Только что в Alibaba был разослан внутренний уведомление — полный запрет Claude вступает в силу 10 июля!
Полная блокировка Sonnet, Opus, Fable, а также всех продуктов Anthropic, включая набирающий популярность Claude Code. На рабочих компьютерах сотрудников не должно остаться ни одного.
Как сообщается, из-за недавно обнаруженных рисков безопасности, связанных с возможным наличием бэкдора в Claude Code, Alibaba после всесторонней оценки включила его в список программного обеспечения высокого риска и рекомендует использовать собственное решение Qoder в качестве альтернативы.
Еще в начале года, чтобы продвигать использование ИИ внутри компании, Alibaba не только открыла бесплатные квоты на использование собственных моделей, но и разрешила сотрудникам возмещать крупные суммы, потраченные на внешние модели.
Многие программисты еженедельно сжигали сотни долларов на Claude, GPT и Gemini.
В Claude Code скрыт «тайный троян»
То, что заставило Alibaba принять решение, — это безопасность.
Несколько дней назад в сообществе разработчиков при обратном анализе обнаружили: начиная с версии 2.1.91, выпущенной в апреле 2026 года, Claude Code имеет встроенный скрытый механизм обнаружения пользователей.

Если говорить простым языком, этот механизм делает три вещи —
Шаг первый, тайно проверяет, кто вы. Он считывает часовой пояс вашей системы, проверяя, является ли он Asia/Shanghai или Asia/Urumqi.
Одновременно проверяет, содержат ли ваш прокси-адрес или пользовательский API ключевые слова, связанные с китайскими облачными провайдерами и ИИ-компаниями, такими как Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax и другими.
Шаг второй, ставит скрытую метку. Если совпадение обнаружено, оно не уведомит вас всплывающим окном, а тайно изменит системный промпт: изменит формат даты с «2026-06-30» на «2026/06/30».
Заменит апостроф в «Today's date is» на символы Unicode, неотличимые невооруженным глазом — правая одинарная кавычка (’), модифицирующая буква апостроф (ʼ), модифицирующая буква верхний апостроф (ʹ), что соответствует трем состояниям: «обнаружен китайский домен, но не ИИ-лаборатория», «связан с китайской ИИ-лабораторией», «обнаружены оба условия».
Шаг третий, тихо отправляет обратно. Эти измененные промпты отправляются на серверы Anthropic вместе с каждым обычным запросом пользователя.
Пользователь видит только обычную дату, а сервер видит другой слой цифрового отпечатка окружения.
Что еще более тревожно, сам этот код обнаружения был намеренно скрыт — ключевая логика зашифрована и обфусцирована, 147 отслеживаемых доменов также защищены паролем, а в журнале обновлений версий о них не упоминалось.
Другими словами, Anthropic не только сделала это тайно, но и специально постаралась, чтобы вы этого не обнаружили.
Инструмент, установленный на вашем компьютере, имеющий доступ к файловой системе и право выполнения команд, тайно ставит на вас метки, подает скрытые сигналы, и с момента внедрения до разоблачения это скрывалось целых два месяца.
Впоследствии член команды Anthropic Claude Code Тарик Шихипар публично признал эту «экспериментальную» меру и заявил, что она была отменена и удалена в новой версии, выпущенной 2 июля.

Для компании, которая доверяет Claude Code свой самый важный инженерный код, это — крах доверия.
Вы открываете ему весь свой репозиторий кода, среду разработки, внутреннюю логику, а оно втайне интересуется, кто вы, откуда и с кем связаны.
Доверие, однажды подорванное, не восстановит даже самая сильная модель.
Волна блокировок подливает масла в огонь
В тот же период, когда был раскрыт этот скрытый механизм, Anthropic запустила новую крупномасштабную волну блокировок аккаунтов.
За последние несколько дней множество китайских пользователей были неожиданно выброшены за дверь, пострадали как личные подписки, так и командные аккаунты.
Что еще более возмутительно, многие аккаунты, оплаченные напрямую на официальном сайте, после признания нарушающими правила, не получают возврата средств, а процент успешных апелляций близок к нулю.
От «упрашивания использовать» до «полного запрета»
Последние два года китайские разработчики стояли в очереди, «упрашивая использовать» Claude: охотились за квотами, искали прокси, терпели риск внезапной блокировки, лишь бы получить доступ к тому «сильнейшему в мире».
А теперь одна из крупнейших технологических компаний Китая первой развернулась и выставила Claude за дверь.
То, что раньше было драгоценным инструментом, который компания оплачивала, теперь стало ПО высокого риска. Роли поменялись местами.
Это также означает, что ведущие китайские технологические компании меняют свой подход к «построению ключевого бизнеса на чужих проприетарных инструментах» с «заимствования» на «приоритет безопасности».
Дело не в нежелании использовать хорошие инструменты, а в том, что хороший инструмент тоже должен выдерживать проверку.
Инструментов для написания кода тысячи, но есть одно правило: только тот инструмент, которому вы доверяете и который у вас в руках, по-настоящему надежен.
Эта статья из WeChat Official Account «New Zhiyuan», автор: New Zhiyuan





