7月3日,阿里巴巴内部一份通知传开,要求全员卸载Claude。7月10日,这道命令正式落地。一家员工以十万计的互联网公司,要在几天内把一款每天在程序员电脑上跑的AI工具,从客户端到接口全部拔掉。被请出场的,是Anthropic旗下的Claude全系产品,包括写代码用得最顺手的Claude Code。
一声令下,全系下线
这次不是提醒,是一刀切。通知要求,所有办公和研发设备完成客户端卸载、本地缓存清理,以及业务API接口下线。禁用的清单很长,Sonnet、Opus、Fable全系列大模型在列,Claude Code这类编程智能体也在列,连接了Claude的后台接口都要断。
反差在于,年初阿里还大力推AI工具落地,外部商用模型的费用能报销,研发人员用Claude Code写代码,一个人一周的外部模型开销就能到几百美元。从随便用到能报销,到全卸载断接口,中间只隔了一纸通知。
导火索,2.5万个假账号
让阿里动手的直接原因,是一份来自太平洋另一头的信。
2026年6月10日,Anthropic致函美国参议院银行委员会,指控阿里巴巴在4月22日至6月5日期间,用大约2.5万个虚假账号,和Claude产生了超过2800万次交互,把它定性为工业级模型蒸馏攻击。消息在6月24日前后被披露,几天后阿里就下了禁用令。
这并非Anthropic第一次点名中国公司。今年2月,它就曾以几乎同样的说辞,指控DeepSeek、月之暗面的Kimi、MiniMax三家国内实验室对Claude实施大规模蒸馏。杭州、深圳、北京、上海,几座城市的AI公司,先后被同一套话术对准。
需要说清的是,2.5万假账号、2800万次交互,目前是Anthropic单方面的指控,真假尚未经第三方确认,阿里方面也没有公开认领或反驳。
后门疑云,信还是不信
比指控更让工程师心里打鼓的,是另一种说法。
6月底,有海外开发者发布逆向分析,称Claude Code的某个版本里藏有地域识别逻辑,会读取系统时区,对上海、乌鲁木齐等时区命中,匹配一份国内域名黑名单,再用特殊Unicode字符做隐写回传,整个过程没有弹窗告知。换句话说,有人怀疑它在静默标记中国用户。
这类说法目前只停留在开发者逆向的层面,Anthropic没有承认,也缺少独立权威验证。但真假之外,它戳中了一处真实的焦虑,把核心代码和内部数据喂给一家境外公司的工具,没人知道它背后在看什么。
卸了Claude,换上自家的
禁用的同时,阿里的替代方案早就备好。写代码用通义灵码,聊天和复杂任务交给自研的通义千问Qwen系列,开源版还能本地部署。禁Claude的通知一下,资源立刻向这些自家产品倾斜。
这件事的走向,其实是国产大模型这几年成熟度的一次集中检验。早几年,国内团队用Claude Code图的是好用,自研工具还差一口气。如今通义灵码、Qwen的能力和生态已经能顶上日常开发,阿里才有底气说卸就卸。短期看是被迫断奶,长期看反而逼着自家工具接住了原本外流的需求。
把视线拉远,阿里不是第一个,也不会是最后一个重新审视用谁家AI的公司。
对企业来说,把研发数据、内部文档接进境外AI,合规和安全的弦一直在绷。监管趋严、供应商随时可能改规则或拔网线,依赖越深,风险越实。对普通用户也一样,存在云端AI里的聊天记录、上传的合同和资料,到底归谁看、存在哪,从来不是点开即用那么简单。
一个看得见的趋势是,AI工具正在被分成阵营。能审计、能本地部署、数据不出门的开源和国产模型,会越来越被当成刚需。靠一家境外闭源工具打天下的日子,正在过去。
卸载Claude本身不复杂,复杂的是它透出的信号,当AI成了水电一样的基础设施,没有人愿意把总闸装在别人手里。
至于自家的工具顶不顶用,那就要看自己的本事够不够了。
夜雨聆风