阿里禁用ClaudeCode:中国大厂对国外AI工具从“放开用”转向“全员禁”
文/纸不语
2026年7月初,阿里巴巴突然发布内部紧急通知,要求全体员工在7月10日前卸载美国Anthropic旗下全系产品,涵盖编程工具Claude Code及Sonnet、Opus、Fable等多个系列模型,统一替换为自研智能体编程平台Qoder。
就在数月前,阿里还在鼓励员工积极使用Claude等海外AI工具,甚至开放大额报销通道,不少程序员每周在外部模型上的花费高达数百美元。从“放开用”到“全员卸”,转折的关键在于Claude Code被曝出内置隐蔽检测机制,能够在用户不知情的情况下识别中国用户身份并向远程服务器回传敏感信息。
7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)正式发布风险提示,确认该工具存在安全后门隐患,建议相关单位立即排查卸载。这并非一起简单的企业工具调整,而是全球AI工具链“地缘政治化”的深层序幕,当开发工具本身成为大国博弈的筹码,每一行代码都可能暗藏国家意志。

Claude Code是Anthropic开发的AI编程工具,拥有文件系统读写和Shell执行权限,已被工信部定性为存在安全后门隐患。图源:Anthropic官网
147个域名被监控,2.1.91版本起隐蔽标记中国用户
要理解这场风波的严重性,需要先看清Claude Code到底做了什么。
2026年6月底,一名海外开发者在Reddit社区发布逆向分析结果,指出Claude Code自2026年4月2日发布的2.1.91版本起便内置了一套隐蔽的环境检测机制。该机制首先读取用户系统时区,判断是否处于中国时区,同时检查代理地址或自定义API中是否包含百度、阿里巴巴、字节跳动等147个中国科技企业和AI实验室的域名关键词。
一旦命中,工具会在系统提示词中悄悄动手脚——将日期格式中的横杠改为斜杠,或用肉眼难以分辨的Unicode字符替换普通单引号,以此标记用户身份。这些信息随后随正常请求一起发往Anthropic服务器,整个过程绕开了常规安全监控。
更值得警惕的是,这套检测代码被刻意隐藏。核心逻辑经加密混淆,147个被监控域名以密码锁保护,版本更新日志中未作任何说明。从4月上线到6月底被发现,该机制已悄然运行超过两个月。7月1日,Anthropic Claude Code团队成员Thariq Shihipar在社交平台X上公开承认,称该功能是今年3月启动的“实验性”防蒸馏措施,代码已于7月2日发布的新版本中移除。

Anthropic发布官方声明,回应美商务部对Fable 5和Mythos 5下达的出口管制令。图源:Anthropic官方社交媒体
然而外界质疑并未平息。一款拥有文件系统读写权限和Shell执行权限的Agent级编程工具,内置针对特定国家用户的隐蔽监控与信息回传机制,性质远超普通“实验”。工信部NVDB在7月8日的公告中将其正式定性为安全后门隐患,受影响版本覆盖2.1.91至2.1.196,建议立即卸载。
有法律界人士分析指出,定向标记与数据采集结合,可能导致国内企业研发方向和技术布局等战略信息被境外机构掌握。有安全研究人员表示,通过提示词隐写方式传输数据,相当于在安全防护的“盲区”进行信息传递。
事件曝光后,国内企业迅速反应。腾讯早在2025年11月已将Claude Code移出大模型选择池,美团、京东也已陆续通知程序员收敛外部AI模型调用。从“放开用”到“全员禁”,中国头部科技企业在核心研发领域对海外闭源AI工具的态度正经历根本性转变。
2880万次蒸馏指控背后,美出口管制从芯片扩至AI模型
Claude Code后门事件的深层背景,是一场围绕AI模型蒸馏的知识产权争夺战。
所谓“蒸馏”,是指让自研小模型通过大量学习成熟大模型的输出结果来模仿其推理逻辑,该技术本身不涉及复制底层权重或代码,但大规模有组织地获取商业模型输出用于竞争性训练则属于争议行为。
2026年6月24日,Anthropic向美国参议院银行委员会递交信函,指控阿里通义千问实验室操作者在4月22日至6月5日期间,利用约2.5万个虚假账号绕过地区限制,与Claude模型进行2880万次交互,专门提取其在软件工程和智能体推理方面的核心能力。Anthropic在信中称这是公司迄今遭遇的最大规模蒸馏攻击,阿里仅用几百万美元API调用成本便试图复刻其耗费数十亿美元研发的核心能力,并将此事提升至国家安全层面。受此消息影响,阿里巴巴港股盘中一度重挫5%。
国产AI编程工具加速崛起,Qoder、Trae、CodeGeeX等覆盖从个人到企业的全场景需求。图源:Trae官网
几乎同期,美国国防部将阿里列入“中国军事企业”名单,阿里随后提起诉讼要求撤销认定。这已不是Anthropic首次向中国AI企业发难,2026年2月,Anthropic便以“工业级蒸馏”措辞公开指控过DeepSeek、月之暗面和MiniMax。但Anthropic的“受害者”姿态在业界引发广泛争议。
