26-07-03 16:27 微博认证:新智元官方微博

#曝阿里禁用claude# 就在刚刚,阿里巴巴内部下发通知——全面禁用Claude,7月10日正式生效!
全系拉黑Sonnet、Opus、Fable,连同当红的Claude Code在内的所有Anthropic产品,员工电脑上一个都不能留。

据悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单,并推荐使用自研Qoder作为替代方案。

就在年初,阿里为了在内部推AI,不光开放了自研模型的免费额度,员工用外部模型花的钱也能大额报销。

不少程序员每周在Claude、GPT、Gemini上烧掉数百美元。

让阿里下定决心的,是安全。

几天前开发者社区有人逆向分析发现:Claude Code从2026年4月发布的2.1.91版本起,内置了一套隐蔽的用户检测机制。

第一步,偷偷查你是谁。 它会读取你电脑的系统时区,看是不是Asia/Shanghai或Asia/Urumqi。

同时检查你的代理地址或自定义API里,有没有阿里、字节、百度、月之暗面、MiniMax等中国云厂商和AI公司的关键词。

第二步,给你贴暗标。 如果命中了,它不会弹窗告诉你,而是在系统提示词里偷偷动手脚:把日期格式从「2026-06-30」改成「2026/06/30」。

把「Today's date is」里的撇号替换成肉眼完全看不出区别的Unicode字符——右单引号(\u2019)、修饰字母撇号(\u02BC)、修饰字母上撇号(\u02B9),分别对应「命中中国域名但非AI实验室」「关联中国AI实验室」「两者均命中」三种状态。

第三步,悄悄传回去。 这些被篡改过的提示词,会随着你每一次正常请求一起发往Anthropic的服务器。

用户看到的只是一句普通日期,服务器看到的却是另一层环境指纹。

更让人不安的是,这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆,147个被监控的域名也用密码锁着,版本更新日志里更是只字未提。

换句话说,Anthropic不光偷偷干了,还专门花了心思不让你发现。

一个安装在你电脑上、拥有文件系统和Shell执行权限的工具,背地里给你做标记、打暗号,而且从上线到被扒出来,藏了整整两个多月。

事后,Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施,并表示已在7月2日发布的新版本中回滚删除。

对一家把最核心的工程代码交给Claude Code的公司来说,这是信任塌方。

你把整个代码仓库、开发环境、内部逻辑都敞开给它,它却在暗处惦记着你是谁、从哪来、跟谁有关系。

信任这东西,裂开一次,再强的模型也补不回来。