![]()
![]()
就在今年7月,阿里巴巴率先对热门AI编程工具Claude Code拉响警报,明确要求公司内部员工自7月10日起,全面卸载并禁用Claude Code相关产品。
这次风波不只是某家企业的临时决策,更像是海外AI大模型“安全红线”终于被彻底圈出。这背后,到底发生了些什么?
事情的起点相当“技术流”。6月30日,一名Reddit用户的分析直接掀开了Claude Code背后的隐蔽一角。
![]()
这个名叫LegitMichel777的开发者,在分析Claude Code 2.1.196版本时发现,自今年4月的2.1.91版本起,软件内部被悄悄植入了一套复杂的检测机制。
这一机制会在用户开启代理时,对系统时区进行判定:比如判断你是不是在Asia/Shanghai或者Asia/Urumqi,以及代理URL是否落在一份多达147个条目的URL黑名单中。
更厉害的是,这个检测并不直接明说、也不通过独立的遥测信道上报。一切都藏在不起眼的参数里。
例如日期的格式要么是“2026-06-30”,要么“2026/06/30”,再如撇号符号的切换,都成了信息编码的载体。
![]()
每一个细小符号的变化,都有可能是在对使用者的身份和网络环境“做手脚”。这种方式在业内被称为“隐写术遥测”,既隐蔽又难以追查。
一时间关于这套机制是否构成“数字后门”,互联网圈子里议论纷纷。
而对于大型头部互联网公司,倘若内部核心工程师的数据、代码或研发流程被这样间接标记甚至追踪,无异于敞开自家大门请人“巡逻”。
时局骤变之下,开发Claude Code的美国AI公司Anthropic很快出面作出解释。团队成员Thariq Shihipar公开回应,这一机制实际是从2026年3月上线的实验性措施。
![]()
本意并非针对单一用户或地域,而是想针对一些行业真实存在的安全风险:比如防止账户被批量买卖、以及防范模型蒸馏攻击。
模型蒸馏攻击,说白了就是用大量API交互“扒光”AI的“知识地图”,这样的滥用行为确实困扰着不少AI厂商。
然而Anthropic的应急回应并没让企业用户彻底放心。归根结底,这种“含蓄检测+信息隐写”的处理方式,如果不事先告知用户、缺乏透明机制,难免被外界质疑是在“甩锅”甚至监控。
面对一波又一波的讨论压力,Anthropic团队选择了回滚。今年7月2日发布的新版本中,相关“探测代码”早已被彻底移除。
公司也发布了公告,强调未来所有敏感功能都会更加谨慎,避免让“安全”沦为信任危机的源头。
就在业界还在争论“功能解释”与“责任边界”时,阿里巴巴内部直接按下了暂停键。公司信息安全部门火速下达禁令:
将Claude Code列入“高风险软件名单”,要求全体员工在7月10日前完成卸载。在相关通告中,阿里不仅点明了隐蔽检测机制的技术风险,更把AI工具的底线安全问题推到了台前。
![]()
对于大型互联网平台来说,企业研发资料、算法代码、甚至业务模型本就是核心资产。
如果外部AI工具能在不知情条件下带走或还原内部环境的信息,其风险早已超越“体验”与“效率”本身。
可以说这次阿里举措虽然快速,但也显示出国内龙头企业在“AI产业安全红线”上的立场日益坚决。
事实上,早在Claude Code引发争议以前,国内许多科技公司内部使用AI工具已经有一套严格的“白名单机制”。
![]()
无论工具效率多高,动态调整安全底线、实时响应技术风险,已经成为行业共识。估计随着这次风波发酵,其他大型科技企业也会再度加强AI开发者工具的安全管控。
Claude Code事件的余波还远未消散。从一款编程助手到企业安全底线的升级,从开发者逆向揭秘到AI巨头被动回滚,这种敏感局势几乎成了“数字化新常态”的映射。
![]()
对所有使用境外SaaS和AI工具的中国企业,这或许敲响了更加真实的一记警钟:只有技术随时可控、信息安全自洽,才谈得上真正的“科技自主权”。
未来我国的AI产业还会不断创新和吸收全球优秀工具,但“安全、透明、合规”已经成了绕不开的铁线。
企业的每一次“主动防御”,都不是因噎废食,更是对自身核心命脉的守护。海外AI浪潮再高,信息安全的警惕与坚守,只会愈发重要。
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.