大的科技公司現在則在職場層面禁用了Anthropic。此前,OpenAI也已封禁了眾多被指控人為放大對美國數據中心電價反彈情緒的中國關聯賬戶。