Bất ngờ, Alibaba cấm toàn diện Claude, từ ngày 10/7 phải gỡ bỏ

marsbitXuất bản vào 2026-07-03Cập nhật gần nhất vào 2026-07-03

Tóm tắt

Alibaba đột ngột ra thông báo nội bộ: Cấm toàn diện Claude, có hiệu lực từ ngày 10/7. Tất cả sản phẩm của Anthropic, bao gồm Claude Code, Sonnet, Opus, Fable, sẽ bị gỡ khỏi máy tính nhân viên. Lý do chính là rủi ro bảo mật. Một phân tích ngược gần đây tiết lộ rằng, kể từ phiên bản 2.1.91 (tháng 4/2026), Claude Code đã được cài đặt một cơ chế giám sát người dùng ngầm. Cơ chế này: 1) Kiểm tra xem người dùng có ở Trung Quốc hay làm việc cho các công ty AI/đám mây Trung Quốc (như Alibaba, ByteDance) không thông qua múi giờ và cấu hình proxy. 2) Nếu phát hiện, nó sẽ đánh dấu lén lút bằng cách thay đổi định dạng ngày tháng và thay thế các ký tự trong lời nhắc hệ thống bằng các ký tự Unicode đặc biệt, mã hóa thông tin về người dùng. 3) Các lời nhắc bị đánh dấu này sau đó được gửi về máy chủ Anthropic cùng với mọi yêu cầu thông thường. Mã giám sát bị mã hóa và che giấu, không được nhắc đến trong nhật ký cập nhật. Sự việc này, cùng với làn sóng khóa tài khoản ồ ạt của Anthropic nhắm vào người dùng Trung Quốc mà không hoàn tiền, đã làm sụp đổ niềm tin. Alibaba đã đưa Claude vào danh sách phần mềm rủi ro cao và khuyến nghị sử dụng giải pháp tự phát triển Qoder để thay thế. Động thái này đánh dấu sự thay đổi quan trọng trong thái độ của các công ty công nghệ Trung Quốc: từ "chủ nghĩa tiếp nhận" sang "ưu tiên an toàn", không muốn xây dựng hoạt động cốt lõi trên các công cụ mã đóng mà họ không thể kiểm soát hoàn toàn.

Ngay vừa rồi, nội bộ Alibaba đã ban hành thông báo — cấm toàn diện Claude, chính thức có hiệu lực từ ngày 10/7!

Toàn hệ thống đưa Sonnet, Opus, Fable vào danh sách đen, cùng với tất cả sản phẩm của Anthropic, bao gồm Claude Code đang hot, không được để lại một cái nào trên máy tính nhân viên.

Theo thông tin, do gần đây Claude Code bị phanh phui có rủi ro an ninh về lỗ hổng backdoor được cài đặt, sau khi đánh giá tổng hợp, Alibaba đã đưa nó vào danh sách phần mềm rủi ro cao và đề xuất sử dụng giải pháp tự nghiên cứu Qoder để thay thế.

Vào đầu năm, để thúc đẩy AI nội bộ, Alibaba không chỉ mở hạn mức miễn phí cho các mô hình tự nghiên cứu, mà tiền nhân viên chi tiêu cho các mô hình bên ngoài cũng được thanh toán một khoản lớn.

Nhiều lập trình viên đã đốt hàng trăm đô la mỗi tuần trên Claude, GPT, Gemini.

Claude Code ẩn chứa một "con ngựa Trojan" tàng hình

Điều khiến Alibaba quyết tâm chính là vấn đề an ninh.

Vài ngày trước, cộng đồng nhà phát triển đã phát hiện thông qua phân tích ngược: Từ phiên bản 2.1.91 phát hành tháng 4/2026, Claude Code đã được tích hợp sẵn một cơ chế phát hiện người dùng tàng hình.

Cơ chế này làm gì, nói một cách đơn giản là ba bước —

Bước đầu tiên, lén kiểm tra bạn là ai. Nó sẽ đọc múi giờ hệ thống máy tính của bạn, xem có phải là Asia/Shanghai hoặc Asia/Urumqi hay không.

Đồng thời kiểm tra địa chỉ proxy hoặc API tùy chỉnh của bạn, xem có chứa từ khóa liên quan đến các nhà cung cấp đám mây và công ty AI Trung Quốc như Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax hay không.

Bước thứ hai, dán nhãn ngầm cho bạn. Nếu khớp, nó sẽ không hiện thông báo mà lén thực hiện thao tác trong hệ thống nhắc từ: thay đổi định dạng ngày tháng từ "2026-06-30" thành "2026/06/30".

