AI 工具安全预警
Claude Code 被曝植入后门、侦测用户及封禁中国 IP,阿里宣布自 7 月 10 日起全面禁用。分析指出,这并非技术漏洞,而是预设机制。
当前仍在使用 Claude Code 170 版本的用户表示不敢升级,核心担忧在于 197 版本可能直接识别中国 IP 并实施封号。
近日,Reddit 社区热门话题揭露 Claude Code 涉嫌植入间谍软件并侦测用户地理位置。数小时后,阿里巴巴内部发布通知:自 7 月 10 日起,全面禁止使用 Claude Code。
阿里并非首家禁用该工具的企业,但作为拥有数十万工程师且深度依赖 AI 编程工具的巨头,其决策具有风向标意义。此举表明,面对确凿的安全隐患,企业已无法再持观望态度。
Claude Code 违规前科累累
Claude Code 的恶意行为由来已久。早期用户发现,当检测到非官方 API 中转时,该工具会故意注入错误信息导致费用异常。Anthropic 对此的解释是“优化非标准环境体验”,实则为惩罚不合规用法。
今年,指控进一步升级。流量分析显示,Claude Code 后台向 Anthropic 服务器发送包含系统信息、网络环境及软件列表的数据,具备间谍软件特征。最新的 197 版本更采取极端措施:一旦识别用户位于禁止区域(如中国),直接封禁账号,无任何警告或限制缓冲。
此外,有证据表明,若用户通过特定“黑名单”中转站访问 API,Claude Code 甚至会篡改提示词(Prompt),插入干扰指令。这意味着用户在被封号前,其所有请求结果均已被污染。
“黑名单”反成“严选”指南
Anthropic 曾发布一份“不安全 API 中转服务商黑名单”,意在警示用户规避风险。然而,开发者群体对此产生了逆向解读:被官方封禁的服务商,恰恰证明了其可用性和有效性。这份黑名单在圈内被戏称为"Claude 严选”,反映出厂商试图控制用户行为却适得其反的尴尬局面。
阿里禁用的深层逻辑
阿里全面封禁 Claude Code(涵盖所有版本),是基于安全部门紧急评估后的决定,结论为“无法排除数据泄露风险”。对于大型企业而言,决策需考量数万工程师的代码资产、内部密钥、商业机密及合规底线。阿里并非质疑工具能力,而是无法信任 Anthropic 在未来版本中不再植入后门。
此次事件的核心危机在于信任崩塌。从错误注入、间谍监控到直接封号,Anthropic 的三次违规行为均为被动曝光而非主动披露,彻底摧毁了开发者的信任基础。
开发者的应对策略
面对不确定性,部分开发者已转向 Codex 等替代方案。
工具切换并非因为竞品性能绝对占优,而是基于安全底线的考量:开发者可以容忍技术 Bug,但无法接受恶意的预设监控与限制。即便目前仍在使用旧版 Claude Code,静默更新的风险依然存在。
结语:对于仍依赖 Claude Code 的开发者而言,关键问题在于是等待风险降临,还是立即启动关键工作流的迁移。一个存在监控、封号及篡改指令风险的开发者工具,已不再值得信任。

