6.6
深览指数
热点智搜··AI 生成

阿里因安全风险要求全员卸载Claude

阿里巴巴从年初报销外部模型到7月全面封杀Claude,核心动因是编程工具隐蔽的数据采集行为被曝光,以及双方商业信任彻底破裂。文章详述了禁令细节、导火索(通过隐写术标记中国用户)、背景(模型蒸馏指控与封号潮),并指出这是一次国产替代与供应链自主化的标志性事件。适合关注科技企业供应链安全、AI工具合规及地缘技术博弈的读者。原文 ↗

核心观点
  • 阿里封杀Claude的底层动因是隐蔽数据采集行为击穿安全底线,且Anthropic的‘模型蒸馏’指控与无预警封号潮彻底摧毁了商业信任。
  • 该事件标志国内头部科技企业重新评估海外AI工具供应链稳定性,数据主权与自主可控优先级已超过使用便利性。
  1. 01Claude Code自2026年4月版本起内置定向侦察机制:读取设备系统时区(重点监测Asia/Shanghai),并扫描代理地址匹配含147家中国科技企业域名的加密黑名单。
  2. 02该机制通过隐写术(如替换日期格式中的横杠为斜杠)在正常请求的系统提示词中植入标记,实现无感知标记中国用户。
  3. 036月中旬,Anthropic致信美国参议院,指控阿里利用约2.5万个账号进行超2880万次交互,定性为‘工业级模型蒸馏攻击’并上升至国家安全层面。
  4. 04在指控发酵同期,大量中国用户个人订阅与团队账户被无预警停用,部分已付费账号不予退款,封号邮件被曝嵌入了地址追踪像素。
  5. 05禁令波及Anthropic旗下所有产品(Sonnet、Opus、Fable、Claude Code、插件及第三方API),阿里要求全员转向自研的Qoder(原通义灵码升级版)。
反方 / 局限
  • Anthropic回应称该隐蔽机制是3月上线的防范账号转售的‘实验性措施’,已在7月2日新版本中完全回滚删除,目前无公开技术证据表明其具备远程执行或主动窃取文件的能力。
4 分钟 · 4 卡片 · 9 资料
读原文 →

前置背景

平行视角

未来推演

延伸追问