Bất ngờ, Alibaba cấm toàn diện Claude, từ ngày 10/7 phải gỡ bỏ

marsbitXuất bản vào 2026-07-03Cập nhật gần nhất vào 2026-07-03

Tóm tắt

Alibaba đột ngột ra thông báo nội bộ: Cấm toàn diện Claude, có hiệu lực từ ngày 10/7. Tất cả sản phẩm của Anthropic, bao gồm Claude Code, Sonnet, Opus, Fable, sẽ bị gỡ khỏi máy tính nhân viên. Lý do chính là rủi ro bảo mật. Một phân tích ngược gần đây tiết lộ rằng, kể từ phiên bản 2.1.91 (tháng 4/2026), Claude Code đã được cài đặt một cơ chế giám sát người dùng ngầm. Cơ chế này: 1) Kiểm tra xem người dùng có ở Trung Quốc hay làm việc cho các công ty AI/đám mây Trung Quốc (như Alibaba, ByteDance) không thông qua múi giờ và cấu hình proxy. 2) Nếu phát hiện, nó sẽ đánh dấu lén lút bằng cách thay đổi định dạng ngày tháng và thay thế các ký tự trong lời nhắc hệ thống bằng các ký tự Unicode đặc biệt, mã hóa thông tin về người dùng. 3) Các lời nhắc bị đánh dấu này sau đó được gửi về máy chủ Anthropic cùng với mọi yêu cầu thông thường. Mã giám sát bị mã hóa và che giấu, không được nhắc đến trong nhật ký cập nhật. Sự việc này, cùng với làn sóng khóa tài khoản ồ ạt của Anthropic nhắm vào người dùng Trung Quốc mà không hoàn tiền, đã làm sụp đổ niềm tin. Alibaba đã đưa Claude vào danh sách phần mềm rủi ro cao và khuyến nghị sử dụng giải pháp tự phát triển Qoder để thay thế. Động thái này đánh dấu sự thay đổi quan trọng trong thái độ của các công ty công nghệ Trung Quốc: từ "chủ nghĩa tiếp nhận" sang "ưu tiên an toàn", không muốn xây dựng hoạt động cốt lõi trên các công cụ mã đóng mà họ không thể kiểm soát hoàn toàn.

Ngay vừa rồi, nội bộ Alibaba đã ban hành thông báo — cấm toàn diện Claude, chính thức có hiệu lực từ ngày 10/7!

Toàn hệ thống đưa Sonnet, Opus, Fable vào danh sách đen, cùng với tất cả sản phẩm của Anthropic, bao gồm Claude Code đang hot, không được để lại một cái nào trên máy tính nhân viên.

Theo thông tin, do gần đây Claude Code bị phanh phui có rủi ro an ninh về lỗ hổng backdoor được cài đặt, sau khi đánh giá tổng hợp, Alibaba đã đưa nó vào danh sách phần mềm rủi ro cao và đề xuất sử dụng giải pháp tự nghiên cứu Qoder để thay thế.

Vào đầu năm, để thúc đẩy AI nội bộ, Alibaba không chỉ mở hạn mức miễn phí cho các mô hình tự nghiên cứu, mà tiền nhân viên chi tiêu cho các mô hình bên ngoài cũng được thanh toán một khoản lớn.

Nhiều lập trình viên đã đốt hàng trăm đô la mỗi tuần trên Claude, GPT, Gemini.

Claude Code ẩn chứa một "con ngựa Trojan" tàng hình

Điều khiến Alibaba quyết tâm chính là vấn đề an ninh.

Vài ngày trước, cộng đồng nhà phát triển đã phát hiện thông qua phân tích ngược: Từ phiên bản 2.1.91 phát hành tháng 4/2026, Claude Code đã được tích hợp sẵn một cơ chế phát hiện người dùng tàng hình.

Cơ chế này làm gì, nói một cách đơn giản là ba bước —

Bước đầu tiên, lén kiểm tra bạn là ai. Nó sẽ đọc múi giờ hệ thống máy tính của bạn, xem có phải là Asia/Shanghai hoặc Asia/Urumqi hay không.

