← 返回信息流
Agent SkillLINUX DO · AI·1 小时前

阿里全面禁用Claude Code:Anthropic终将反噬其身

原标题:写在阿里全面禁用 Claude Code 之际,A / 终将反噬其身

速览

阿里内部全面禁用Claude Code,原因是Anthropic被曝在非官方API中偷偷标记用户、静默降级模型、输出污染等行为,引发信任危机。作者认为Anthropic企业文化有问题,不尊重用户,最终将被市场反噬。此事反映AI公司需建立透明互信的用户关系。

AI 深度解读

背景

2025年6月30日,有开发者逆向 Anthropic 的 Claude Code 后发现,该工具在用户使用非官方 API endpoint 时,会在 system prompt 中以不可见或近似 Unicode 字符的方式嵌入标记。此事迅速在 Hacker News、Reddit 及技术媒体引发强烈讨论。随后 Anthropic 的 Claude Code 团队工程师 Thariq Shihipar 在 X 上回应,称这是 3 月上线的实验性机制,目的是防止未授权转售商滥用账号以及模型蒸馏,并表示该旧机制将在后续更新中移除。

但这一解释并未平息用户的愤怒——这已不是 Anthropic 第一次出现类似争议。此前 Claude Fable 5 发布后曾发生过“静默降级”事件:Anthropic 对部分高风险领域或涉及前沿 AI 研发的请求采取降级或重路由,用户在不知情的情况下获得了较差的模型结果。舆论反弹后 Anthropic 承认“做错了权衡”,改为在拒绝或重路由时显式告知用户。

在此背景下,2025年7月阿里内部全面弹窗禁用 Claude Code,多位阿里员工收到“抓紧卸载”的警告。本文作者自称阿里员工、持有大量阿里股票,旗帜鲜明地支持公司这一决定。

核心内容

作者从个人体验出发:Claude Code + Opus 4.8 的组合在编程领域确实处于领先水平,作者日常使用 Claude Code 编程消耗的 token 约为 Codex 的五倍,前端领域 Opus 4.8 的审美能力远超 GPT 5.5。但尽管习惯已形成,作者仍认为阿里的禁用决定“果断且具有智慧”,原因在于Anthropic 的企业文化问题。

Anthropic 存在三个核心问题:

  1. 隐蔽标记用户:Claude Code 会在非官方调用时利用疑似 Unicode 字符标记用户,且用户完全不知情。作者认为防蒸馏的正确做法应是封禁账号、显式提示中断、锁定 IP 或弹 KYC 验证,而非“悄咪咪地标记用户”并“给用户打标签”。

  2. 静默降级与注水:Opus 4.8 用户频繁遇到诡异现象——模型突然输出“I notice you're seeing corrupted tool output… Let me be transparent…”等异常注入,导致任务中断。GitHub 和 Linux Do 上有大量类似 issue。Anthropic 未回应,但作者认为这极似防蒸馏措施误判。花最贵 token 费用的用户,却可能享受到差一等模型的效率,这违背了商业与契约精神。

  3. 输出污染与隐私风险:作者将 Anthropic 的行为类比为携程对高净值用户提价,甚至联想到百度魏则西事件——企业为了自身利益罔顾用户权益,必将遭到反噬。作者指出,Anthropic 已经有过“静默降级”前科,今天打标签,明天就有可能以一定概率返回更差的模型结果,甚至故意篡改结果或窃取用户信息。“忠诚不绝对,就是绝对不忠诚”。

作者还补充了另一个例证:2025年4月14日,Anthropic 首席产品官 Mike Krieger 辞去 Figma 董事会职务;4月17日 Claude Design 横空出世。作者暗示这与 Anthropic 利用用户数据或监控用户行为有关,虽无实证,但结合其隐私问题历史令人警惕。

作者观察到,硅谷已有不少公司转向使用智谱模型做私有化部署,正是因为担心 Anthropic 的小动作——今天可以给差模型,明天可能偷窃商业数据。阿里并非孤例。

关键要点

  • Anthropic 在 2025年3月 上线了隐蔽的 user agent 标记机制,通过不可见 Unicode 字符在 system prompt 中识别非官方端点用户,用于防蒸馏和防滥用。尽管官方称已在后续更新中移除,但该行为严重侵犯用户知情权。
  • 此前 Claude Fable 5 已发生过“静默降级”事件:对部分请求自动使用较弱模型且不告知用户,舆论压力下 Anthropic 才改为显式告知。两次事件反映出公司“先斩后奏”的企业文化。
  • Opus 4.8 用户多次遇到“输出污染”现象:模型突然报告上下文出现注入文本并中断任务,疑似防蒸馏误判,但 Anthropic 未回应,也不赔偿用户付费损失。
  • 作者认为 Anthropic 没有把用户放在尊重的位置,本质上与携程区别对待高净值用户、百度售卖血友病吧等行为无本质区别——最终用户会用脚投票。
  • 硅谷已有大量公司采用智谱模型进行私有化部署,以避免 Anthropic 可能的监控和数据窃取风险。
  • 作者明确支持阿里禁用 Claude Code 的决定,认为虽然短期内编程效率会下降,但选择权和用户底线不能被突破。

意义与影响

本文不仅是对阿里内部安全政策的表态,更揭示了当前大模型行业一个深层矛盾:API 服务商与用户之间的信任危机。Anthropic 作为领先的编程模型提供商,其隐蔽行为——标记、静默降级、输出注水——直接动摇了用户对“付费即得到承诺服务”这一契约的信任。当用户花最高费用却可能被系统性地降级对待时,商业伦理荡然无存。

从行业层面看:

  • 推动私有化部署趋势:越来越多企业(尤其是硅谷大厂)选择购买开源模型(如智谱、Llama 等)做私有化部署,即使效率略低,但能彻底杜绝被监控、数据泄漏或服务打折的风险。这加速了“模型即服务”向“模型即资产”的转变。
  • 唤醒用户选择意识:事件在 Hacker News、Reddit、Linux Do 等社区引发广泛讨论,用户开始审视 API 厂商的透明度和隐私政策。未来企业采购 AI 服务时,企业文化与数据治理能力将成为关键评估维度。
  • 反噬效应显现:Anthropic 的市场地位虽仍领先,但“第二与第一的差距已被极大缩短”——GPT、Llama 等模型进步迅速。用户用脚投票的空间越来越大,失去信任的厂商将面临客户流失和声誉长期损害。

最后,作者引用《孟子》《六国论》与马丁·尼莫拉的忏悔,警示“今日断腕,明日长骨”。这一事件背后,是技术公司如何在数据安全、反蒸馏与用户权益之间找到平衡的永恒命题。任何以牺牲用户利益为代价的“聪明”策略,最终都会被市场反噬。

查看原文 →linux.do