大数跨境

存在后门风险,阿里反向禁用Claude

存在后门风险,阿里反向禁用Claude 观网财经
2026-07-03
3
导读:7月3日,有消息称,阿里巴巴内部宣布反向禁用Claude

(文/刘媛媛 编辑/吕栋)

7 月 3 日,阿里巴巴内部宣布全面禁用 Anthropic 旗下产品。据悉,阿里要求全员卸载包括 Sonnet、Opus、Fable 系列模型及 Claude Code 在内的所有相关应用,该禁令将于 7 月 10 日正式生效。

观察者网从阿里内部人士处证实,此举系因 Claude Code 近期被曝存在植入后门等高风险安全隐患。自 7 月 10 日起,阿里将禁止员工在办公环境使用该产品,并推荐内部替代方案 Qoder。

禁令背后的安全风暴

此次禁令并非空穴来风,而是基于 Anthropic 系列产品频发的安全事件累积所致。

早在 2025 年初,Claude Code 便因自动更新功能存在严重漏洞导致部分用户工作站“变砖”,需借助救援实例修复。进入 2026 年,其高危安全事件更是接连不断:

  • 远程代码执行漏洞:2 月,Check Point Research 披露多个 RCE 漏洞。其中 CVE-2025-59536(CVSS 评分 8.7)允许攻击者在启动时执行任意 Shell 命令;CVE-2026-21852 可在打开恶意仓库时窃取 API 密钥并重定向认证流量。
  • 源代码泄露:3 月底,因构建配置失误,Anthropic 意外暴露了包含未发布 KAIROS 系统及 UndercoverMode 子系统在内的完整源代码。
  • 静默安装行为:同期,研究人员发现 Claude Desktop for macOS 会在无权限提示下,静默安装 Native Messaging 清单文件,建立本地可执行文件与 Chrome 扩展的通信桥梁。
  • 架构缺陷与针对性传闻:6 月,社区传出其内置指纹标记系统专门检测中国用户的消息。加之 OX Security 发现其 MCP 协议存在根本性架构缺陷,导致命令字符串缺乏有效验证,企业安全焦虑达到顶点。

地缘政治的“双向切割”

此次禁令不仅是技术层面的风控决策,更折射出中美科技博弈深水区下的“双向切割”趋势。

6 月 24 日,Anthropic 致函美国参议院银行委员会,指控阿里巴巴利用约 2.5 万个虚假账号进行超过 2800 万次对话交互,将其定性为“工业级模型蒸馏攻击”,并上升至国家安全层面。这已是 Anthropic 第二次使用此类话术针对中国 AI 企业,此前其曾指控 DeepSeek、月之暗面与 MiniMax 实施大规模蒸馏攻击,引发海外科技界争议。

同日,阿里巴巴向美国加州圣何塞联邦法院提起诉讼,要求将其从美国国防部发布的“中国军事企业名单”中移除。该名单于 6 月 8 日发布,涵盖阿里、百度、比亚迪等多家中国头部企业。尽管名单不等同于正式制裁,但市场普遍担忧这将导致前沿技术使用受限及供应链风险激增。

一方面是美国政府以国家安全名义扩大限制清单,另一方面是美国 AI 公司以“蒸馏攻击”为由收紧技术服务。两者共同指向在 AI 战略制高点上构建针对中国的技术隔离带。

代码资产与数据安全是生命线

对于科技巨头而言,代码资产与数据安全至关重要。Claude Code 作为深度集成开发环境的 Agent 产品,拥有读取代码库、执行命令及访问敏感配置的高权限,一旦存在后门,破坏力远超普通应用。

学术研究指出,Agent 技能生态已成为新型供应链攻击面。Snyk 审计发现,近 4000 个技能中有 13.4% 存在关键级安全问题。此外,Anthropic 自身曾披露首起"AI 策划网络间谍活动”,攻击者利用越狱手段让 AI 自主完成大部分侦察与数据渗出工作。

阿里此次禁令覆盖全线模型产品,显示出这是基于供应商风险评估的全面断联,旨在预防潜在未知后门。作为替代方案,阿里推出的 Qoder IDE 及 CLI 工具直接对标 Claude Code,具备自主编程、多文件编辑、Git 工作流集成等核心能力,且兼容现代 AI 编程工具标准功能。

与 Claude Code 的闭源策略不同,Qoder 作为阿里内部生态产品,在数据主权、代码审计及权限管控方面具备天然优势。使用 Qoder 可确保代码不流经境外服务器,模型推理在阿里云国内节点完成,从根本上规避了数据跨境和供应链安全风险。

【声明】内容源于网络
0
0
观网财经
各类跨境出海行业相关资讯
内容 5721
粉丝 0
观网财经 各类跨境出海行业相关资讯
总阅读69.6k
粉丝0
内容5.7k