工具
阿里内部全面禁用Claude Code,因被曝隐蔽标记中国用户
2025年7月3日,阿里巴巴内部下发通知,全面禁用Anthropic旗下所有产品,包括Claude Sonnet、Opus、Fable全系模型及Claude Code,要求员工在7月10日前完成卸载。替代方案为阿里自研的Qoder。
事件背景
- 年初阿里鼓励员工使用外部AI工具,提供大额报销,Claude、GPT、Gemini等均可使用。
- 6月10日,Anthropic致信美国参议院银行委员会,指控阿里在4月22日至6月5日间使用约2.5万个虚假账号与Claude交互超2800万次,定性为“工业级模型蒸馏攻击”,并上升至国家安全层面。
- 6月底,大量中国用户遭Anthropic封号,个人订阅和团队账户均受影响,付费账号不退款,申诉困难。
关键细节:Claude Code的隐蔽检测机制
- 6月30日,Reddit用户LegitMichel777逆向分析发现,Claude Code自4月2日发布的2.1.91版本起内置了一套隐蔽的用户检测机制。
- 机制分三步:
- 读取系统时区(如Asia/Shanghai或Asia/Urumqi),检查代理地址或自定义API中是否包含147个中国云厂商和AI公司域名(如阿里、字节、百度、月之暗面、MiniMax)。
- 命中后不弹窗,而是在系统提示词中修改日期格式(如将“2026-06-30”改为“2026/06/30”),并将“Today's date is”中的撇号替换为不同Unicode字符(右单引号、修饰字母撇号、修饰字母上撇号),分别对应不同命中状态。
- 修改后的提示词随正常请求发回Anthropic服务器,形成环境指纹。
- 代码核心逻辑被混淆,147个域名加密存储,版本更新日志未提及。
各方反应与影响
- 7月2日,Claude Code团队成员Thariq Shihipar承认该措施为3月上线的“实验性”功能,用于防账号转售和模型蒸馏,并称已在当天新版本中回滚删除。
- 7月3日,阿里在回应发出次日即下发禁令,将Claude Code定性为存在植入后门的安全风险,列入高风险软件名单。
- 阿里此举标志着中国头部科技公司对依赖外部闭源工具的态度转变,从“拿来主义”转向“安全优先”。
2026年7月3日来源:综合整理
相关资讯
Anthropic发布Claude Code调教指南:七种自定义机制详解
6月23日 · 综合整理
Karpathy 内部 Claude.md 泄露:十条军规与循环工程范式
6月28日 · 综合整理
Claude Code 大升级:Anthropic 发布 Claude Tag,LLM 从聊天工具进化为团队协作者
6月25日 · 综合整理
Claude Code 推出 Artifacts 功能:终端工作实时转化为可交互网页
6月19日 · 综合整理
Claude Code之父删除IDE,转向“循环工程”:提示词未死,但范式已变
6月23日 · 综合整理
Claude Code 重大升级:Claude Tag 发布,AI 以团队成员身份嵌入 Slack
6月24日 · 综合整理