就在刚刚,阿里巴巴内部下发通知,全面禁用Claude,7月10日正式生效。全系拉黑Sonnet、Opus、Fable,连同当红的Claude Code在内的所有Anthropic产品,员工电脑上一个都不能留。据悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单,并推荐使用自研Qoder作为替代方案。
几天前开发者社区有人逆向分析发现,Claude Code从2026年4月发布的2.1.91版本起,内置了一套隐蔽的用户检测机制。这套机制会读取用户电脑的系统时区,检查代理地址或自定义API里是否有中国云厂商和AI公司的关键词,命中后会在系统提示词里偷偷动手脚,将篡改后的提示词随正常请求发往Anthropic的服务器。
更让人不安的是,这套检测代码本身做了加密混淆,147个被监控的域名也用密码锁着,版本更新日志里更是只字未提。事后,Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施,并表示已在7月2日发布的新版本中回滚删除。
就在Claude Code隐蔽机制被扒出来的同一时间段,Anthropic发起了新一轮大规模封号,大量中国用户毫无预警地被踢出门外,付费账号被判定违规后不退款,申诉成功率低到近乎为零。
过去两年,中国开发者排队「求着用」Claude,而现在,中国最大的科技公司之一,第一个反手把Claude请了出去。这意味着中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事,态度正在从「拿来主义」转向「安全优先」。
编辑观点:Claude Code的安全漏洞给企业敲响了警钟,科技公司应更加重视安全问题,减少对外部闭源工具的依赖,加强自研能力,保障核心业务的安全。