Connect with us

GPLP

因被曝植入后门风险 阿里7月10日起全面禁用Claude Code

快报道

因被曝植入后门风险 阿里7月10日起全面禁用Claude Code

7月3日,据媒体报道,从阿里巴巴内部人士处传出消息,因近期Anthropic旗下AI编程工具Claude Code被曝存在植入后门、隐秘回传用户信息的安全风险,阿里经信息安全部门综合评估后,已将Claude Code及Anthropic全系产品列入内部高风险软件名单。集团正式通知,自7月10日起,全面禁止员工在办公网络及终端上使用Claude Code等相关工具,并要求全员卸载。

此次禁令的直接导火索来自安全社区逆向分析。有研究者指出,Claude Code自2.1.91版本起内置隐蔽检测逻辑,当用户开启网络代理时,会通过Unicode隐写术微调System Prompt,静默将系统时区、代理设置及疑似关联AI实验室信息回传Anthropic服务器,其中被监测域名涵盖阿里、字节跳动等中国企业。该行为被部分安全专家认定为“针对特定区域用户的监控机制”,引发大型科技企业强烈警觉。

值得注意的是,今年初阿里曾推行AI提效试点,允许研发人员报销Claude、GPT等外部模型费用,Claude Code与阿里自研Qoder同为内部高频使用的AI编程Agent。

转折发生在6月下旬,Anthropic致信美参议院银行委员会,指控阿里通过约2.5万个账号对Claude发起超2800万次交互,涉嫌“工业级模型蒸馏攻击”,双方摩擦骤然升温。此番安全风险曝光后,阿里最终决定反向全面封禁。

在全面封禁的同时,阿里同步向员工推荐其自研Agentic编程平台Qoder(原通义灵码升级版)作为替代方案。Qoder支持仓库级上下文理解、多智能体任务编排及团队知识引擎,可提供代码生成、审查、测试到交付的自主闭环,目前已在阿里数万工程师中推广使用。同日,阿里宣布Qoder企业版全球发布,被外界视为其加速AI研发工具国产化、降低对海外闭源模型依赖的重要信号。

更多关于 快报道的文章

To Top