阿里全面禁用Anthropic全系产品:后门风波引爆安全信任危机

2026/07/04 11:03阅读量 10

阿里内部通知7月10日起全员禁用Anthropic全系产品,替换为自研编码工具Qoder。直接导火索是开发者发现Claude Code自2.1.91版本起内置隐蔽用户检测机制,包括读取时区、检测中国厂商关键词、隐写术标记及加密传输。Anthropic此前指控阿里进行模型蒸馏攻击,并多次无预警封禁中国用户。该事件被视为中美AI博弈下沉至工具层,加速国产AI编码工具替代。

事件概述

阿里于7月3日发布内部通知,要求全员在7月10日前卸载并禁用Anthropic全系产品,包括Claude Code、Claude网页端等,办公网络与设备全面拦截,并统一替换为自研编码工具Qoder(原通义灵码)。

核心信息

  • 直接导火索:近期有开发者逆向分析发现,Claude Code从2.1.91版本(2026年4月发布)起内置了一套隐蔽的用户检测机制:

    • 读取系统时区,检查代理地址是否包含阿里、字节、百度等中国公司关键词;
    • 在系统提示词中使用肉眼不可见的Unicode字符替换标点符号进行标记;
    • 被篡改的提示词随正常请求加密传输至Anthropic服务器,但版本更新日志未提及。
      Claude Code团队成员事后承认这是今年3月启动的“防止未授权转售和模型蒸馏”实验。
  • 更深层矛盾:Anthropic此前向美国参议院递交信函,指控阿里利用约2.5万个虚假账号与Claude进行超2800万次对话,定性为“工业级模型蒸馏攻击”。Anthropic此前还以类似话术指控过DeepSeek、月之暗面、MiniMax。其服务条款一直将中国大陆排除在支持区域外,2025年9月起进一步禁止中国控股企业使用。2026年以来,Anthropi多次无预警封禁中国用户账号且不退款,申诉成功率极低。

背景与影响

  • 安全信任崩塌:编程工具拥有文件系统和Shell执行权限,在用户不知情下进行身份标记和数据传输,构成严重安全风险。阿里将其列入高风险软件名单是合理风控。
  • 地缘政治升级:该事件标志中美AI竞争从模型层、应用层下沉至底层开发工具领域。Forrester副总裁戴鲲指出,这将加速国产AI Coding工具在大型企业中的渗透,推动形成更独立的模型与开发工具生态。
  • 国产替代加速:阿里推荐自研Qoder,背后有清晰商业逻辑——AI Coding是云厂商最重要的方向,能直接切入企业内部软件开发预算。截至2026年5月,Qoder全球用户超500万,已实现端到端自主开发能力,基础能力已接轨国际,高端复杂工程差距在缩小。
  • 开发者生态长期利好:短期依赖Claude Code的团队需迁移工具链,可能经历效率下降;但长期看,该事件可能触发国内企业系统性风控整改,倒逼国产工具加速迭代,形成更安全自主的本土AI研发生态。

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。