Datawhale发布
新消息:阿里决定停用Claude
近日,阿里巴巴内部发布通知,决定全面停用Claude,这个决定将于7月10日正式执行。
涵盖所有版本:包括Sonnet、Opus、Fable等Claude系列模型,以及Claude Code等Anthropic产品,阿里要求员工电脑上彻底移除。官方推荐的替代工具是自研的Qoder。
情况颇具戏剧性,就在年初,阿里还积极鼓励员工使用这类AI工具。内部模型提供免费使用额度,外部模型则可以报销高额费用,员工随意选择Claude、GPT、Gemini等平台。不少程序员每周在这些平台上花费数百美元,Claude Code与Codex、Qoder一起,成为他们日常工作中的得力助手。
短短半年,从可报销工具变为高风险软件,中间发生了哪些变化?
一、美国参议院收到的举报信
事件的转折点出现在6月10日。
那天,Anthropic向美国参议院银行委员会提交了一份举报信,指控阿里巴巴在4月22日至6月5日期间,通过约2.5万个虚假账号与Claude进行了超过2800万次交互,这种行为被定性为「工业级模型蒸馏攻击」,并将事件上升到国家安全的高度。这封信在6月24日被媒体曝光。
值得一提的是,这种指控方式并非首次出现。今年2月,Anthropic就曾用类似的说法公开指控过DeepSeek、月之暗面和MiniMax。
二、Claude Code默默标记中国用户
接下来在6月30日,事情出现了新的动向。
Reddit用户LegitMichel777在逆向分析Claude Code时发现,从4月2日发布的2.1.91版本开始,这个工具内置了一套隐私检测机制。它的作用可以概括为三个步骤。
首先,识别用户身份。它会检查系统的时区,确认是否为Asia/Shanghai或Asia/Urumqi;再查看代理地址和自定义API,看是否匹配一个包含147个条目的域名列表:阿里、字节、百度、月之暗面、MiniMax等都名列其中,此外还有许多API中转服务的地址。
其次,暗中做标记。如果系统信息符合条件,不会直接弹出警告,而是在系统提示词中进行修改:将日期格式从2026-06-30改为2026/06/30,替换「Today's date is」中的撇号为几个视觉上几乎无异的Unicode字符,不同的字符代表不同的检测结果。
最后,数据回传。这些被修改过的提示词会随着每次正常请求一起发送回Anthropic的服务器。表面上看是正常的日期信息,但实际上服务器接收到了包含用户环境信息的数据包。
这套代码本身就是精心隐藏的:核心逻辑经过混淆处理,147个域名通过加密方式保护,版本更新日志对此毫无提及。
三、回应次日,阿里执行禁令
相关帖子在Reddit和X平台上传播开后,7月2日,Claude Code团队成员Thariq Shihipar进行了回应。他表示这是团队3月份上线的一项「实验性」功能,目的是为了防止账号转售和模型蒸馏,并且团队本来计划在下线这个实验,相关代码已在当天发布的新版本中完全移除。
公众对此持不同看法,但阿里并未采取信任态度。回应发布的第二天,7月3日,禁令正式生效,Claude Code被认定为存在安全风险,被列入高风险软件清单。
时间上仅相隔一天。
严格来说,这种机制与传统意义上的后门并不完全相同:没有确凿证据表明它能远程执行代码,或者回传用户文件。
但问题的关键不在于此。一个驻留在用户电脑上、具备文件系统和Shell执行权限的工具,在4月初至6月底的近三个月时间里,悄无声息地为用户打上标记,被发现前用户毫不知情。在这种情况下,你还能