(本文作者为 龚进辉,钛媒体经授权发布)
昨天,阿里内部下达通知:7 月 10 日起全员卸载、禁用 Anthropic 全系产品,包括 Claude Code、Claude 网页端等,办公网络、办公设备全面拦截,统一替换自研编码工具 Qoder(原通义灵码)。
阿里之所以全面禁止内部员工使用 Anthropic 全系产品,直接导火索是后门风波。最近,有开发者逆向分析发现,Claude Code 从 2.1.91 版本(今年 4 月发布)起内置一套隐蔽的用户检测机制,具体来看:
①偷偷识别身份:读取用户电脑系统时区(比如 Asia/Shanghai),检查代理地址中是否包含阿里、字节、百度等中国厂商关键词;
②隐写术标记:在系统提示词中用肉眼不可见的 Unicode 字符替换标点符号(比如将撇号替换为右单引号、修饰字母撇号等),分别对应 " 命中中国域名 "" 关联中国 AI 实验室 " 等不同状态;
③隐蔽传输:这些被篡改的提示词,随每次正常请求发往 Anthropic 服务器,核心逻辑做了加密混淆,版本更新日志却只字未提。
Claude Code 团队成员事后承认,这是今年 3 月启动的一项实验,旨在防止未授权转售和模型蒸馏行为,但无法轻易打消阿里等中国厂商的顾虑。同时,更深层的矛盾也避无可避。前不久,Anthropic 向美国参议院递交信函,指控阿里利用约 2.5 万个虚假账号与 Claude 进行超 2800 万次对话,定性为 " 工业级模型蒸馏攻击 ",上升至国家安全层面。
此前,Anthropic 也以几乎相同话术指控过 DeepSeek、月之暗面与 MiniMax。这还没完,Anthropic 服务条款从一开始就将中国大陆排除在服务支持地区之外,去年 9 月进一步宣布禁止中国控股企业使用其服务。此外,今年以来,Anthropic 对 Claude 实施过多轮封号,大量中国用户被无预警禁用,被判定违规的账号不退款,申诉成功率极低。
显然,Anthropic 一系列骚操作,不仅击穿企业数据信任和安全底线,也使商业信任彻底破裂,阿里禁用 Anthropic 全系产品势在必行,也是明智之举。我总结,该事件可以从以下四个角度来看待:
从安全角度来看,信任已经崩塌。对于一个拥有文件系统和 Shell 执行权限的编程工具来说,在用户不知情的情况下进行身份标记和信息传输,这是严重的信任危机。正如业内人士所言," 你把整个代码仓库、开发环境、内部逻辑都敞开给它,它却在暗处惦记着你是谁。" 因此,阿里将其列入高风险软件名单,是合理的风控决策。
从地缘政治角度来看,中美 AI 博弈下沉至工具层。这不仅是技术工具取舍,更是中美 AI 竞争从模型层、应用层进一步下沉到底层开发工具领域的标志性事件。Forrester 副总裁戴鲲指出,这会加速国产 AI Coding 工具在大型企业中的渗透,推动形成更加独立的模型与开发工具生态。
从产业战略角度来看,国产替代的窗口期加速到来。阿里在禁用 Claude Code 的同时,推荐自研 Qoder,背后有清晰的商业逻辑:
① Coding 是云厂商最重要的方向:阿里云高管刘伟光曾直言,"Coding 是我们最重要的方向,它几乎 for everything,AI Coding 能 100% 命中传统云计算吃不到的企业内部软件开发预算。"
② Qoder 已有规模化基础:截至今年 5 月,Qoder 全球用户超 500 万,已实现从需求分析到代码部署的端到端自主开发,未来发展潜力巨大。
③国产工具能力快速追赶:基础代码补全、Bug 修复、常规项目开发能力已接轨国际水平,虽然在高端复杂工程能力上仍有差距,但差距正在缩小。
从开发者生态角度来看,短期阵痛、长期利好。短期内,大量依赖 Claude Code 的阿里程序员需要迁移工具链,可能面临效率下降,但长期前途一片光明。因为该事件可能成为国内企业掀起海外 AI 工具风控整改浪潮的开端,并倒逼国产 AI 编程工具加速迭代,形成更健康的本土生态。久而久之,企业级 AI 研发体系将从无约束使用海外工具转向安全自主、生态可控。
总的来说,阿里禁用 Anthropic 全系产品并非一个孤立事件,不是保守排外,而是安全信任崩塌、中美 AI 博弈加剧、国产工具崛起三重因素叠加的必然结果,即多重因素下的理性风控决策。它标志着国内大厂无约束使用海外 AI 编码产品的时代或将终结,也预示着 AI 研发赛道的竞争正从流量应用层面,转向安全自主、生态可控的硬核实力竞争。
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体 App


登录后才可以发布评论哦
打开小程序可以发布评论哦