众力资讯网

阿里全员接死命令:7月10日前清空Claude系列模型,彻底切断通道! 阿里巴巴

阿里全员接死命令:7月10日前清空Claude系列模型,彻底切断通道!
阿里巴巴下达“封杀令”的消息传遍了技术圈:从7月10日起,阿里全员必须卸载Anthropic旗下的Claude系列模型及Claude Code等Agent产品,彻底切断访问通道。
很多人第一反应是惊讶:现在的程序员办公,谁没用过几个AI工具?Claude系列模型,尤其是Claude Code,在代码辅助、逻辑推理方面一直是业内顶尖的存在。阿里这一刀切得这么果断,到底是发生了什么?
事情还得从最近的一份技术逆向报告说起。这并非空穴来风的抹黑,而是有实打实的技术发现。
不久前,有Reddit用户在逆向分析Claude Code时,发现了一个让人脊背发凉的逻辑。从今年4月发布的2.1.91版本开始,这款工具会在后台悄悄扫描用户的系统时区和代理设置。
如果你的电脑时区设置为“Asia/Shanghai”或“Asia/Urumqi”,或者检测到你的网络环境涉及阿里巴巴、字节跳动、百度、月之暗面等中国科技企业的云服务及AI实验室域名,它就会触发一种隐秘的标记机制。
更绝的是,它甚至没有选择发送显性的告警弹窗,而是通过一种“隐写术”手法——通过微调系统提示词(System Prompt)中日期格式和特殊标点符号,将用户的地理位置和归属信息植入到每次正常的对话请求中,神不知鬼不觉地传回了Anthropic的服务器。
简单来说,你在用它写代码,它在用“摩斯电码”向总部汇报你的身份。
在科技行业,任何涉及到办公环境、底层代码工具的行为监控,都是极其敏感的红线。哪怕Anthropic相关人员事后辩解称,这只是为了打击账号转售和防止模型被恶意蒸馏,并非为了商业间谍活动,但对于阿里这样的巨头来说,这种理由显然不足以支撑其内部安全合规的底线。
早些时候,为了鼓励内部创新,阿里甚至给员工报销购买Claude、GPT等外部工具的费用。那段时间,不少工程师习惯了Claude的高效陪伴。谁能想到,这份高效背后的代价,可能是一场安全审查的漏洞。
信任在科技界就像是一块精密的瓷器,碎了就很难粘回原样。
当一个开发者工具,不仅在读取你的网络代理配置,还试图隐藏自己的行为逻辑,通过复杂的XOR加密算法去掩盖那一串被监控的域名清单,这本质上已经脱离了“工具”的范畴。对于企业而言,办公环境的隔离不仅是防病毒,更是防范未经授权的数据外溢。
这不仅仅是阿里一家的焦虑,也是全球AI领域对于安全边界探讨的一个缩影。
阿里推荐员工转而使用自研的Qoder,这背后透露出的,是中国科技巨头在AI领域的一种必然回归。
回顾过去的一年,AI竞赛早已从单纯的“模型参数比拼”转向了“落地应用”与“安全保障”的综合角力。史实告诉我们,每一个新兴行业的崛起,最终都会经历从野蛮生长到建立行业秩序的过程。曾经的软件开发环境如此,如今的AI Agent生态亦是如此。
阿里这次的“反向禁用”,其实是一次极具象征意义的行动。 互联网巨头们正在意识到,将生产力深度依赖于一家外国企业的黑盒产品,一旦发生安全漏洞,代价往往难以估量。
这种“剥离”可能带来短期的开发效率阵痛,但从长远来看,这正是中国AI产业链寻求“软硬安全”自主可控的必经之路。当那些能够处理敏感代码、深入业务底层的Agent产品,必须由国内安全团队背书时,才是产业真正成熟的标志。