Đồng thời kiểm tra địa chỉ proxy hoặc API tùy chỉnh của bạn, xem có chứa từ khóa liên quan đến các nhà cung cấp đám mây và công ty AI Trung Quốc như Alibaba, ByteDance, Baidu, Moonshot AI, MiniMax hay không.

Bước thứ hai, dán nhãn ngầm cho bạn. Nếu khớp, nó sẽ không hiện thông báo mà lén thực hiện thao tác trong hệ thống nhắc từ: thay đổi định dạng ngày tháng từ "2026-06-30" thành "2026/06/30".

Thay thế dấu nháy đơn trong "Today's date is" bằng các ký tự Unicode mà mắt thường hoàn toàn không phân biệt được — dấu nháy đơn bên phải (\u2019), dấu nháy đơn chữ cái sửa đổi (\u02BC), dấu nháy đơn chữ cái sửa đổi trên (\u02B9), tương ứng với ba trạng thái: "trùng với tên miền Trung Quốc nhưng không phải phòng thí nghiệm AI", "liên quan đến phòng thí nghiệm AI Trung Quốc", "trùng cả hai".

Bước thứ ba, lén gửi ngược trở lại. Những nhắc từ bị thay đổi này sẽ được gửi đến máy chủ của Anthropic cùng với mỗi yêu cầu bình thường của bạn.

Người dùng chỉ thấy một câu ngày tháng bình thường, nhưng máy chủ lại nhìn thấy một lớp dấu vết môi trường khác.

Điều đáng lo ngại hơn là, bản thân mã phát hiện này đã bị cố tình giấu đi — logic cốt lõi được mã hóa và làm rối, 147 tên miền bị giám sát cũng được khóa bằng mật mã, và trong nhật ký cập nhật phiên bản cũng không hề nhắc đến.

Nói cách khác, Anthropic không chỉ lén làm, mà còn đặc biệt dành tâm tư để bạn không phát hiện.

Một công cụ được cài đặt trên máy tính của bạn, có quyền truy cập hệ thống tệp và thực thi Shell, lén đánh dấu, truyền tín hiệu ngầm cho bạn, và từ khi triển khai đến khi bị lộ, đã giấu kín hơn hai tháng.

Sau đó, thành viên nhóm Claude Code của Anthropic, Thariq Shihipar, đã công khai thừa nhận biện pháp "thử nghiệm" này và cho biết đã thu hồi xóa trong phiên bản mới phát hành ngày 2/7.

Đối với một công ty giao phó mã nguồn công trình cốt lõi nhất cho Claude Code, đây là sự sụp đổ niềm tin.

Bạn mở toang toàn bộ kho mã, môi trường phát triển, logic nội bộ cho nó, nhưng nó lại âm thầm quan tâm bạn là ai, từ đâu đến, có liên quan với ai.

Niềm tin, một khi đã nứt vỡ, dù mô hình mạnh đến đâu cũng không thể hàn gắn lại.

Làn sóng khóa tài khoản thêm dầu vào lửa

Trong cùng khoảng thời gian cơ chế tàng hình này bị phanh phui, Anthropic đã phát động một đợt khóa tài khoản hàng loạt mới.

Ngay trong những ngày gần đây, một lượng lớn người dùng Trung Quốc bị đẩy ra ngoài cửa mà không có cảnh báo trước, cả tài khoản cá nhân và nhóm đều bị ảnh hưởng.

Điều khiến người ta tức giận hơn là, nhiều tài khoản đã thanh toán trực tiếp trên trang chính thức, sau khi bị đánh giá vi phạm, không được hoàn tiền, tỷ lệ khiếu nại thành công thấp đến gần như bằng không.

Từ "Xin dùng" đến "Cấm toàn bộ"

Hai năm qua, các nhà phát triển Trung Quốc luôn xếp hàng "xin dùng" Claude: săn hạn mức, tìm đường trung chuyển, chịu rủi ro bị khóa bất cứ lúc nào, chỉ để dùng được "mạnh nhất thế giới".

Mà bây giờ, một trong những công ty công nghệ lớn nhất Trung Quốc, lần đầu tiên quay ngược lại mời Claude ra ngoài.

Từng là bảo bối được thanh toán để dùng, nay đã trở thành phần mềm rủi ro cao. Hai bên trong kịch bản, lần đầu tiên đổi vai.

