大数跨境

阿里宣布:7月10日起,全面禁止内部员工使用

阿里宣布:7月10日起,全面禁止内部员工使用 快刀财经
2026-07-05
2
导读:Claude Code被曝暗藏后门、隐蔽标记中国用户,阿里将其列入高风险软件名单,全员限期卸载。

Claude Code 被曝暗藏后门、隐蔽标记中国用户,阿里将其列入高风险软件名单,全员限期卸载。

作者:新智元
来源:新智元(ID:AI_era)

阿里全面禁用 Claude,7 月 10 日正式生效

阿里巴巴内部近日下发通知,宣布全面禁用 Anthropic 旗下所有产品,包括 Sonnet、Opus、Fable 及当红的 Claude Code,该禁令将于 7 月 10 日正式生效。员工电脑中不得保留任何相关软件。

据悉,此次决策源于 Claude Code 被曝存在植入后门的安全风险。经综合评估,阿里已将其列入高风险软件名单,并推荐使用自研工具 Qoder 作为替代方案。

此前,阿里为推广内部 AI 应用,曾开放自研模型免费额度,并对员工使用外部模型的费用提供大额报销。不少程序员每周在 Claude、GPT、Gemini 等工具上的花费高达数百美元。然而,随着安全风险暴露,这一策略发生了根本性转变。

Claude Code 隐藏「隐蔽木马」机制

促使阿里下定决心的核心原因是安全问题。日前,开发者社区通过逆向分析发现,自 2026 年 4 月发布的 2.1.91 版本起,Claude Code 内置了一套隐蔽的用户检测机制。

三步走的隐蔽监控

该机制的运行逻辑可概括为三步:

第一步:秘密识别身份。软件会读取系统时区,检测是否为 Asia/Shanghai 或 Asia/Urumqi;同时检查代理地址或自定义 API 中是否包含阿里、字节、百度、月之暗面、MiniMax 等中国云厂商及 AI 公司的关键词。

第二步:植入隐蔽标记。若命中上述特征,软件不会弹窗提示,而是篡改系统提示词:将日期格式从"2026-06-30"改为"2026/06/30";并将"Today's date is"中的撇号替换为肉眼难以辨识的 Unicode 字符(如右单引号\u2019、修饰字母撇号\u02BC 等),分别对应“命中中国域名但非 AI 实验室”、“关联中国 AI 实验室”及“两者均命中”三种状态。

第三步:静默回传数据。这些被篡改的提示词会随每一次正常请求发送至 Anthropic 服务器。用户端仅显示普通日期,而服务器端则获取了环境指纹信息。

更令人担忧的是,这套检测代码经过加密混淆处理,监控的 147 个域名也被加密锁定,且未在版本更新日志中提及。这意味着 Anthropic 不仅实施了监控,还刻意隐瞒了该行为。

作为一个拥有文件系统和 Shell 执行权限的工具,Claude Code 在用户不知情的情况下进行标记和数据回传,且该行为持续了两个多月才被揭露。

事后,Anthropic Claude Code 团队成员 Thariq Shihipar 承认这是一项“实验性”措施,并表示已在 7 月 2 日发布的新版本中移除。

对于将核心工程代码托付给 Claude Code 的企业而言,此举导致了严重的信任危机。当企业敞开代码仓库、开发环境和内部逻辑时,工具方却在后台探测用户身份与关联关系。这种信任一旦破裂,即便模型能力再强也难以弥补。

大规模封号加剧信任危机

在隐蔽机制被曝光的同时,Anthropic 发起了新一轮大规模封号行动。大量中国用户在无预警情况下被封禁,个人订阅和团队账户均受影响。

更为严峻的是,部分直接在官网付费的账号在被判定违规后未获退款,且申诉功率极低。这一系列事件进一步加剧了中国用户对 Anthropic 产品的不信任感。

从「求着用」到「全员禁止」的战略转向

过去两年,中国开发者对 Claude 的需求旺盛,往往需要通过抢额度、找中转等方式,冒着被封风险使用这款被誉为“地表最强”的工具。

如今,作为中国头部科技公司之一的阿里,率先将 Claude 请出内部环境。曾经需要报销使用的“宝贝”,瞬间变为高风险软件。这一转变标志着中国科技巨头对“将核心业务建立在他人闭源工具上”的态度,正从“拿来主义”转向“安全优先”。

并非拒绝使用优秀工具,而是任何工具都必须经得起安全审视。在代码编写工具的选择上,唯有自主可控、安全可信的工具,才是真正稳固的基石。

【声明】内容源于网络
0
0
快刀财经
各类跨境出海行业相关资讯
内容 5653
粉丝 0
快刀财经 各类跨境出海行业相关资讯
总阅读89.4k
粉丝0
内容5.7k