7 月 3 日阿里内部紧急通知刷屏:7 月 10 日起全集团禁用 Claude 全系产品,Sonnet、Opus、Claude Code 全部列入高风险软件,研发人员必须卸载,内部统一替换自研代码模型 Qoder。短短数月,海外 AI 从报销扶持的效率神器沦为全面封杀的风险工具,转折点正是 Claude Code 曝光的隐秘追踪后门事件。

开发者逆向拆解揭开惊人真相:2026 年 4 月上线的 Claude Code 2.1.91 版本,暗藏加密混淆的监测代码,潜伏三个月无人察觉。这套追踪机制分三步精准锁定中国研发人员:悄悄读取设备时区识别上海、乌鲁木齐区域,扫描代理、API 地址匹配 147 家国内云厂商与 AI 企业加密域名;匹配成功后,肉眼不可分辨的 Unicode 特殊符号、篡改日期格式作为隐形水印植入提示词;所有用户交互请求同步携带标记回传 Anthropic 服务器,全程无任何弹窗告知用户。
更致命的是,Claude Code 拥有完整本地文件读取、终端执行权限,企业核心源代码、业务逻辑、内部架构全部暴露在外。Anthropic 事后仅轻描淡写称是 “实验性反滥用手段”,虽于 7 月 2 日新版本删除追踪代码,却无法抹平企业层面的信任裂痕。叠加同期大规模无预警封号潮,大量付费中国用户账号直接封禁、退款申诉近乎失效,双重矛盾彻底点燃国内大厂安全警惕。
回溯年初,阿里还大力开放海外 AI 报销通道,不少程序员单周调用 Claude 花费数百美元,依赖其代码能力提效。如今一刀切禁令,本质是国内科技企业从 “拿来主义” 转向 “安全优先” 的战略转向。核心研发数据属于企业核心资产,闭源海外工具暗藏未知监测逻辑,一旦数据跨境泄露,知识产权、商业机密损失无法挽回。
放眼行业,这并非单一事件。越来越多企业意识到,效率再高的海外 AI,只要底层逻辑不受控,就是埋在机房的定时炸弹。海外大模型区别化追踪、地域限制、账号无差别封禁已成常态,自主可控、本地部署的国产 AI 工具成为刚需。
Claude 事件给全行业敲响警钟:AI 工具的评判标准早已不再只看生成能力,数据安全、透明度、自主可控才是底线。代码可以外包,但安全绝不能托付外人。当海外 AI 暗中给中国用户打上隐形标签,国产自研模型的价值,才真正被市场看见。
夜雨聆风