商业虎嗅·张贝贝··AI 生成
Claude Code "高危",谁先兑现订单?
工信部首次将Anthropic旗下AI编程工具Claude Code的安全后门隐患写入官方通报,阿里随即全面禁用并推荐自研工具Qoder,标志着AI编程赛道从“效率优先”转向“安全优先”。文章对阿里Qoder、腾讯CodeBuddy、百度Comate等国产替代工具的受益确定性进行了排序,并指出短期溢价是情绪炒作还是估值重估的关键,取决于后续内部使用数据、迁移后留存率、以及外部企业订单的落地情况。适合关注AI产业链投资机会的投资者阅读。原文 ↗原文 ↗
核心观点
- ▍AI编程工具赛道正从“效率优先”切换到“安全优先”,监管与巨头同步行动使得“安全”成本项转化为国产工具的估值溢价项,但其持续性取决于后续可验证的数据,而非情绪炒作。
- 012026年7月8日,工信部网络安全威胁和漏洞信息共享平台通报,美国Anthropic旗下的AI编程工具Claude Code的2.1.91至2.1.196版本存在安全后门隐患,这是监管首次将“海外AI工具疑似后门”写入官方通报。
- 02阿里已将Claude Code列入内部高风险软件名单,自7月10日起全面禁止员工使用,并推荐自研AI编程工具Qoder作为替代。
- 03阿里Qoder的短期催化最强,内部数万名开发者需在短期内完成迁移,构成最坚实的基本盘(内部存量替代)。
- 04腾讯CodeBuddy的90%腾讯工程师在用,AI辅助生成占新增代码50%,内部使用再增加是确定性底盘,外部已跑通招行、中国太平、荣耀、美的等企业。
- 05百度Comate(文心快码)内部新增代码已有45%由Comate生成,外部覆盖华润数科、吉利、潍柴、中国铁塔等110万+企业用户。
- 062026年4月,Claude Opus4.7在SWE-bench Verified榜单拿到87.6%;国产模型中,阿里Qwen3-Coder为69.6%、腾讯混元Hy3为74.4%,差距在收窄。
- 07阿里Qoder通过“Key兼容”路线,支持开发者自带密钥在Qoder中调用Claude等模型;智谱ZCode通过API协议兼容,将迁移成本降到最低。
反方 / 局限
- — 对阿里、腾讯、百度这类大市值公司而言,单一AI编程工具的收入即便增长,也未必足以直接拉动集团利润。真正能影响估值的,是它能否撬动外部企业付费、云资源消耗等增长。
- — 若国产工具在开发者日常高频场景的代码采纳率未接近Claude Code的85%-90%水平,企业可能因合规要求完成替代,但实际使用率偏低,最终变成低效的合规工程,而非效率革命。
- — 若市场对该逻辑线的演绎止步于第一层(情绪炒作)甚至毫无数据披露,情绪将迅速退潮,“安全溢价”将在财报季面临均值回归的压力。
概念锚点
前置背景
平行视角
未来推演
延伸追问