Điều này cũng có nghĩa là, thái độ của các công ty công nghệ hàng đầu Trung Quốc đối với việc "xây dựng công việc cốt lõi dựa trên công cụ mã đóng của người khác" đang chuyển từ "chủ nghĩa sử dụng" sang "ưu tiên an ninh".

Không phải không muốn dùng công cụ tốt, mà là công cụ tốt cũng phải chịu được sự xem xét.

Công cụ viết code có hàng ngàn hàng vạn, nhưng có một điều: Chỉ có công cụ an tâm trong tay mình, mới thực sự là công cụ không thể bị nhổ bỏ.

Bài viết này đến từ tài khoản WeChat công khai "新智元" (New Wisdom Element), tác giả: 新智元

Câu hỏi Liên quan

QĐiều gì khiến Alibaba đưa ra quyết định cấm hoàn toàn Claude vào ngày 10 tháng 7?

AQuyết định này được đưa ra sau khi Claude Code, một sản phẩm của Anthropic, bị phát hiện có chứa cơ chế giám sát người dùng ẩn từ phiên bản 2.1.91 (phát hành tháng 4/2026). Cơ chế này bí mật xác định người dùng dựa trên múi giờ và thông tin proxy, đánh dấu các yêu cầu và gửi dữ liệu trở lại máy chủ của Anthropic. Alibaba đánh giá đây là rủi ro bảo mật nghiêm trọng, phá vỡ lòng tin, và đã đưa Claude vào danh sách phần mềm rủi ro cao.

QCơ chế giám sát ẩn trong Claude Code hoạt động như thế nào?

ACơ chế hoạt động qua ba bước: 1) Xác định danh tính: Kiểm tra múi giờ hệ thống (ví dụ: Asia/Shanghai) và địa chỉ proxy/API có chứa từ khóa liên quan đến các công ty Trung Quốc như Alibaba, ByteDance. 2) Đánh dấu ẩn: Nếu phát hiện phù hợp, nó sẽ thay đổi định dạng ngày tháng và thay thế các ký tự dấu nháy trong lời nhắc hệ thống bằng các ký tự Unicode đặc biệt (’, ʼ, ʹ) để mã hóa thông tin. 3) Truyền dữ liệu: Các lời nhắc đã bị sửa đổi này được gửi kèm theo mọi yêu cầu người dùng tới máy chủ Anthropic, cho phép họ thu thập dấu vết môi trường một cách lén lút.

QPhản ứng của Anthropic trước việc phát hiện cơ chế giám sát là gì?

ANhóm phát triển Claude Code của Anthropic, đại diện bởi Thariq Shihipar, đã thừa nhận đây là một biện pháp "thử nghiệm". Họ tuyên bố đã hoàn nguyên và xóa cơ chế này trong phiên bản mới phát hành ngày 2 tháng 7. Tuy nhiên, việc mã hóa và che giấu logic cốt lõi trong nhiều tháng đã gây ra sự sụp đổi lớn về lòng tin đối với người dùng, đặc biệt là các doanh nghiệp.

QSự kiện này phản ánh xu hướng gì trong các công ty công nghệ hàng đầu Trung Quốc?

ASự kiện này đánh dấu sự thay đổi quan trọng trong thái độ của các công ty công nghệ Trung Quốc. Họ đang chuyển từ tư duy "chủ nghĩa tiếp nhận" (sẵn sàng sử dụng công cụ bên ngoài tốt nhất) sang ưu tiên "an toàn trước tiên". Các công ty như Alibaba ngày càng thận trọng hơn trong việc xây dựng hoạt động cốt lõi dựa trên các công cụ mã đóng của bên thứ ba, và thúc đẩy việc phát triển và sử dụng các giải pháp tự nghiên cứu, tự chủ (như Qcoder của Alibaba) để đảm bảo kiểm soát và bảo mật.

QBài học chính mà sự cố Claude Code để lại cho các nhà phát triển và doanh nghiệp là gì?

