今天 AI 圈最热的一条消息,是阿里内部据称已全面禁用 Anthropic 旗下 Claude 产品,要求员工在 7 月 10 日前卸载 Claude Code、Claude 系列模型及相关插件,并将其列入高风险软件名单。导火索并不是单纯的“国产替代”,而是 Claude Code 近期被开发者逆向发现存在隐蔽识别机制:它会检测中国时区、企业域名等环境信息,并通过系统提示词里的细微格式变化进行标记。Anthropic 方面随后回应称,这是今年 3 月上线的反滥用实验措施,目的在于打击账号转售和模型蒸馏攻击,相关代码已在 7 月 2 日版本中回滚。
但问题在于,对企业开发工具来说,信任本身就是底线。Claude Code 这类 Agent 工具往往能接触代码仓库、终端环境和内部工程上下文,一旦风控逻辑以用户不可感知的方式运行,再强的模型能力也很难抵消安全疑虑。叠加此前 Anthropic 在致美国参议院相关委员会的信函中指控阿里关联方通过约 2.5 万个虚假账号、与 Claude 产生约 2880 万次交互进行模型蒸馏,这次风波已经不只是某一家企业禁用某款工具的问题。对企业来说,AI 编程工具一旦进入核心研发链路,背后牵涉的就是代码数据边界、供应链安全,以及关键研发工具是否可控的长期问题。
夜雨聆风