7 月 3 日,阿里巴巴内部一纸禁令——全员卸载 Anthropic 旗下所有产品, 7 月 10 日生效。
Sonnet 、 Opus 、 Fable 、 Claude Code……全员清理。
这不是演习。
表面看是安全事件,实际上是一场"双向切割"
大多数人看到的新闻是什么?
"Claude Code 被发现内置后门,阿里果断禁用。"
这个叙事没错,但太浅了。
传业认为:这不是一个孤立的安全事件。这是 AI 供应链"双向切割"的里程碑。
你拆开来看。阿里这边,直接导火索是 6 月 24 日 Anthropic 向美国参议院银行委员会举报,称阿里利用约 2.5 万个虚假账号,与 Claude 进行了 2880 万次对话交互。单方面定性为"工业级模型蒸馏攻击",上升到了国家安全层面。
不对,更准确地说,这只是 Anthropic 给阿里的"最后通牒"。
在这之前, Claude Code 早就埋了一颗雷——从 2026 年 4 月发布的 2.1.91 版本起,内置了一套隐蔽检测机制。读取你的系统时区是 Asia/Shanghai 还是 Asia/Urumqi ,匹配一份 147 个条目的中国科技企业域名清单,然后通过修改系统提示词中标点符号的方式,悄无声息地标记中国用户。
这事儿说穿了就一个意思: Anthropic 不信任中国用户。
说真的,这很恶心。一个给你写代码的工具,先悄悄查你户口。这种设计本身,就是最大的安全隐患。你还敢让它碰你的私有仓库?
另一边,阿里在 6 月 24 日同一天向美国加州圣何塞联邦法院起诉美国国防部,要求从 1260H 名单("中国军事企业清单")中移除。 6 月 8 日这份名单刚刚更新,阿里、百度、比亚迪等 188 家企业上榜。
同一天,被美国国防部拉黑——被 Anthropic 指控蒸馏。
这是巧合吗?
一个比"禁用"更深层的问题: AI 工具的供给链,你控制不了
很多 CTO 跟我聊的时候,最爱说的一句话是:"模型选型我们做过调研, Claude 写代码确实好使。"
对。 Claude Code 是好用。阿里自己的程序员每周报销额度几百美元,很多都用在了这上面。
但好用不意味着安全。讲真,这个逻辑本身就是个坑。
这不是说 Claude 有后门——准确地说,是 Claude Code 的工作模式本身,决定了它的安全风险远超普通软件。离谱的是,很多团队根本没意识到这点。
想想看:一个深度集成在 IDE 里的 Agent 工具,能访问你的代码库、执行 shell 命令、读取敏感配置。如果它想窃取什么,你根本不知道。
更可怕的不是 Claude 本身有问题,而是——你的 AI 工具供应链,完全不在你掌控之中。
阿里这次是主动禁用的。但如果是被动禁用的呢?比如 Anthropic 直接封锁中国区 IP ?
你有 Plan B 吗?
这不是阿里的问题,这是所有在用海外 AI 的中国企业的问题
我梳理了一下时间线,你就知道这事情不是一蹴而就的:
每一个信号单独看,都不是大问题。
但这他娘的也太巧了吧?
传业认为:这不是一个事件,这是一个趋势。 AI 工具正在从"公共服务"变成"地缘政治筹码"。今天目标是阿里,明天可能就是你。
这不是危言耸听。这已经发生了。
短期看替代方案,长期看战略自主
阿里禁 Claude 之后推什么? Qoder 。
Qoder IDE 是 2025 年 8 月发布的, Qoder CLI 是 10 月发布的。阿里自己的产品,数据主权可控,代码不流经境外服务器,推理在阿里云国内节点完成。
说实话, Qoder 能不能完全替代 Claude Code ?目前看,差距还是有的。 Claude Code 的代码理解能力和 Agent 编排能力,在行业里确实领先。
但这不代表你就该认命躺平。
这不是一个"谁更好用"的问题——这是一个"如果明天不能用了,你怎么办"的问题。
我的建议分三层:
第一层:立即行动(本周内) 盘点你团队正在使用的所有 AI 工具。列出哪些是海外产品、哪些数据会出境、有没有替代方案。不要等到被断供那天才慌。
第二层:中期策略( 1-3 个月) 对核心业务流程上依赖的 AI 工具,建立"双轨制"——主方案用海外产品,但备选方案必须能用、必须测试过。不要只在 PPT 上写"已建立备份机制"。
第三层:长期布局( 3-12 个月) 关注国内 AI 工具的进展。 Qwen 、 DeepSeek 、智谱、 MiniMax……国产模型的水平已经比两年前强太多了。不是所有场景都需要 Claude 。
你做好"AI 断供"的准备了吗?
写到最后,我想说一个可能有点冒犯的判断:
很多公司花了几百万买 AI 工具、搭 Agent 平台、建模型服务,但从来没想过——如果这个 AI 工具明天就不可用了,你的业务流程会断吗?
这个问题其实挺可怕的。因为你大概率答不上来。
你的客服 Agent 依赖的是 GPT 的 API ? 你的代码审查依赖的是 Claude Code ? 你的数据分析依赖的是 Gemini ?
如果这些通道突然关闭,你的业务还能跑吗?
我没有答案。但我希望每个 CTO 、每个企业老板,今晚睡前认真想一下这个问题。
别等到被掐了再找替补。那会儿就真傻了。也别觉得自己公司小、人家看不上——这玩意儿跟规模没关系,这是整个赛道的结构性风险。
我是传业,16 年技术 + 管理经验,人大管理学硕士、经济师、AI 高级训练师。专注企业 AI 数字化转型,为多家企业提供战略咨询与落地服务,一站式承接 AI 增效、流程重构、定制开发、企业培训全栈服务。
夜雨聆风