Thay thế dấu nháy đơn trong "Today's date is" bằng các ký tự Unicode mà mắt thường hoàn toàn không phân biệt được — dấu nháy đơn bên phải (\u2019), dấu nháy đơn chữ cái sửa đổi (\u02BC), dấu nháy đơn chữ cái sửa đổi trên (\u02B9), tương ứng với ba trạng thái: "trùng với tên miền Trung Quốc nhưng không phải phòng thí nghiệm AI", "liên quan đến phòng thí nghiệm AI Trung Quốc", "trùng cả hai".

Bước thứ ba, lén gửi ngược trở lại. Những nhắc từ bị thay đổi này sẽ được gửi đến máy chủ của Anthropic cùng với mỗi yêu cầu bình thường của bạn.

Người dùng chỉ thấy một câu ngày tháng bình thường, nhưng máy chủ lại nhìn thấy một lớp dấu vết môi trường khác.

Điều đáng lo ngại hơn là, bản thân mã phát hiện này đã bị cố tình giấu đi — logic cốt lõi được mã hóa và làm rối, 147 tên miền bị giám sát cũng được khóa bằng mật mã, và trong nhật ký cập nhật phiên bản cũng không hề nhắc đến.

Nói cách khác, Anthropic không chỉ lén làm, mà còn đặc biệt dành tâm tư để bạn không phát hiện.

Một công cụ được cài đặt trên máy tính của bạn, có quyền truy cập hệ thống tệp và thực thi Shell, lén đánh dấu, truyền tín hiệu ngầm cho bạn, và từ khi triển khai đến khi bị lộ, đã giấu kín hơn hai tháng.

Sau đó, thành viên nhóm Claude Code của Anthropic, Thariq Shihipar, đã công khai thừa nhận biện pháp "thử nghiệm" này và cho biết đã thu hồi xóa trong phiên bản mới phát hành ngày 2/7.

Đối với một công ty giao phó mã nguồn công trình cốt lõi nhất cho Claude Code, đây là sự sụp đổ niềm tin.

Bạn mở toang toàn bộ kho mã, môi trường phát triển, logic nội bộ cho nó, nhưng nó lại âm thầm quan tâm bạn là ai, từ đâu đến, có liên quan với ai.

Niềm tin, một khi đã nứt vỡ, dù mô hình mạnh đến đâu cũng không thể hàn gắn lại.

Làn sóng khóa tài khoản thêm dầu vào lửa

Trong cùng khoảng thời gian cơ chế tàng hình này bị phanh phui, Anthropic đã phát động một đợt khóa tài khoản hàng loạt mới.

Ngay trong những ngày gần đây, một lượng lớn người dùng Trung Quốc bị đẩy ra ngoài cửa mà không có cảnh báo trước, cả tài khoản cá nhân và nhóm đều bị ảnh hưởng.

Điều khiến người ta tức giận hơn là, nhiều tài khoản đã thanh toán trực tiếp trên trang chính thức, sau khi bị đánh giá vi phạm, không được hoàn tiền, tỷ lệ khiếu nại thành công thấp đến gần như bằng không.

Từ "Xin dùng" đến "Cấm toàn bộ"

Hai năm qua, các nhà phát triển Trung Quốc luôn xếp hàng "xin dùng" Claude: săn hạn mức, tìm đường trung chuyển, chịu rủi ro bị khóa bất cứ lúc nào, chỉ để dùng được "mạnh nhất thế giới".

Mà bây giờ, một trong những công ty công nghệ lớn nhất Trung Quốc, lần đầu tiên quay ngược lại mời Claude ra ngoài.

Từng là bảo bối được thanh toán để dùng, nay đã trở thành phần mềm rủi ro cao. Hai bên trong kịch bản, lần đầu tiên đổi vai.

Điều này cũng có nghĩa là, thái độ của các công ty công nghệ hàng đầu Trung Quốc đối với việc "xây dựng công việc cốt lõi dựa trên công cụ mã đóng của người khác" đang chuyển từ "chủ nghĩa sử dụng" sang "ưu tiên an ninh".

Không phải không muốn dùng công cụ tốt, mà là công cụ tốt cũng phải chịu được sự xem xét.

Công cụ viết code có hàng ngàn hàng vạn, nhưng có một điều: Chỉ có công cụ an tâm trong tay mình, mới thực sự là công cụ không thể bị nhổ bỏ.

