“
当你把整个代码仓库都敞开给它,它却在暗处惦记着你是谁。

— 阿里内部通知全面禁用Claude系列产品
7月3日,阿里巴巴内部下发通知:全面禁用Claude,7月10日正式生效。全系拉黑Sonnet、Opus、Fable,连同当红的Claude Code在内,所有Anthropic产品,员工电脑上一个都不能留。
从年初“报销着用的宝贝”,到如今“高风险软件”,剧本的甲乙两方,第一次调了个头。
📌 本文看点
01
隐蔽检测机制
02
信任塌方全过程
03
国产替代窗口期
HIDDEN CODE
Claude Code里藏了什么
让阿里下定决心的,是安全。几天前,有开发者在逆向分析Claude Code时发现:从2026年4月发布的2.1.91版本起,它内置了一套隐蔽的用户检测机制。
这套机制干的事,用大白话说就是三步:
第一步,偷偷查你是谁。它会读取你电脑的系统时区,看是不是Asia/Shanghai或Asia/Urumqi。同时检查你的代理地址和自定义API里,有没有阿里、字节、百度、月之暗面、MiniMax等147个中国科技企业的关键词。
第二步,给你贴暗标。如果命中了,它不会弹窗告诉你,而是在系统提示词里偷偷动手脚——把日期格式从「2026-06-30」改成「2026/06/30」,再把撇号替换成肉眼完全看不出区别的Unicode字符,分别对应“命中中国域名”“关联中国AI实验室”“两者均命中”三种状态。
第三步,悄悄传回去。这些被篡改过的提示词,会随着你每一次正常请求一起发往Anthropic的服务器。用户看到的只是一句普通日期,服务器看到的却是另一层环境指纹。
💡 更让人不安的是,这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆,147个被监控的域名也用密码锁着,版本更新日志里只字未提。从上线到被扒出来,藏了整整两个多月。
事后,Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项“实验性”措施,表示已在7月2日发布的新版本中回滚删除。
TRUST COLLAPSE
信任裂开一次就补不回来
「你把代码仓库、开发环境、内部逻辑全敞开给它,它却在暗处惦记着你是谁、从哪来、跟谁有关系。」
Claude Code作为深度集成开发环境的Agent产品,拥有读取代码库、执行命令、访问敏感配置的高权限。一旦存在后门,破坏力远超普通应用。
火上浇油的是,就在隐蔽检测机制被扒出来的同一时间段,Anthropic还发起了新一轮大规模封号。大量中国用户毫无预警地被踢出门外,个人订阅和团队账户一起遭殃。不少直接在官网付了费的账号,被判定违规后不退款,申诉成功率低到近乎为零。
而在6月24日,Anthropic向美国参议院银行委员会递交信函,指控阿里巴巴利用约2.5万个虚假账号与Claude进行了超过2800万次对话交互,并将其单方面定性为“工业级模型蒸馏攻击”,直接上升至国家安全层面。
这已经不是Anthropic第一次用“蒸馏攻击”的话术针对中国AI企业。2026年2月,它就曾公开指控DeepSeek、月之暗面与MiniMax对Claude实施大规模蒸馏攻击。
BEYOND SECURITY
不只是安全问题
表面看,这是一次普通的内部软件管理决策。但把前后的新闻连起来看,逻辑链条就清晰了。
一边是美国政府以国家安全名义扩大对华科技企业的限制清单——6月8日,美国防部发布“中国军事企业名单”,阿里、百度、比亚迪等赫然在列。另一边是美国AI公司以蒸馏攻击名义收紧对中国用户的技术服务。两者或共同指向一个目标:在AI这一战略制高点上,构建针对中国的技术隔离带。
站在阿里角度看,一个刚刚公开指控你的AI公司,现在它的工具还装在员工电脑里,甚至可以识别用户环境。这在企业风控上已经不是“好不好用”的问题,而是“还能不能信”的问题。
天使投资人郭涛分析,此次阿里全员禁用Claude系列产品,是兼顾数据安全、合规风控与自主化转型的战略性决策,而非单纯的技术工具取舍。
DOMESTIC ALTERNATIVE
国产替代的窗口期
禁用Claude Code的同时,阿里向内部员工推荐了自研的Qoder作为替代方案。Qoder在2025年8月上线,截至2026年5月已在全球积累超500万用户。
与Claude Code的闭源策略不同,Qoder作为阿里内部生态产品,在数据主权、代码审计、权限管控等方面具备天然优势。代码不流经境外服务器,模型推理在阿里云国内节点完成,从根本上规避了数据跨境风险。
不过,国产替代并非一蹴而就。目前国内AI Coding工具已完成基础能力国产化,基础代码补全、Bug修复能力已接轨国际水平,但在高端复杂工程能力上仍需长期打磨,工具适配和私有化部署等配套生态也有待完善。
THE END
从“拿来主义”到“安全优先”
过去两年,一直是中国开发者排队“求着用”Claude:抢额度、找中转、忍着随时被封的风险,也要用上那个“地表最强”。中国最大的科技公司之一,如今第一个反手把Claude请了出去。
这意味着,中国头部科技公司对“把核心业务建立在别人闭源工具上”这件事,态度正在从“拿来主义”转向“安全优先”。
好工具也得经得起审视,只有自己手里放心的工具,才是真正拔不掉的
我是长风,热衷于分享 AI 观察与干货。
如果你觉得今天这篇有收获,欢迎点赞、在看、转发三连,我们下篇见。
夜雨聆风