6 月底至 7 月初,Anthropic 对 Claude 实施新一轮大规模封号,大量中国用户在无预警下被禁用,波及个人订阅及团队账户。其中,直接通过官网付费却被判定违规的账号,官方不予退款且申诉成功率极低。
大面积封禁中国账号
据《金融时报》报道,Anthropic 正在关闭一批允许中国公司绕过限制访问 Claude 的通道,重点涉及 Claude Code 等 AI 工具。
部分中国公司曾通过云服务商、海外子公司、企业内网或 VPN 等方式继续使用 Claude,以绕开针对中国大陆及中国控制实体的访问限制。报道指出,有企业向员工提供连接新加坡实体的内网账号,也有企业允许工程师报销个人订阅并通过 VPN 使用。
Anthropic 明确表示,虽然上述做法未违反美国法律,但严重违背其服务条款。该公司强调,自己是唯一限制向“中国控制公司”销售服务的前沿 AI 厂商,即便相关子公司注册在境外,同样在限制范围内。
阿里禁用 Claude
7 月 3 日,阿里巴巴内部宣布全面禁用 Claude,要求全体员工卸载 Anthropic 旗下产品(含 Sonnet、Opus、Fable 等模型及 Claude Code 等 Agent 产品),禁令于 7 月 10 日正式生效。
此前,阿里为鼓励 AI 技术应用,不仅提供内部模型免费额度,还对外部模型实行大额报销政策。不少程序员高频使用 Claude Code 等工具,周消耗额度高达数百美元。此次“反向禁用”直接切断了这一通道。
禁令导火索可追溯至 6 月 24 日。Anthropic 被曝于 6 月 10 日向美国参议院银行委员会递交信函,指控阿里在 4 月至 6 月期间利用约 2.5 万个虚假账号进行超 2800 万次对话交互,将其定性为“工业级模型蒸馏攻击”并上升至国家安全层面。值得注意的是,今年 2 月 Anthropic 曾用类似话术指控过 DeepSeek、月之暗面与 MiniMax。
开发者逆向分析发现,Claude Code 自 2026 年 4 月发布的 2.1.91 版本起,内置了隐蔽检测机制:通过读取本地时区,检查代理或自定义 API 地址中是否包含阿里、字节等中国厂商关键词,并利用隐写术在系统提示词中标记中国用户。
该机制会自动核验系统时区及 URL 是否匹配一份包含 147 个条目的域名清单,涵盖百度、阿里巴巴、字节跳动、月之暗面、MiniMax 等中国企业及大量 API 中转服务地址。检测结果不通过独立日志上传,而是通过隐写编码夹带在每次请求的系统提示词中回传。随后,Claude Code 团队公开承认了这项“实验性”措施。
鉴于存在植入后门及数据回传风险,阿里经综合评估后将 Claude 列入高风险软件名单,最终决定全面禁用。
行业警示与应对
此次 Claude 集中封号及国内头部企业主动下架海外 AI 产品,为各行业敲响双重警钟。
合规风险:海外 AI 厂商地域限制持续收紧,借助 VPN、海外主体或中转 API 绕行使用,随时面临账号封禁与费用损失。同时,海外企业易受当地政策影响,可能单方面发起针对中资机构的限制与指控,带来不可预期的外部波动。
数据安全风险:海外 AI 工具若内置隐蔽用户识别与信息回传机制,企业研发代码、内部业务数据及主体信息将面临外流隐患,核心商业敏感数据可能在交互中泄露。
对国内企业而言,兼顾业务需求与信息安全,优先采用本土合规大模型、建立完善的外部 AI 工具准入审核机制,才是长期稳定、安全可控的解决方案。