Bài viết này đến từ tài khoản WeChat công khai "新智元" (New Wisdom Element), tác giả: 新智元

Câu hỏi Liên quan

QĐiều gì khiến Alibaba đưa ra quyết định cấm hoàn toàn Claude vào ngày 10 tháng 7?

AQuyết định này được đưa ra sau khi Claude Code, một sản phẩm của Anthropic, bị phát hiện có chứa cơ chế giám sát người dùng ẩn từ phiên bản 2.1.91 (phát hành tháng 4/2026). Cơ chế này bí mật xác định người dùng dựa trên múi giờ và thông tin proxy, đánh dấu các yêu cầu và gửi dữ liệu trở lại máy chủ của Anthropic. Alibaba đánh giá đây là rủi ro bảo mật nghiêm trọng, phá vỡ lòng tin, và đã đưa Claude vào danh sách phần mềm rủi ro cao.

QCơ chế giám sát ẩn trong Claude Code hoạt động như thế nào?

ACơ chế hoạt động qua ba bước: 1) Xác định danh tính: Kiểm tra múi giờ hệ thống (ví dụ: Asia/Shanghai) và địa chỉ proxy/API có chứa từ khóa liên quan đến các công ty Trung Quốc như Alibaba, ByteDance. 2) Đánh dấu ẩn: Nếu phát hiện phù hợp, nó sẽ thay đổi định dạng ngày tháng và thay thế các ký tự dấu nháy trong lời nhắc hệ thống bằng các ký tự Unicode đặc biệt (’, ʼ, ʹ) để mã hóa thông tin. 3) Truyền dữ liệu: Các lời nhắc đã bị sửa đổi này được gửi kèm theo mọi yêu cầu người dùng tới máy chủ Anthropic, cho phép họ thu thập dấu vết môi trường một cách lén lút.

QPhản ứng của Anthropic trước việc phát hiện cơ chế giám sát là gì?

ANhóm phát triển Claude Code của Anthropic, đại diện bởi Thariq Shihipar, đã thừa nhận đây là một biện pháp "thử nghiệm". Họ tuyên bố đã hoàn nguyên và xóa cơ chế này trong phiên bản mới phát hành ngày 2 tháng 7. Tuy nhiên, việc mã hóa và che giấu logic cốt lõi trong nhiều tháng đã gây ra sự sụp đổi lớn về lòng tin đối với người dùng, đặc biệt là các doanh nghiệp.

QSự kiện này phản ánh xu hướng gì trong các công ty công nghệ hàng đầu Trung Quốc?

ASự kiện này đánh dấu sự thay đổi quan trọng trong thái độ của các công ty công nghệ Trung Quốc. Họ đang chuyển từ tư duy "chủ nghĩa tiếp nhận" (sẵn sàng sử dụng công cụ bên ngoài tốt nhất) sang ưu tiên "an toàn trước tiên". Các công ty như Alibaba ngày càng thận trọng hơn trong việc xây dựng hoạt động cốt lõi dựa trên các công cụ mã đóng của bên thứ ba, và thúc đẩy việc phát triển và sử dụng các giải pháp tự nghiên cứu, tự chủ (như Qcoder của Alibaba) để đảm bảo kiểm soát và bảo mật.

QBài học chính mà sự cố Claude Code để lại cho các nhà phát triển và doanh nghiệp là gì?

ABài học chính là: Một công cụ dù mạnh đến đâu cũng phải được xây dựng dựa trên sự minh bạch và tin cậy. Việc một công cụ có quyền truy cập sâu vào hệ thống và mã nguồn lại thực hiện các hành vi thu thập dữ liệu ẩn là mối đe dọa nghiêm trọng về bảo mật và chủ quyền số. Điều này nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng các công cụ bên ngoài và ưu tiên phát triển các công cụ nội bộ hoặc nguồn mở mà người dùng có thể kiểm soát và tin tưởng tuyệt đối. "Chỉ có công cụ an toàn trong tay mình mới là thứ không thể bị lấy đi".