埃隆·马斯克公开评论称,Anthropic“犯有大规模窃取训练数据的罪行”。2025年9月,Anthropic同意支付至少15亿美元和解一起作家集体诉讼,该案涉及从盗版网站下载数百万本受版权保护的书籍用于训练模型,联邦法官就“合理使用”做出混合裁决后双方最终达成和解。
模型蒸馏本是行业常见技术,但当前沿模型的输出被视为需要保护的技术资产,这一技术便进入了出口管制的射程。美国参议员Hagerty与Kim计划提出修正案,授权政府对利用美国AI模型输出训练竞争模型的中国企业实施制裁。与此同时,美商务部于2026年6月12日对Anthropic旗舰模型Fable 5和Mythos 5下达出口管制令,禁止所有外国用户访问,这是美国政府首次以国家安全为由强制AI公司撤回已部署的特定模型版本,标志着出口管制从芯片硬件向AI模型延伸。
国产算力突围,开发者生态走向分轨运行
面对海外工具链的持续收紧,中国AI产业正以空前力度推进国产替代。
在基础模型层面,深度求索(DeepSeek)于2026年4月发布V4系列模型,首次实现大规模训练全面适配华为昇腾国产算力,成为首个在国产芯片上完成万亿参数训练的开源大模型。发布当日,华为昇腾、寒武纪、摩尔线程等8家国产AI芯片厂商同步完成Day 0适配。
2026年3月,深圳建成全国首个使用全国产芯片的万卡级全栈自主可控智算集群,总规模达14000P。6月,深圳河套学院联合华为等完成DeepSeek-V4-Pro全流程训练,验证了国产算力对世界级大模型的承载能力。
AI编程工具领域同样加速推进。截至2026年5月,阿里Qoder全球用户突破500万,支持大型代码仓库的理解与多智能体协同开发;字节跳动Trae以永久免费策略和98%的中文提示词理解准确率迅速聚拢开发者群体;智谱CodeGeeX以开源模式和本地化部署能力吸引对数据安全有较高要求的企业用户。
市场观察人士指出,监管因素持续影响AI产业走向,越来越多厂商正重新评估对海外模型与工具的依赖,预计未来将有更多国内大型科技企业限制员工使用海外AI编程工具。
全球AI开发者生态正走向“分轨运行”。欧盟《人工智能法案》率先落地,美国以出口管制构建“技术壁垒”,中国则在推进自主可控AI生态建设。三条轨道同时分叉,意味着全球开发者将面对彼此割裂的工具体系与安全标准。当AI编程助手被赋予文件系统访问权、Shell执行权和代码仓库写入权时,它们已不再是传统意义上的工具,而是深度嵌入开发者核心工作流的高权限数字员工。工具链安全性由此上升为国家安全议题,工信部NVDB的风险提示正是这一判断的制度性回应。
从阿里禁用Claude Code到工信部正式定调,从美商务部对AI模型下达出口管制令到深圳建成万卡级国产智算集群,AI工具链的“主权之争”已不再是假设而是现实。在这场全球工具链重构中,谁能掌握自主可控的核心能力,谁就握住了不会被拔掉的根基。
[引用]
① 关于防范AI编程工具Claude Code安全后门隐患的风险提示.工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB).2026-07-08.
② 工信部警示Claude Code存安全隐患已遭阿里禁用.南方都市报.2026-07-08.
③ 突发阿里全面禁用Claude 7月10日起卸载.36氪.2026-07-03.
④ 工信部首次定调Claude Code危害严重.智东西.2026-07-08.
⑤ 工信部发布风险提示Claude Code内置监控机制敏感信息或遭外泄.环球网.2026-07-09.
⑥ Anthropic指控阿里蒸馏2.5万个虚假账号2880万次交互.腾讯新闻.2026-06-25.
⑦ 又双标Anthropic指责阿里巴巴蒸馏其AI.IT之家.2026-06-25.
⑧ 僵局打开美国解除对Anthropic两大AI旗舰模型的出口管控.财联社.2026-07-01.
⑨ Statement on the US government directive to suspend access to Fable 5 and Mythos 5.Anthropic官网.2026-06-12.
⑩ DeepSeek V4来了国产算力集体适配全产业链谁将受益.央广网.2026-04-26.
⑪ 依托国产算力完成万亿级模型训练深圳河套学院联合多家单位实现DeepSeek-V4-Pro全流程训练.深圳新闻网.2026-06-01.
⑫ 中国互联网巨头阿里巴巴全面禁用Claude为何突然斩断海外AI工具依赖.新浪新闻.2026-07-08.
⑬ 有哪些国产AI编程工具可以替代Claude Code.新浪新闻.2026-07-08.
更多精彩内容,关注云掌财经公众号(ID:yzcjapp)
- 热股榜
-
代码/名称 现价 涨跌幅 加载中...