7月10日起,阿里员工的电脑上,不能再有Claude。
据智东西7月3日报道,阿里巴巴当天下发内部通知:全面禁用Anthropic旗下所有产品,涵盖Sonnet、Opus、Fable等全系列模型,以及Claude Code在内的Agent工具,全体员工限期卸载。
要知道,就在半年前,阿里还在掏钱鼓励员工用Claude。
从“随便刷”到“全卸载”
今年年初,阿里为了推动全员AI化,政策给得相当大方:内部模型免费额度管够,外部模型还有大额报销。
员工可以自由选择Claude、GPT、Gemini,不少程序员每周消耗额度高达数百美元,Claude Code、OpenAI Codex和阿里自家的Qoder混着用,是很多研发的日常配置。
现在,这条通道被一刀切断。
从“公司出钱随便用”到“限期全部卸载”,中间只隔了半年。变化不是凭空来的。
导火索:一封寄往美国参议院的信
6月24日,一封信被曝光。

Anthropic在6月10日致函美国参议院银行委员会,指控阿里在4月22日至6月5日期间,通过约2.5万个虚假账号,与Claude进行了超过2800万次对话交互。
Anthropic给这个行为的定性是“工业级模型蒸馏攻击”——用强模型的输出去训练自己的模型,把能力“学”过去。信里还点名,攻击目标是Claude最值钱的几项能力:Agent推理、软件工程、长任务处理。
更进一步,Anthropic建议国会立法惩罚发起蒸馏攻击的中国AI实验室,限制它们使用美国模型和芯片。
这不是Anthropic第一次这么干。今年2月,它就用几乎一样的说辞,公开指控过DeepSeek、月之暗面、MiniMax三家。
随着指控落地的,是大规模封号。近期大量中国用户账号被封禁,风控明显收紧。
另一根稻草:藏在标点符号里的检测
如果说参议院那封信是明面上的冲突,另一件事则彻底击穿了信任。
Reddit网友LegitMichel777逆向分析Claude Code时发现,从4月2日发布的2.1.91版本起,这个工具内置了一套隐蔽检测机制:检查你的系统时区是不是中国时区,代理域名是否命中一份147个条目的清单——里面包括百度、阿里、字节、月之暗面等中国科技企业和AI实验室。

检测结果的回传方式极其隐蔽:不走遥测字段,而是直接编码进系统提示词。比如中国时区的用户,日期格式会从“2026-06-30”悄悄变成“2026/06/30”;不同的命中情况,用三种肉眼几乎看不出区别的撇号符号来区分。
好比你请了个装修师傅上门干活,他一边干活一边偷偷记下你家户口本信息,用只有他自己看得懂的记号写在墙角。
事件曝光后,Anthropic的Claude Code团队成员Thariq Shihipar出面承认,这是3月上线的“实验性”措施,目的是防止账号转售和模型蒸馏,并表示7月初的新版本已完全回滚删除相关代码。
承认了,也删了。但信任这东西,删不回来。
这场决裂,两边都回不去了
把时间线拉直,你会发现这半年的走向几乎是单行道:
2月,Anthropic指控三家中国AI实验室蒸馏;3月,Claude Code悄悄上线中国用户检测;6月,致信参议院点名阿里,随后大规模封号;7月,阿里反手全面禁用。
一边认定对方在“偷能力”,另一边认定对方在“装后门”。各有各的证据,各有各的叙事,唯独没有回旋的余地。
值得玩味的是路透社援引消息人士的说法:阿里此次禁用,理由正是Claude Code存在“内嵌后门的安全风险”。用Anthropic自己承认过的隐蔽检测,来回应Anthropic的蒸馏指控——攻守瞬间互换。
接下来看什么
三个观察点:
1. 其他大厂跟不跟。字节、腾讯、百度内部同样有大量Claude Code用户,阿里开了头,跟进的成本变得很低。
2. 国产编程Agent能不能接住。阿里的Qoder、各家的Coding Agent,正好迎来一波“被动换机潮”,能不能留住习惯了Claude Code的工程师,看真本事的时候到了。
3. Anthropic的中国政策还会不会加码。从封号到检测再到国会游说,如果继续升级,波及的就不只是大厂员工,还有大量普通开发者。
工具的选择,从来不只是技术问题。当信任没了,再好用的模型,也只能卸载。
夜雨聆风