阿里巴巴内部禁用 Claude Code,背后涉及模型蒸馏指控与国安风险

2026/07/03 20:04阅读量 4

阿里巴巴自7月10日起禁止员工在工作环境使用Anthropic的Claude Code,并将其列为高风险软件。此前Anthropic指控阿里利用2.5万假账户发动2800万次模型蒸馏攻击,随后Claude Code被曝内置检测中国用户的隐写机制。

事件概述

  • 阿里巴巴于7月10日起禁止员工在工作环境中使用Anthropic旗下的Claude Code,并要求卸载所有Anthropic产品(包括Sonnet、Opus、Fable系列模型及Claude Code等Agent产品)。内部评估将Claude Code标记为“高风险软件”,因其含有潜在后门及检测中国用户的相关机制。
  • 此前,阿里巴巴曾鼓励员工使用AI技术,不仅提供内部模型免费配额,还对外部模型使用实行大额报销政策。员工可自由选用Claude、GPT、Gemini等模型,部分程序员每周消耗数百美元额度,频繁使用Claude Code、OpenAI Codex及阿里自研Qoder作为Agent工具。此禁令直接切断了Claude的使用。

核心信息

  • Anthropic 的指控:6月10日,Anthropic向美国参议院银行委员会提交信件,指控阿里巴巴在4月22日至6月5日期间通过约2.5万个虚假账户与Claude进行超过2800万次交互,将其定性为“工业级模型蒸馏攻击”,并上升至国家安全层面。Anthropic随后大幅收紧风控策略。Anthropic此前也曾对DeepSeek、月之暗面(Moonshot)、MiniMax等中国AI公司提出类似指控。
  • 阿里反制:6月24日,阿里巴巴向美国加州北区联邦法院起诉美国国防部,要求将其从“中国军事企业清单”(1260H清单)中移除。该清单于6月8日发布,包括阿里巴巴、百度、比亚迪等企业。尽管该清单不直接等同正式制裁,但引发市场对阿里获取尖端美国技术能力的担忧。阿里提交详细自证材料后未收到国防部回应。
  • 大规模封禁与技术反制:6月底至7月初,Anthropic对Claude实施新一轮大规模账号封禁,大量中国用户(个人订阅及团队账户)被无预警禁用;通过官网直接付费的违规账户不予退款,申诉成功率极低。随后,开发者逆向分析发现,Claude Code自2026年4月发布的2.1.91版本起内置了“隐匿木马”系统:读取本地时区,检查代理或自定义API地址是否包含与中文云服务商、AI公司或API代理服务商相关的关键词,并通过替换系统提示中的标点符号来隐写标记中国用户。Claude Code团队成员事后公开承认了该“实验性”措施。

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。