Baru saja, Alibaba mengeluarkan pemberitahuan internal—larangan total penggunaan Claude, efektif resmi pada 10 Juli!
Seluruh rangkaian produk Anthropic termasuk Sonnet, Opus, Fable, dan Claude Code yang sedang populer diblokir, tidak boleh ada satu pun tersisa di komputer karyawan.
Diketahui, karena Claude Code baru-baru ini terbongkar memiliki risiko keamanan backdoor yang ditanam, Alibaba setelah mengevaluasi secara komprehensif telah memasukkannya ke dalam daftar perangkat lunak berisiko tinggi, dan merekomendasikan penggunaan Qoder buatan sendiri sebagai alternatif.
Di awal tahun ini, untuk mempromosikan AI secara internal, Alibaba tidak hanya membuka kuota gratis untuk model buatan sendiri, uang yang dihabiskan karyawan untuk model eksternal juga bisa diganti dalam jumlah besar.
Banyak programmer yang menghabiskan ratusan dolar setiap minggu untuk Claude, GPT, Gemini.
Claude Code Menyembunyikan Satu Set "Trojan Tersembunyi"
Yang membuat Alibaba mengambil keputusan ini adalah keamanan.
Beberapa hari yang lalu, komunitas pengembang menemukan melalui analisis terbalik: Mulai dari versi 2.1.91 Claude Code yang dirilis April 2026, telah dilengkapi dengan mekanisme deteksi pengguna tersembunyi.

Mekanisme ini melakukan tiga hal, dengan kata sederhana—
Langkah pertama, diam-diam memeriksa siapa Anda. Ia akan membaca zona waktu sistem komputer Anda, melihat apakah itu Asia/Shanghai atau Asia/Urumqi.
Secara bersamaan memeriksa apakah alamat proxy atau API kustom Anda berisi kata kunci perusahaan cloud dan AI China seperti Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax, dll.
Langkah kedua, memberi Anda tanda rahasia. Jika terdeteksi, ia tidak akan memberi tahu Anda dengan pop-up, tetapi diam-diam memanipulasi prompt sistem: mengubah format tanggal dari "2026-06-30" menjadi "2026/06/30".
Mengganti apostrof di "Today's date is" dengan karakter Unicode yang sama sekali tidak bisa dibedakan dengan mata telanjang—tanda petik satu kanan (’), apostrof huruf modifikasi (ʼ), apostrof atas huruf modifikasi (ʹ), masing-masing sesuai dengan tiga status: "terdeteksi domain China tetapi bukan lab AI", "terkait lab AI China", "keduanya terdeteksi".
Langkah ketiga, diam-diam mengirim kembali. Prompt yang telah dimanipulasi ini akan dikirim ke server Anthropic bersama dengan setiap permintaan normal Anda.
Yang dilihat pengguna hanyalah tanggal biasa, tapi yang dilihat server adalah sidik jari lingkungan lain.
Yang lebih mengkhawatirkan adalah, kode deteksi ini sendiri sengaja disembunyikan—logika inti dienkripsi dan dikaburkan, 147 domain yang dipantau juga dikunci dengan kata sandi, dan sama sekali tidak disebutkan dalam catatan pembaruan versi.
Dengan kata lain, Anthropic tidak hanya diam-diam melakukannya, tetapi juga sengaja berusaha agar Anda tidak menemukannya.
Sebuah alat yang terinstal di komputer Anda, memiliki izin sistem file dan eksekusi Shell, diam-diam memberi Anda label, memberikan sinyal rahasia, dan dari peluncuran hingga terbongkar, tersembunyi selama lebih dari dua bulan.
Setelahnya, anggota tim Claude Code Anthropic, Thariq Shihipar, secara terbuka mengakui tindakan "eksperimental" ini, dan menyatakan telah dihapus dalam versi baru yang dirilis pada 2 Juli.

Bagi perusahaan yang mempercayakan kode teknikal intinya kepada Claude Code, ini adalah runtuhnya kepercayaan.
Anda membuka seluruh repositori kode, lingkungan pengembangan, logika internal kepada mereka, tapi mereka diam-diam memikirkan siapa Anda, dari mana asalnya, dan hubungan dengan siapa.
Kepercayaan, sekali retak, model sekuat apa pun tidak bisa memperbaikinya.
Gelombang Pemblokiran Akun Menambah Bara Api
Bersamaan dengan waktu mekanisme tersembunyi ini terbongkar, Anthropic meluncurkan gelombang besar pemblokiran akun baru.
Baru beberapa hari ini, sejumlah besar pengguna China diusir keluar tanpa peringatan, akun berlangganan pribadi dan tim terkena dampaknya bersama-sama.
Yang lebih menyebalkan, banyak akun yang membayar langsung di situs web, setelah dinyatakan melanggar tidak mendapatkan pengembalian dana, tingkat keberhasilan banding hampir nol.
Dari "Minta untuk Digunakan" ke "Larangan Total untuk Semua"
Selama dua tahun terakhir, selalu pengembang China yang mengantri "minta untuk menggunakan" Claude: berebut kuota, mencari jembatan, menahan risiko kapan saja bisa diblokir, hanya untuk menggunakan yang "terkuat di muka bumi".
Dan sekarang, salah satu perusahaan teknologi terbesar di China, pertama-tama mengusir Claude keluar.
Yang dulunya barang berharga yang digunakan dengan penggantian biaya, kini menjadi perangkat lunak berisiko tinggi. Posisi pemain utama dan pendukung dalam naskah, untuk pertama kalinya bertukar tempat.
Ini juga berarti, perusahaan teknologi terkemuka China terhadap hal "membangun bisnis inti di atas alat sumber tertutup milik orang lain", sikapnya sedang berubah dari "isme ambil pakai" ke "prioritas keamanan".
Bukan tidak ingin menggunakan alat yang baik, tapi alat yang baik juga harus bisa diteliti.
Alat untuk menulis kode ada banyak, tapi ada satu prinsip: hanya alat yang aman di tangan sendiri, yang benar-benar tidak bisa dicabut.
Artikel ini berasal dari akun WeChat "Xin Zhi Yuan", penulis: Xin Zhi Yuan





