阿里内部全面禁用Claude Code
速览
因被曝存在植入后门的安全风险,阿里将Claude Code列入高风险软件名单,自7月10日起全面禁止内部员工使用,并推荐Qoder作为替代方案。此举反映企业对AI工具安全性的高度重视,可能引发行业对类似工具的审查潮。
AI 深度解读
背景
2025年7月,阿里巴巴内部发布安全通报,宣布将 Anthropic 推出的 AI 编程辅助工具 Claude Code 列入高风险软件名单,并自 7 月 10 日起全面禁止内部员工在办公环境下使用。这一决定源于外部安全报告中披露的 Claude Code 存在被植入后门的风险。阿里巴巴作为国内头部科技企业,其内部软件管控一向严格,此次禁令体现了企业对供应链安全和内部数据保护的高度重视。同时,阿里推荐使用自研的 AI 编程工具 Qoder 作为替代方案,进一步强化了其在 AI 开发工具领域的自主可控策略。
核心内容
2025 年 7 月 10 日前后,阿里巴巴内部发布通知,因 Claude Code 被曝存在植入后门的安全风险,经公司综合评估后,将其列入高风险软件名单。自 7 月 10 日起,阿里全面禁止内部员工在办公环境中使用 Claude Code,并要求员工立即停止相关操作。同时,阿里推荐员工使用 Qoder 作为替代方案。Qoder 是阿里巴巴自研的 AI 编程助手,旨在本土化满足企业级开发需求,降低对外部工具依赖带来的安全隐患。该禁令覆盖所有内部办公网络及设备,不涉及个人非办公环境。目前尚无公开信息披露后门的具体技术细节,但后门通常指攻击者可在用户不知情的情况下远程控制、窃取数据或植入恶意代码,对企业内部代码库、机密数据构成严重威胁。
关键要点
- 禁令对象:Claude Code(Anthropic 开发的 AI 代码生成与辅助工具)。
- 风险原因:被曝存在植入后门的安全风险,具体攻击向量未公开。
- 评估动作:阿里经综合安全评估后将其列入高风险软件名单。
- 生效时间:自 2025 年 7 月 10 日起全面禁用。
- 适用范围:阿里内部办公环境,包括员工工作用计算机及内部网络。
- 替代方案:推荐使用阿里自研的 AI 编程工具 Qoder。
- 后续影响:体现企业对 AI 开发工具供应链安全的警惕,可能推动更多国内企业加速工具自主化。
意义与影响
此次事件凸显了企业在引入第三方 AI 开发工具时面临的新兴安全挑战。Claude Code 作为主流 AI 编程助手之一,此前已被大量开发者使用,后门风险一旦证实将波及全球用户。阿里率先采取全面禁用措施,展现了大型科技企业在安全合规上的果断性,也为行业树立了风控标杆。此举将促使其他企业重新审视对海外 AI 工具的依赖,尤其是在敏感行业(如金融、通信、政务)中,工具自主化与安全审计将成为常态。
从产业角度看,阿里力推 Qoder 作为替代方案,既是内部安全合规的应急之举,也是其 AI 生态布局的一环。Qoder 作为自研产品,可在架构层面实现完全可控,避免后门隐患。这或将加速中国科技公司对自身 AI 开发工具的投入,减少对 Claude Code、GitHub Copilot 等海外工具的依赖,推动国内 AI 编程工具市场的自主化进程。
从长远来看,此类安全事件可能催生更严格的第三方 AI 工具准入标准,例如强制开源代码审计、运行时监控、定期安全评估等。开发者也应增强安全意识,优先选择可信来源的工具,并关注企业发布的安全公告。
