7月8日,工信部網絡安全威脅和漏洞信息共享平臺發佈通報,指出美國Anthropic公司旗下的AI編程工具Claude Code的2.1.91至2.1.196版本存在安全後門隱患,危害等級嚴重,可能洩露用戶地域、設備身份標識等敏感信息。這是監管機構首次將“海外AI工具疑似後門”寫入官方通報,標誌著AI應用的安全合規正式進入監管視野。
幾乎同步的是,據悉阿里巴巴已將Claude Code列入內部高風險軟件名單,自7月10日起全面禁止員工在辦公與開發環境中使用,並推薦自研AI編程工具Qoder作為替代。監管與頭部企業的協同動作,向市場傳遞出一個清晰信號:AI編程工具賽道正從“效率優先”切換到“安全優先”。
受此影響,資本市場迅速反應。7月8日,智譜AI港股收漲13%,阿里巴巴港股收漲12%,國產替代預期成為推動股價的直接催化劑。市場開始定價一個邏輯:Claude Code騰出的市場缺口,將由國內AI編程工具填補。
但這一邏輯能否轉化為真實訂單,仍需分層審視。從確定性來看,擁有大規模內部開發者底盤的公司具備先發優勢。阿里Qoder的短期催化最強,內部數萬名開發者需在短期內完成遷移,構成最直接的存量替代基本盤。若後續阿里披露內部代碼採納率、人均提效等數據,將成為外部政企客戶採購的重要背書。騰訊CodeBuddy與百度Comate邏輯類似,前者已有90%騰訊工程師使用,AI輔助生成代碼佔新增代碼的50%,編碼時間縮短40%;後者內部新增代碼已有45%由Comate生成,外部覆蓋超110萬家企業用戶。
相比之下,缺乏內部開發者底盤的公司,如智譜ZCode等獨立工具,必須從外部市場獲取客戶,面臨政企採購流程長、三季度大概率仍處於概念驗證階段的現實,訂單落地的確定性較弱。
然而,內部遷移本身並不等同於收入兌現。對阿里、騰訊、百度這類大市值公司而言,單一AI編程工具的收入增長難以直接拉動集團利潤。真正能影響估值的,是它能否撬動外部企業付費、雲資源消耗、模型API調用和企業軟件訂閱的增長。因此,完整的邏輯傳導鏈條是:內部驗證通過、外部政企訂單落地、雲與AI收入增長、最終實現估值重估。目前,這一鏈條仍處於第一環。
安全只是入場券,產品力才是溢價能否延續的試金石。從性能差距看,Claude Opus 4.7在SWE-bench Verified榜單上得分87.6%,而國產模型中,阿里Qwen3-Coder為69.6%,騰訊混元Hy3為74.4%,差距在收窄但依然存在。一個關鍵臨界點在於:當國產工具在開發者日常高頻場景的代碼採納率接近Claude Code的85%-90%水平時,切換的經濟性將壓倒性能差距。否則,企業可能因合規要求完成替代,但實際使用率偏低,最終淪為低效的合規工程。
遷移成本同樣關鍵。阿里Qoder走“Key兼容”路線,支持開發者自帶密鑰在工具間自由切換;智譜ZCode則通過API協議兼容Anthropic API,配合一鍵安裝助手和插件市場導入,將遷移摩擦降至最低。三季度最值得跟蹤的指標,便是遷移後的開發者留存率與代碼採納率,它們直接回答產品力是否真正接住了安全帶來的替代需求。
綜合來看,工信部的安全風險預警將加速AI編程工具的自主可控進程。短期確定性排序上,阿里Qoder、騰訊CodeBuddy、百度Comate憑藉內部底盤領先於獨立工具。但這條邏輯線也容易吸引短線博弈資金,將“安全溢價”演繹為情緒驅動的主題炒作。能否從炒作走向重估,取決於後續三個驗證節點:內部使用數據是否披露、產品力指標是否達標、政企訂單是否落地。三層全部走通,這波行情將是中國AI編碼工具從“海外映射”轉向“內需重估”的起點;若止步於情緒層面,溢價將在財報季面臨均值迴歸的壓力。