Nội dung Liên quan

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

Chủ tịch SEC Paul Atkins phản bác chỉ trích về việc thiếu quy tắc rõ ràng cho thị trường tiền mã hóa, nhấn mạnh cơ quan này đang thực hiện các bước "lịch sử" để hiện đại hóa quy định. Ông tuyên bố việc cung cấp sự rõ ràng cho các nhà phát hành tài sản kỹ thuật số "không phải là một đặc ân" cho ngành mà là điều cần thiết để thị trường vận hành. Dù SEC đã ban hành một số hướng dẫn về phân loại tài sản, khung ETF..., sự rõ ràng lâu dài chỉ có thể đạt được thông qua việc thông qua dự luật cấu trúc thị trường tiền mã hóa, Đạo luật CLARITY. Tuy nhiên, dự luật này vẫn chưa được đưa ra bỏ phiếu tại Thượng viện. Áp lực đang gia tăng khi khung MiCA của EU đã có hiệu lực. Nhóm vận động hành lang Stand With Crypto cảnh báo sự chậm trễ khiến đổi mới sáng tạo dịch chuyển ra nước ngoài và kêu gọi các Thượng nghị sĩ lên lịch bỏ phiếu cho Đạo luật CLARITY. Trong bối cảnh đó, người đứng đầu bộ phận Quản lý Đầu tư của SEC thừa nhận cơ quan đã "làm tồi" và phá vỡ niềm tin trong lĩnh vực tiền mã hóa, đồng thời cho biết họ đang nỗ lực khôi phục.

ambcrypto12 phút trước

Quy định về tiền điện tử 'không phải là một ân huệ', SEC nói, nhưng Đạo luật CLARITY vẫn chờ đợi

ambcrypto12 phút trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

Thị trường tiền điện tử bước vào phiên quan trọng vào ngày 3/7 khi tổng cộng 2,13 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đáo hạn, phản ánh tâm lý thận trọng của nhà đầu tư. Khoảng 31.000 hợp đồng Bitcoin (trị giá 1,9 tỷ USD) đáo hạn với tỷ lệ put/call là 0,7 và điểm đau tối đa ở 61.000 USD. Trong khi đó, 135.000 hợp đồng Ethereum (trị giá 230 triệu USD) đáo hạn với tỷ lệ put/call là 1,29, cho thấy nhiều nhà giao dịch đang phòng ngừa rủi ro giảm giá hoặc có cái nhìn dè dặt. Dữ liệu định vị quyền chọn tập trung quanh các mức Gamma Exposure (GEX) chính, với Bitcoin quanh 60.000 USD và Ethereum gần 1.700 USD. Dù Bitcoin đã lấy lại mốc tâm lý 60.000 USD, tâm lý thị trường vẫn phân hóa. Vị thế phòng thủ của Ethereum và hoạt động phòng ngừa rủi ro tập trung cho thấy nhiều người tham gia vẫn chuẩn bị cho biến động gia tăng, hơn là kỳ vọng một đợt tăng giá mạnh. Tại thời điểm hiện tại, BTC giao dịch quanh 61.932 USD với khối lượng giảm 24,43%, trong khi ETH dao động quanh 1.738 USD. Thị trường cũng chứng kiến thanh lọc đáng kể, với hơn 94,84 triệu USD đối với Bitcoin và 171,46 triệu USD đối với Ethereum trong 24 giờ qua.

TheNewsCrypto38 phút trước

Biển Mây Tăm Tối Dồn Dập Khi 2,13 Tỷ Đô La Quyền Chọn Bitcoin và Ethereum Đáo Hạn

TheNewsCrypto38 phút trước

Bình Luận Gắt|Vì Sao "Tech Lead" Nổi Tiếng Lại Thanh Lý Bitcoin? "Chuyên Gia Đầu Tư Nhí" Đến Rồi!

