Ngay vừa rồi, nội bộ Alibaba đã ban hành thông báo — cấm toàn diện Claude, chính thức có hiệu lực từ ngày 10/7!
Toàn hệ thống đưa Sonnet, Opus, Fable vào danh sách đen, cùng với tất cả sản phẩm của Anthropic, bao gồm Claude Code đang hot, không được để lại một cái nào trên máy tính nhân viên.
Theo thông tin, do gần đây Claude Code bị phanh phui có rủi ro an ninh về lỗ hổng backdoor được cài đặt, sau khi đánh giá tổng hợp, Alibaba đã đưa nó vào danh sách phần mềm rủi ro cao và đề xuất sử dụng giải pháp tự nghiên cứu Qoder để thay thế.
Vào đầu năm, để thúc đẩy AI nội bộ, Alibaba không chỉ mở hạn mức miễn phí cho các mô hình tự nghiên cứu, mà tiền nhân viên chi tiêu cho các mô hình bên ngoài cũng được thanh toán một khoản lớn.
Nhiều lập trình viên đã đốt hàng trăm đô la mỗi tuần trên Claude, GPT, Gemini.
Claude Code ẩn chứa một "con ngựa Trojan" tàng hình
Điều khiến Alibaba quyết tâm chính là vấn đề an ninh.
Vài ngày trước, cộng đồng nhà phát triển đã phát hiện thông qua phân tích ngược: Từ phiên bản 2.1.91 phát hành tháng 4/2026, Claude Code đã được tích hợp sẵn một cơ chế phát hiện người dùng tàng hình.

Cơ chế này làm gì, nói một cách đơn giản là ba bước —
Bước đầu tiên, lén kiểm tra bạn là ai. Nó sẽ đọc múi giờ hệ thống máy tính của bạn, xem có phải là Asia/Shanghai hoặc Asia/Urumqi hay không.
Đồng thời kiểm tra địa chỉ proxy hoặc API tùy chỉnh của bạn, xem có chứa từ khóa liên quan đến các nhà cung cấp đám mây và công ty AI Trung Quốc như Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax hay không.
Bước thứ hai, dán nhãn ngầm cho bạn. Nếu khớp, nó sẽ không hiện thông báo mà lén thực hiện thao tác trong hệ thống nhắc từ: thay đổi định dạng ngày tháng từ "2026-06-30" thành "2026/06/30".
Thay thế dấu nháy đơn trong "Today's date is" bằng các ký tự Unicode mà mắt thường hoàn toàn không phân biệt được — dấu nháy đơn bên phải (\u2019), dấu nháy đơn chữ cái sửa đổi (\u02BC), dấu nháy đơn chữ cái sửa đổi trên (\u02B9), tương ứng với ba trạng thái: "trùng với tên miền Trung Quốc nhưng không phải phòng thí nghiệm AI", "liên quan đến phòng thí nghiệm AI Trung Quốc", "trùng cả hai".
Bước thứ ba, lén gửi ngược trở lại. Những nhắc từ bị thay đổi này sẽ được gửi đến máy chủ của Anthropic cùng với mỗi yêu cầu bình thường của bạn.
Người dùng chỉ thấy một câu ngày tháng bình thường, nhưng máy chủ lại nhìn thấy một lớp dấu vết môi trường khác.
Điều đáng lo ngại hơn là, bản thân mã phát hiện này đã bị cố tình giấu đi — logic cốt lõi được mã hóa và làm rối, 147 tên miền bị giám sát cũng được khóa bằng mật mã, và trong nhật ký cập nhật phiên bản cũng không hề nhắc đến.
Nói cách khác, Anthropic không chỉ lén làm, mà còn đặc biệt dành tâm tư để bạn không phát hiện.
Một công cụ được cài đặt trên máy tính của bạn, có quyền truy cập hệ thống tệp và thực thi Shell, lén đánh dấu, truyền tín hiệu ngầm cho bạn, và từ khi triển khai đến khi bị lộ, đã giấu kín hơn hai tháng.
Sau đó, thành viên nhóm Claude Code của Anthropic, Thariq Shihipar, đã công khai thừa nhận biện pháp "thử nghiệm" này và cho biết đã thu hồi xóa trong phiên bản mới phát hành ngày 2/7.

Đối với một công ty giao phó mã nguồn công trình cốt lõi nhất cho Claude Code, đây là sự sụp đổ niềm tin.
Bạn mở toang toàn bộ kho mã, môi trường phát triển, logic nội bộ cho nó, nhưng nó lại âm thầm quan tâm bạn là ai, từ đâu đến, có liên quan với ai.
Niềm tin, một khi đã nứt vỡ, dù mô hình mạnh đến đâu cũng không thể hàn gắn lại.
Làn sóng khóa tài khoản thêm dầu vào lửa
Trong cùng khoảng thời gian cơ chế tàng hình này bị phanh phui, Anthropic đã phát động một đợt khóa tài khoản hàng loạt mới.
Ngay trong những ngày gần đây, một lượng lớn người dùng Trung Quốc bị đẩy ra ngoài cửa mà không có cảnh báo trước, cả tài khoản cá nhân và nhóm đều bị ảnh hưởng.
Điều khiến người ta tức giận hơn là, nhiều tài khoản đã thanh toán trực tiếp trên trang chính thức, sau khi bị đánh giá vi phạm, không được hoàn tiền, tỷ lệ khiếu nại thành công thấp đến gần như bằng không.
Từ "Xin dùng" đến "Cấm toàn bộ"
Hai năm qua, các nhà phát triển Trung Quốc luôn xếp hàng "xin dùng" Claude: săn hạn mức, tìm đường trung chuyển, chịu rủi ro bị khóa bất cứ lúc nào, chỉ để dùng được "mạnh nhất thế giới".
Mà bây giờ, một trong những công ty công nghệ lớn nhất Trung Quốc, lần đầu tiên quay ngược lại mời Claude ra ngoài.
Từng là bảo bối được thanh toán để dùng, nay đã trở thành phần mềm rủi ro cao. Hai bên trong kịch bản, lần đầu tiên đổi vai.
Điều này cũng có nghĩa là, thái độ của các công ty công nghệ hàng đầu Trung Quốc đối với việc "xây dựng công việc cốt lõi dựa trên công cụ mã đóng của người khác" đang chuyển từ "chủ nghĩa sử dụng" sang "ưu tiên an ninh".
Không phải không muốn dùng công cụ tốt, mà là công cụ tốt cũng phải chịu được sự xem xét.
Công cụ viết code có hàng ngàn hàng vạn, nhưng có một điều: Chỉ có công cụ an tâm trong tay mình, mới thực sự là công cụ không thể bị nhổ bỏ.
Bài viết này đến từ tài khoản WeChat công khai "新智元" (New Wisdom Element), tác giả: 新智元





