EN
返回资讯列表
工具

阿里内部全面禁用Claude Code,因被曝隐蔽标记中国用户

2025年7月3日,阿里巴巴内部下发通知,全面禁用Anthropic旗下所有产品,包括Claude Sonnet、Opus、Fable全系模型及Claude Code,要求员工在7月10日前完成卸载。替代方案为阿里自研的Qoder。

事件背景

  • 年初阿里鼓励员工使用外部AI工具,提供大额报销,Claude、GPT、Gemini等均可使用。
  • 6月10日,Anthropic致信美国参议院银行委员会,指控阿里在4月22日至6月5日间使用约2.5万个虚假账号与Claude交互超2800万次,定性为“工业级模型蒸馏攻击”,并上升至国家安全层面。
  • 6月底,大量中国用户遭Anthropic封号,个人订阅和团队账户均受影响,付费账号不退款,申诉困难。

关键细节:Claude Code的隐蔽检测机制

  • 6月30日,Reddit用户LegitMichel777逆向分析发现,Claude Code自4月2日发布的2.1.91版本起内置了一套隐蔽的用户检测机制。
  • 机制分三步:
    • 读取系统时区(如Asia/Shanghai或Asia/Urumqi),检查代理地址或自定义API中是否包含147个中国云厂商和AI公司域名(如阿里、字节、百度、月之暗面、MiniMax)。
    • 命中后不弹窗,而是在系统提示词中修改日期格式(如将“2026-06-30”改为“2026/06/30”),并将“Today's date is”中的撇号替换为不同Unicode字符(右单引号、修饰字母撇号、修饰字母上撇号),分别对应不同命中状态。
    • 修改后的提示词随正常请求发回Anthropic服务器,形成环境指纹。
  • 代码核心逻辑被混淆,147个域名加密存储,版本更新日志未提及。

各方反应与影响

  • 7月2日,Claude Code团队成员Thariq Shihipar承认该措施为3月上线的“实验性”功能,用于防账号转售和模型蒸馏,并称已在当天新版本中回滚删除。
  • 7月3日,阿里在回应发出次日即下发禁令,将Claude Code定性为存在植入后门的安全风险,列入高风险软件名单。
  • 阿里此举标志着中国头部科技公司对依赖外部闭源工具的态度转变,从“拿来主义”转向“安全优先”。
2026年7月3日来源:综合整理

延伸阅读

想深入了解该主题,查看站内相关教程与解析。

查看相关主题