今年初还在报销员工用 Claude 的费用,转眼就全员通知卸载阿里这波操作,到底发生了什么?
一、突发!阿里内部通知:7 月 10 日起全面禁用 Claude。
就在 7 月 3 日,阿里巴巴内部下发了一条让程序员圈炸锅的通知全面禁用 Claude,7 月 10 日正式生效。
不是只禁某个功能,而是 " 全系拉黑 ":Sonnet、Opus、Fable,连同当红的 Claude Code,所有 Anthropic 产品一个不留。全员被要求卸载相关软件。
要知道,就在今年初,阿里还在内部大力推 AI,不光开放自研模型免费额度,员工用 Claude、GPT、Gemini 等外部模型的费用还能 ** 大额报销 **。不少程序员每周在这些模型上烧掉几百美元。从 " 求着你用 " 到 " 全员卸载 ",这反转来得比双 11 的优惠券失效还快。
二、Claude Code 里藏了一套 " 隐蔽木马 "。
阿里这波 " 翻脸 " 的直接导火索,是安全。
几天前,开发者社区有人逆向分析发现:Claude Code 从 2026 年 4 月发布的 2.1.91 版本起,内置了一套隐蔽的用户检测机制,这套机制干了三件事:
第一步,偷偷查你是谁,它会读取你电脑的系统时区,看是不是中国的时区;同时检查代理地址或 API 里有没有阿里、字节、百度等中国公司关键词。
第二步,给你贴暗标,如果命中了,它不会告诉你,而是在系统提示词里偷偷改标点符号——把日期格式从 "2026-06-30" 改成 "2026/06/30",把撇号替换成肉眼完全看不出区别的 Unicode 字符。三种不同符号分别对应 " 命中中国域名 "" 关联中国 AI 公司 "" 两者都中 " 三种状态。
第三步,悄悄传回去,这些被篡改过的提示词,会随着你每一次正常请求一起发往 Anthropic 服务器。
更让人后背发凉的是,这套检测代码故意藏得很深核心逻辑做了加密混淆,147 个被监控的域名用密码锁着,版本更新日志里只字未提。
一个安装在电脑上、拥有文件系统权限的工具,背地里给你做标记、打暗号,还藏了整整两个多月才被扒出来。事后,Anthropic 团队成员承认了这项 " 实验性 " 措施,并表示已在 7 月 2 日的新版本中删除。
但对一家把核心代码交给它的公司来说是信任已经塌了。
三、不止是后门,还有一波 " 神仙打架 "
如果只是技术漏洞,或许还有商量余地。但这次事件的背景,远不止技术层面。
6 月 24 日,Anthropic 被曝向美国参议院银行委员会递交信函,指控阿里利用约 2.5 万个虚假账号与 Claude 进行了超过 2800 万次对话,并将其定性为 " 工业级模型蒸馏攻击 ",上升至国家安全层面。
巧的是,** 同一天 **,阿里向美国加州联邦法院提交诉状,起诉美国国防部,要求将其从 " 中国军事企业名单 " 中移除。
更值得玩味的是,Anthropic 这套 " 蒸馏攻击 " 的话术不是第一次用了 2026 年 2 月,它就曾公开指控 DeepSeek、月之暗面、MiniMax 三家中国 AI 公司对 Claude 进行大规模蒸馏攻击。
紧接着 6 月底到 7 月初,Anthropic 发起新一轮大规模封号,大量中国用户毫无预警被踢出门外,个人订阅和团队账户一起遭殃,官网付费的账号被判定违规后还不退款。
这边封你的号,那边给你电脑装 " 木马 " 换谁都得翻脸。
四、从 " 报销随便用 " 到 " 全员拉黑 ",剧本彻底反转
过去两年,中国开发者一直是排队 " 求着用 "Claude 抢额度、找中转、冒着随时被封的风险也要用上那个 " 地表最强 "。
而如今,中国最大的科技公司之一,第一个反手把 Claude 请了出去。
曾经要报销着用的宝贝,如今成了高风险软件。剧本的甲乙两方,第一次调了个头。
阿里推荐员工改用自家的 **Qoder** ——一款 2025 年 8 月发布的 Agentic 编程平台,已服务全球超 500 万用户。
这场 " 拉黑 " 背后释放的信号很明确:中国头部科技公司对 " 把核心业务建立在别人闭源工具上 " 这件事,态度正在从 " 拿来主义 " 转向 " 安全优先 "。
不是不想用好工具,而是好工具也得经得起审视。


登录后才可以发布评论哦
打开小程序可以发布评论哦