阿里全面禁用Claude:安全风险倒逼国产替代
因Claude Code被曝内置隐蔽的用户检测机制,阿里内部通知全系禁用Anthropic产品,7月10日生效,并推荐自…
阿里巴巴日前向全体员工下发内部通知,要求自 7 月 10 日起全面卸载并禁用 Anthropic 旗下全部产品,包括 Claude Sonnet、Opus、Fable 以及近期大热的 Claude Code,员工电脑中不得保留任何相关客户端。这是又一家中国头部科技公司对海外闭源 AI 工具明确划下红线,理由直指近期被披露的安全风险。
导火索:Claude Code 内置「隐蔽检测机制」
促使阿里做出这一决定的,是开发者社区近期的逆向分析结果。据披露,Claude Code 自 2026 年 4 月发布的 2.1.91 版本起,内置了一套刻意隐藏的用户识别逻辑,主要分三步执行:
- 识别地域与身份:读取用户系统时区,匹配 Asia/Shanghai 或 Asia/Urumqi;同时扫描代理地址及自定义 API 中是否包含阿里、字节、百度、月之暗面、MiniMax 等中国云厂商与 AI 公司的关键词。
- 打上隐蔽标记:若命中上述特征,程序不会弹出任何提示,而是在系统提示词中偷偷篡改日期格式,将「2026-06-30」改为「2026/06/30」,并将「Today's date is」中的标准撇号替换为肉眼几乎无法区分的 Unicode 字符(右单引号 \u2019、修饰字母撇号 \u02BC、修饰字母上撇号 \u02B9),分别对应「中国域名非 AI 实验室」「关联中国 AI 实验室」「同时命中」三种状态。
- 随请求外传数据:被篡改后的提示词会随每一次正常请求一同发往 Anthropic 服务器,用户看到的是一句普通日期,服务器收到的却是隐含环境指纹的信息。
更引人警惕的是,这套检测代码本身经过了加密混淆处理,147 个被监控的域名也以加密形式存放,且版本更新日志中从未提及任何相关内容。Anthropic Claude Code 团队成员 Thariq Shihipar 随后公开承认该机制属于「实验性」措施,并表示已在 7 月 2 日发布的新版本中予以回滚删除。
信任崩塌:从「求着用」到「全员禁止」
过去两年,Claude 一直是中国开发者社区争相使用的对象:为抢额度而焦虑、寻找中转服务、承受随时被封号的风险,也要用上「地表最强」的模型。而此次事件发生后,剧本发生反转——阿里将 Claude 全系列入高风险软件名单,并推荐使用自研编程工具 Qoder 作为替代方案。
在此之前,阿里年初为推进内部 AI 落地,曾开放自研模型的免费额度,并允许员工大额报销使用外部模型的费用。如今,曾经被争抢的工具变成了被统一卸载的对象。这一变化折射出中国头部科技公司态度的转向:不再单纯以模型能力论英雄,而是将供应链安全与数据可控性放在更高优先级。
封号潮叠加:Anthropic 与中国用户的信任裂痕
值得注意的是,就在 Claude Code 检测机制被扒出的同一时间段,Anthropic 还发起了新一轮大规模封号行动。大量中国用户在毫无预警的情况下被踢出,个人订阅与团队账户同时失效,部分通过官网直接付费的账号在判定违规后未获退款,申诉成功率极低。
一边是暗中收集环境信息的「实验」,一边是毫无预兆的封号与不退款,两件事叠加,使得中国开发者与 Anthropic 之间的信任进一步受损。对于一家把核心代码仓库、开发环境与内部逻辑都托付给 Claude Code 的企业而言,工具在背后默默标记用户来源,已经触碰了安全与合规的红线。
行业信号:闭源工具的安全边界
阿里此次禁用并非孤立事件。在外部环境日益复杂的背景下,中国科技公司正重新评估对海外闭源 AI 工具的依赖程度。编程工具种类繁多,但能够进入核心研发流程的前提,是经得起安全审视、代码可审计、数据流向可控。可以预见,随着更多自研编程助手与模型工具走向成熟,类似的替代与迁移将在中国科技企业中持续发生。
