存在植入后门风险,阿里内部全面禁用Claude Code

来自:智东西
发布时间:07-03

7月3日,据多家媒体报道,记者从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。

据智东西独家披露,此次禁令范围不仅限于Claude Code,而是涵盖Anthropic旗下全线产品,包括Sonnet、Opus、Fable等多个系列模型,阿里全员被要求卸载相关产品。

禁令导火索:Claude Code"隐蔽木马"曝光

6月30日,Reddit网友LegitMichel777发帖称,其在逆向分析Claude Code 2.1.196版本时,发现该工具自今年4月2日发布的2.1.91版本起便内置了一套隐蔽的检测机制:当用户开启代理时,会检查系统时区是否为中国时区(Asia/Shanghai或Asia/Urumqi),以及URL是否匹配一份包含147个条目的域名清单(涵盖阿里、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及AI实验室的域名,以及大量Claude API中转服务地址)。

尤为隐蔽的是其传输方式:Claude Code并未通过独立的遥测字段上报数据,而是将信息直接编码在每次请求都会发送的系统提示词中——例如系统时区为中国时区时,日期格式会从"2026-06-30"变为"2026/06/30"。

Anthropic回应:实验性措施,已完全回滚

面对舆论压力,Claude Code团队成员Thariq Shihipar于7月2日在X上回应,称该机制是团队于2026年3月上线的"实验性"措施,目的是防止未经授权的账户转售及防范模型蒸馏攻击,并表示相关代码已在当日发布的新版本中"完全回滚"并删除。但这一解释并未平息阿里的警惕。

摩擦背景:模型蒸馏指控与诉讼交锋

禁令背后是中美AI企业间持续升温的摩擦。6月10日,Anthropic向美国参议院银行委员会递交信函,指控阿里巴巴在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2880万次对话交互,单方面将此定性为"工业级模型蒸馏攻击",并上升至国家安全层面。事实上,今年2月Anthropic已用几乎相同话术指控过DeepSeek、月之暗面与MiniMax。

6月24日,阿里向加州圣何塞联邦法院起诉美国国防部,要求将其从"中国军事企业名单"(1260H名单)中移除。该名单于6月8日由美方发布,阿里、百度、比亚迪均在列。

替代方案:Qoder企业版全球发布

就在宣布禁令同日,阿里宣布Qoder企业版全球发布。据介绍,Qoder企业版可为每位员工提供个人云端知识库QMind,支持跨产品、跨设备、跨人员的企业知识共享;同时支持资源池化的Credits付费模式,企业管理员可按需为成员动态分配额度。

公开资料显示,Claude Code是AI初创公司Anthropic在2025年2月推出的智能编程工具。本次禁令生效后,阿里内部将形成Qoder作为主流AI编程工具、GPT/Gemini等仍可使用的格局,Claude全线产品被排除在阿里办公环境之外。

好文章,赞一下
0
人工导购
咨询服务