阿里巴巴将禁止员工使用 Claude Code 办公 以防后门风险
速览
阿里巴巴官方消息称,将全面禁止员工在工作场所使用 Claude Code 产品。据称存在潜在后门风险,此举旨在加强数据安全与合规管理。这项决定可能影响全球众多开发者与企业的 AI 应用生态,引发行业对代码安全性与隐私保护的重新审视。长期来看,类似事件或推动企业更注重 AI 工具的合规与风险评估,促进更健康的技术生态发展。
AI 深度解读
Alibaba 全面禁用 Claude Code 工作场所使用,称存在后门安全风险
背景
Alibaba(阿里巴巴集团控股有限公司)是全球领先的电子商务和云计算平台,近年来大力推动内部 AI 工具应用,以提升研发效率。Anthropic 旗下的 Claude 系列模型,包括 Sonnet、Opus、Fable 等大型语言模型,以及 2025 年 2 月推出的 Claude Code 智能编程 Agent 工具,在中国科技企业中广泛使用,尤其通过代理服务器绕过地理限制。Anthropic 曾明确禁止中国控股企业使用 Claude 产品,但许多开发人员仍通过各种方式接入。2026 年上半年,双方关系因大规模模型蒸馏争议加剧,双方公开指责对方不当行为。
核心内容
2026 年 7 月 3 日,阿里巴巴内部下发通知,要求全体员工从 7 月 10 日起在办公环境下全面禁止使用 Claude Code 及其他 Anthropic 产品。通知涵盖 Claude Code 工具及 Sonnet、Opus、Fable 等 Claude 系列模型,全体员工必须在规定期限内完成卸载。阿里巴巴已开始推荐员工切换至自研 Qoder 企业级 Agent 作为替代方案。
根据知情内部人士透露,此举直接源于近期 Claude Code 被曝存在植入后门的潜在安全风险。阿里巴巴经综合评估后已将 Claude Code 列入高风险软件名单。事件导火索来自 Reddit 用户 LegitMichel777 6 月底的逆向分析帖子:Claude Code 自 2026 年 4 月 2 日发布的 2.1.91 版本起内置一套隐蔽检测机制。机制会在用户开启智能体时,读取系统时区(检查是否为 Asia/Shanghai 或 Asia/Urumqi),并验证 URL 是否匹配一份包含 147 个条目的域名清单(包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业及 AI 实验室域名,以及大量 Claude API 中转服务地址)。检测结果通过隐写方式标记中国用户,例如将系统提示词中的日期格式从“2026-06-30”改为“2026/06/30”。
Anthropic 团队成员 Thariq Shihipar 此前在 X 上回应称,该检测机制是 2026 年 3 月上线的“实验性”措施,旨在防止未经授权的账户转售及防范模型蒸馏攻击。相关代码已在 7 月 2 日发布的新版本中“完全回滚”并删除。Anthropic 同时提到此前曾向美国参议院银行委员会提交文件,指控阿里巴巴利用约 2.5 万个虚假账号在 4 月 22 日至 6 月 5 日期间与 Claude 进行超过 2880 万次对话交互,构成“工业级模型蒸馏攻击”。阿里方面对内宣称理由为综合评估存在后门潜在安全风险,未提供更多细节。
关键要点
- 禁令从 7 月 10 日生效,覆盖 Claude Code 及 Sonnet、Opus、Fable 等所有 Claude 产品,要求全员卸载。
- 直接导火索是 Claude Code 中发现的隐蔽检测机制:检查中国时区及匹配特定 147 个中国科技/ AI 域名清单。
- 阿里巴巴称存在“植入后门的潜在安全风险”,将 Claude Code 列入高风险软件名单。
- 阿里已推荐使用自研 Qoder 企业级 Agent 作为替代。
- 此前 Anthropic 已公开指控阿里进行大规模模型蒸馏攻击,双方关系持续紧张。
- 事件起源于开发者逆向分析 Reddit 帖子,迅速在社区发酵。
意义与影响
此次禁令直接切断了阿里巴巴员工使用 Claude Code 的通道,迫使公司内部快速转向自研工具(如 Qoder),可能导致短期内研发效率出现波动,尤其对依赖 Claude 进行复杂编程和 Agent 任务的团队影响较大。中国科技行业中大量公司同样通过代理使用外部 AI 模型,此举或引发连锁反应,促使更多企业审视第三方 AI 工具的安全性和本土化替代。
从更广层面看,事件反映中美 AI 生态持续紧张:Anthropic 因国家安全与数据主权担忧限制中国使用,阿里则视之为不当行为反向采取措施。Claude Code 的检测机制争议进一步凸显 AI 工具潜在的安全隐患,未来类似“实验性”功能可能面临更严格审查。长期而言,这可能加速中国企业内部大模型(如阿里 Qwen、字节等)及 Agent 工具的自主研发进程,降低对西方 AI 模型的依赖,同时加剧中美在 AI 基础设施和人才争夺中的分化。整体来看,此事件是中美科技脱钩趋势的缩影,将深刻影响全球 AI 应用格局和企业合规策略。
