根据多家媒体2026年7月3日的报道,阿里巴巴已决定在内部全面禁用Claude Code。
此次禁令的直接导火索,是Claude Code被曝出的安全风险,主要涉及以下两点:
隐蔽的检测机制:有开发者逆向分析发现,从2026年4月发布的2.1.91版本开始,Claude Code内置了一套隐蔽的检测机制。它会检查电脑本地时区是否为中国时区(如 Asia/Shanghai),以及访问的域名是否匹配一份包含147个中国科技公司及AI实验室的名单(包括阿里、字节跳动等)。
隐秘的数据回传:该机制不会弹窗提醒,而是通过修改系统提示词中的日期格式或Unicode字符作为“秘密水印”,将信息回传至其服务器。这种方式被外界批评为“植入后门”。
面对质疑,Anthropic官方回应称,这是一项于2026年3月上线的“实验性”措施,目的是防止账户滥用和“模型蒸馏”攻击。Anthropic表示已在2026年7月2日发布的新版本中“完全回滚”并删除了相关代码。
除了直接的安全风险,此次事件背后还有更深层次的商业和技术博弈:
先前的“模型蒸馏”指控:就在不久前的6月24日,Anthropic曾致信美国参议院,指控阿里巴巴通过大量虚假账号对其Claude模型进行“工业级模型蒸馏攻击”。作为回应,Anthropic随后收紧风控,导致大量中国Claude用户账号被无预警封禁。Claude Code被发现的后门机制,被认为是其防范此类攻击的具体技术手段。
总的来说,阿里此次的“反向禁用”,是在Claude Code被曝出安全风险、且双方此前已有摩擦的背景下,为保障自身核心代码产权与数据安全所采取的一项预防性措施。
