À l'instant même, Alibaba a émis une notification interne – interdiction totale de Claude, entrant officiellement en vigueur le 10 juillet !
Toute la gamme est bloquée : Sonnet, Opus, Fable, ainsi que tous les produits Anthropic, y compris le populaire Claude Code, aucun ne doit rester sur les ordinateurs des employés.
Selon les informations, en raison des risques de sécurité récemment révélés concernant une porte dérobée potentiellement intégrée dans Claude Code, Alibaba l'a classé, après évaluation globale, dans la liste des logiciels à haut risque et recommande l'utilisation de son propre Qoder comme solution de remplacement.
Début d'année, pour promouvoir l'IA en interne, Alibaba avait non seulement ouvert des quotas gratuits pour ses propres modèles, mais permettait également le remboursement de sommes importantes dépensées par les employés pour des modèles externes.
De nombreux programmeurs brûlaient chaque semaine des centaines de dollars sur Claude, GPT et Gemini.
Claude Code cache un « cheval de Troie dissimulé »
Ce qui a déterminé la décision d'Alibaba, c'est la sécurité.
Il y a quelques jours, des développeurs ont découvert, par analyse inverse dans la communauté, que depuis la version 2.1.91 de Claude Code, publiée en avril 2026, un mécanisme dissimulé de détection d'utilisateurs était intégré.

Ce mécanisme fait essentiellement trois choses, en langage simple –
Première étape, vérifier secrètement qui vous êtes. Il lit le fuseau horaire de votre système pour voir s'il s'agit de Asia/Shanghai ou Asia/Urumqi.
Il vérifie également si votre adresse proxy ou vos API personnalisées contiennent des mots-clés liés à des fournisseurs de cloud et entreprises d'IA chinoises comme Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax, etc.
Deuxième étape, vous apposer une marque invisible. En cas de correspondance, au lieu de vous afficher une alerte, il modifie subtilement les invites système : en changeant le format de date de « 2026-06-30 » en « 2026/06/30 ».
Il remplace l'apostrophe dans « Today's date is » par des caractères Unicode visuellement indiscernables – apostrophe courbe (’), lettre modificative apostrophe (ʼ), lettre modificative apostrophe haute (ʹ), correspondant respectivement aux trois statuts : « correspondance avec un domaine chinois mais pas un labo IA », « association avec un labo IA chinois », « correspondance avec les deux ».
Troisième étape, transmission discrète. Ces invites modifiées sont envoyées, avec chaque requête normale, vers les serveurs d'Anthropic.
L'utilisateur ne voit qu'une date banale, tandis que le serveur lit une autre couche d'empreinte environnementale.
Ce qui est encore plus inquiétant, c'est que ce code de détection a été intentionnellement dissimulé – la logique centrale est chiffrée et obfusquée, les 147 domaines surveillés sont également verrouillés par mot de passe, et les notes de mise à jour n'en font absolument pas mention.
En d'autres termes, Anthropic n'a pas seulement agi en secret, mais a aussi pris soin de ne pas être découvert.
Un outil installé sur votre ordinateur, avec des permissions sur le système de fichiers et l'exécution Shell, vous marque et émet des signaux cachés en arrière-plan, et ce, pendant plus de deux mois, depuis son déploiement jusqu'à sa révélation.
Par la suite, Thariq Shihipar, membre de l'équipe Claude Code d'Anthropic, a publiquement reconnu cette mesure « expérimentale » et a indiqué qu'elle avait été annulée et supprimée dans la nouvelle version publiée le 2 juillet.

Pour une entreprise qui confie son code d'ingénierie le plus critique à Claude Code, c'est un effondrement de la confiance.
Vous lui ouvrez l'accès à tout votre dépôt de code, votre environnement de développement, votre logique interne, et il s'inquiète secrètement de savoir qui vous êtes, d'où vous venez et avec qui vous êtes lié.
La confiance, une fois fissurée, même le modèle le plus puissant ne peut la restaurer.
Une vague de suspensions ajoute de l'huile sur le feu
Pendant la même période où ce mécanisme dissimulé était révélé, Anthropic a lancé une nouvelle vague massive de suspensions de comptes.
Ces derniers jours, un grand nombre d'utilisateurs chinois ont été exclus sans avertissement, les abonnements personnels et les comptes d'équipe étant touchés ensemble.
Ce qui est encore plus irritant, c'est que de nombreux comptes payés directement sur le site officiel, jugés violant les règles, ne sont pas remboursés, avec un taux de succès des recours proche de zéro.
De « suppliants » à « interdiction totale »
Ces deux dernières années, ce sont les développeurs chinois qui faisaient la queue pour « supplier d'utiliser » Claude : chercher des quotas, trouver des relais, supporter le risque permanent de suspension, juste pour accéder à ce « plus puissant au monde ».
Et maintenant, l'une des plus grandes entreprises technologiques chinoises est la première à expulser Claude.
Ce qui était autrefois un trésor à utiliser avec remboursement est désormais devenu un logiciel à haut risque. Les rôles du demandeur et du fournisseur se sont inversés pour la première fois.
Cela signifie également que l'attitude des grandes entreprises technologiques chinoises envers « bâtir leurs activités principales sur des outils propriétaires externes » évolue d'une approche « d'empruntisme » vers une priorité « sécurité d'abord ».
Ce n'est pas qu'elles ne veulent pas utiliser de bons outils, mais ces bons outils doivent aussi pouvoir résister à un examen minutieux.
Les outils de codage sont légion, mais une chose est sûre : seuls les outils fiables que l'on tient entre ses mains sont réellement inamovibles.
Cet article provient du compte WeChat public « 新智元 » (New Zhiyuan), auteur : 新智元