**Tóm tắt:** Tuần này, chương trình "Lạ Bình" điểm lại ba sự kiện nổi bật trong thế giới tiền mã hóa. **1. Cựu Tech Lead Google/Meta thừa nhận thất bại vì đòn bẩy:** Patrick Shyu, một cựu lãnh đạo kỹ thuật tại Google và Meta, đã chia sẻ trong một video về việc chịu tổn thất lớn và buộc phải bán toàn bộ Bitcoin sau khi giá giảm từ 120.000 USD xuống 60.000 USD do sử dụng đòn bẩy quá cao. Ông nêu quan điểm rằng giao dịch dựa trên sự chú ý, Bitcoin thiếu nguồn thu hút ổn định, bị AI lấy mất dòng tiền, và đối mặt rủi ro từ việc mã nguồn do ít người kiểm soát, máy tính lượng tử và động lực khai thác giảm. Tuy nhiên, ông vẫn lạc quan về triển vọng dài hạn của Bitcoin. **2. "Nhà đầu tư tài ba" Michael Saylor trở thành meme:** Một bài đăng trên Reddit chế ảnh Michael Saylor, CEO MicroStrategy, đứng trên lầu nhìn xuống một nhóm người, với lời chú thích mỉa mai về việc ông dùng tiền công ty mua BTC. Cộng đồng mạng bình luận hài hước về sự khác biệt giữa Saylor (suy nghĩ mua thêm BTC) và các nhà đầu tư nhỏ lẻ. **3. Trump kiếm 1,4 tỷ USD từ tiền mã hóa trong một năm:** Báo cáo tài chính từ Nhà Trắng tiết lộ cựu Tổng thống Trump kiếm được ít nhất 1,4 tỷ USD trong lĩnh vực tiền mã hóa năm đầu tiên trở lại nhiệm kỳ. Tuy nhiên, đồng "Trump coin" do ông ủng hộ đã sụt giảm tới 97% từ mức đỉnh, gây thiệt hại ước tính hơn 2 tỷ USD cho các nhà đầu tư. Thống đốc California Gavin Newsom chỉ trích hành động này. Trump thì than phiền về việc con cái ông bị cho là có thông tin nội bộ. Chương trình kết luận bằng cách nhìn nhận thị trường với những góc cắt chân thực từ các câu chuyện "cắt lỗ", "phản tỉnh" và các meme biểu cảm.

Foresight News1 giờ trước

Bình Luận Gắt|Vì Sao "Tech Lead" Nổi Tiếng Lại Thanh Lý Bitcoin? "Chuyên Gia Đầu Tư Nhí" Đến Rồi!

Foresight News1 giờ trước

Từ SpaceX đến hóa đơn thương mại: Đây là cách Token hóa đang thay đổi cách thế giới di chuyển tiền

Bạn có thấy phiền không nếu một tin nhắn WhatsApp đến muộn hai ngày vì phải trải qua xác minh, đóng dấu và thanh toán qua ba giai đoạn? Chúng ta kỳ vọng giao tiếp diễn ra trong thời gian thực, vậy tại sao lại không có cùng kỳ vọng đó với thị trường tài chính? Ngày nay, việc trao đổi cổ phiếu vẫn thường có nghĩa là bán, chờ thanh toán, rồi mới mua lại. Tuy nhiên, cổ phiếu mã hóa (tokenized) có thể đang thay đổi điều đó. Xu hướng mã hóa tài sản bước vào dòng chính sau đợt phát hành cổ phiếu lần đầu ra công chúng (IPO) lịch sử của SpaceX. Các nền tảng dựa trên blockchain bắt đầu cung cấp cổ phiếu mã hóa của SpaceX cùng các tên tuổi lớn khác. Một cổ phiếu mã hóa vẫn là cổ phiếu của cùng công ty, cùng giá trị và quyền lợi, nhưng được lưu trữ trên blockchain, cho phép giao dịch mọi lúc, thanh toán trong vài giây, chia nhỏ và chuyển qua biên giới dễ dàng hơn. Bên cạnh cổ phiếu, động lực mã hóa đang mở rộng sang các loại tài sản khác như tín dụng tư nhân, bất động sản và hàng hóa, đại diện cho hàng trăm nghìn tỷ đô la giá trị toàn cầu. Tuy nhiên, không phải blockchain nào cũng phù hợp cho thanh toán thể chế, vì cần cơ sở hạ tầng cấp ngân hàng với phí dự đoán được và thời gian thanh toán xác định. Mạng lưới XDC đã tập trung vào cơ sở hạ tầng này, xử lý hơn 1,1 tỷ đô la các khoản phải thu, tín dụng tư nhân và hàng hóa được mã hóa. Theo dự báo của BCG và Ripple, thị trường tài sản mã hóa có thể đạt 18,9 nghìn tỷ đô la vào năm 2033. Môi trường pháp lý tại nhiều quốc gia như Brazil, Singapore, Anh và EU cũng đang phát triển để hỗ trợ xu hướng này. IPO của SpaceX đã tạo ra một cột mốc cho mã hóa, nhưng cơ sở hạ tầng quy mô lớn cho nó đã được xây dựng trong nhiều năm ở những phần thị trường thầm lặng. Đây chính là nền tảng cho thập kỷ tài chính sắp tới.

ambcrypto1 giờ trước

Từ SpaceX đến hóa đơn thương mại: Đây là cách Token hóa đang thay đổi cách thế giới di chuyển tiền

ambcrypto1 giờ trước

Giao dịch

Giao ngay
活动图片