工信部網絡安全威脅和漏洞信息共享平臺近日發佈風險提示,直指美國AI公司Anthropic開發的編程工具Claude Code存在安全後門隱患。根據提示,該工具相關版本內置監控機制,能夠在未經用戶同意的情況下,向遠程服務器回傳用戶地域、身份標識等敏感信息。
這場風波並非由監管部門率先發現。7月1日,海外開發者在對Claude Code進行逆向分析時,發現了部分版本中針對特定環境的識別邏輯。代碼顯示,該機制不僅檢測IP地址,還會主動讀取本地系統環境信息,例如檢查設備時區是否設置為“Asia/Shanghai”等中國時區,並分析開發環境中的域名配置與網絡環境特徵,以判斷用戶是否來自中國企業或開發機構。整個過程沒有任何彈窗提醒、授權確認或設置說明,識別結果被嵌入正常請求中回傳。
Anthropic工程師隨後承認相關代碼存在,解釋稱其目的是識別違規代理訪問及模型蒸餾行為,並表示已開始移除相關機制。但這一回應並未平息爭議。對於開發者而言,核心問題在於:一款擁有極高系統權限的AI編程工具,已證明自己有能力在用戶毫不知情的情況下進行識別、標記並回傳信息。Claude Code需要讀取項目代碼、分析文件結構、訪問開發環境甚至調用本地命令,這意味著一旦它突破知情與授權的邊界,用戶將完全暴露在監控之下。
事件背後,是Anthropic長期以“AI安全”代表自居所形成的巨大反差。這家公司通過Constitutional AI、Responsible Scaling Policy等框架,持續強調先進模型風險與監管必要性,並藉此與OpenAI等競爭對手形成差異化定位。然而,當防止模型被蒸餾的需求與用戶隱私發生衝突時,Anthropic選擇了保護自身模型,而非優先保障用戶知情權。這種“安全”定義上的錯位,直接動搖了其品牌根基。
此次事件的另一個重要背景,是Anthropic近期向美國政府提交政策材料,公開指控阿里巴巴通義團隊通過大量賬號對Claude進行大規模模型蒸餾。在大模型競爭進入2026年的當下,頭部AI公司對能力複製的擔憂日益加劇,加強訪問監測存在商業邏輯。但Anthropic採取的方式觸碰了用戶信任紅線,將防止模型被盜的訴求凌駕於用戶隱私之上。
國內企業的反應迅速且明確。阿里巴巴已將Claude Code列入高風險軟件名單,禁止員工從7月10日起在所有工作中使用該工具。有消息稱,美團、京東等公司此前已通知程序員收斂外部AI模型調用,如需使用必須單獨申請。而早在去年11月,騰訊就已將Claude Code移出大模型選擇池。這些舉措並非僅針對Anthropic一家,而是反映出在AI Agent時代,企業對開發工具背後開發者的信任度提出了更高要求。
從更宏觀的視角看,這一事件標誌著全球AI產業鏈正沿著不同技術體系、規則體系和信任體系加速分化。當美國AI公司主動識別中國開發者環境,而中國企業將其排除出內部研發體系時,一場圍繞開發工具與數據主權的攻防戰已悄然展開。Anthropic擔心模型被蒸餾,中國企業擔心工具被監控,雙方不斷強化各自的安全邊界,而開放與信任則在持續被壓縮。對於AI產業投資者而言,這種分化趨勢將深刻影響工具鏈、開發者生態以及跨境技術合作的長期格局。