ABài học chính là: Một công cụ dù mạnh đến đâu cũng phải được xây dựng dựa trên sự minh bạch và tin cậy. Việc một công cụ có quyền truy cập sâu vào hệ thống và mã nguồn lại thực hiện các hành vi thu thập dữ liệu ẩn là mối đe dọa nghiêm trọng về bảo mật và chủ quyền số. Điều này nhấn mạnh tầm quan trọng của việc kiểm tra kỹ lưỡng các công cụ bên ngoài và ưu tiên phát triển các công cụ nội bộ hoặc nguồn mở mà người dùng có thể kiểm soát và tin tưởng tuyệt đối. "Chỉ có công cụ an toàn trong tay mình mới là thứ không thể bị lấy đi".

Nội dung Liên quan

Chúng Ta Còn Cách Kết Thúc Thị Trường Gấu Mã Hóa Bao Xa?

Theo dữ liệu từ Coinglass, chỉ số Premium Bitcoin của Coinbase đã duy trì trạng thái âm liên tục trong 46 ngày (từ 19/5 đến 3/7), thiết lập kỷ lục "âm liên tục dài nhất" mới. Sự kiện này diễn ra trong bối cảnh giá BTC và ETH lao dốc, phá vỡ các mốc quan trọng lần lượt là 58.000 USD và 1.600 USD, khiến thị trường tiền mã hóa chìm sâu trong tâm lý "gấu" với thời điểm kết thúc vẫn chưa rõ ràng. Việc công ty nắm giữ BTC lớn nhất là MicroStrategy bán ra 32 BTC vào cuối tháng 5 đã trở thành ngòi nổ chính, đẩy giá các đồng tiền chủ chốt như BTC, ETH, SOL giảm mạnh. Tuần đầu tháng 6, BTC ghi nhận tuần tồi tệ nhất kể từ sau sự sụp đổ của FTX năm 2022, đồng thời phá vỡ đường trung bình động 200 tuần - một tín hiệu quan trọng xác nhận thị trường "gấu". Dù nhiều dự báo lạc quan từ các tổ chức như CryptoQuant, BIT và K33 về việc đáy có thể hình thành quanh mức 53.600 USD hoặc kết thúc vào mùa hè World Cup 2026, nhưng đà giảm tiếp theo của BTC đã phủ nhận những quan điểm này. Các chỉ số "gấu" khác cũng xuất hiện: cổ phiếu ưu đãi STRC của MicroStrategy mất giá sâu, hơn 37% số BTC nắm giữ dài hạn rơi vào trạng thái thua lỗ, và các "cá voi" ETH lần đầu tiên chịu lỗ kể từ năm 2019. Về thời điểm kết thúc "gấu", có hai quan điểm chính: nhà sáng lập TrendResearch Dịch Lý Hoa cho rằng tháng 7-8 sẽ là thời cơ cuối cùng và tốt nhất để mua vào, trong khi người sáng lập BTC.TOP Giảng Trác Nhĩ dự đoán BTC sẽ chạm đáy trong khoảng 42.000-44.000 USD vào tháng 10-12 năm nay. Các chỉ số kỹ thuật như giá trung bình 4 năm của BTC và biểu đồ nhiệt đường trung bình động 200 tuần cho thấy giá có thể đang ở vùng đáy. Tuy nhiên, với chỉ số Premium Bitcoin vẫn ở mức âm (-0.123%) và cần BTC phục hồi lên khoảng 77.000 USD để quay trở lại vùng dương, nhiều khả năng thị trường "gấu" sẽ còn kéo dài thêm 2-3 tháng nữa, với thời điểm then chốt để đánh giá đợt phục hồi rơi vào cuối tháng 9 đến đầu tháng 10.

marsbit1 giờ trước

Chúng Ta Còn Cách Kết Thúc Thị Trường Gấu Mã Hóa Bao Xa?

marsbit1 giờ trước

Chúng ta còn cách kết thúc thị trường gấu tiền mã hóa bao xa?

Thị trường tiền mã hóa đang trải qua một đợt suy thoái kéo dài, với chỉ số chiết khấu Bitcoin của Coinbase (Coinbase Bitcoin Premium Index) duy trì ở mức âm liên tục trong 46 ngày, một kỷ lục chưa từng có. Giá Bitcoin (BTC) và Ethereum (ETH) đã giảm mạnh, lần lượt phá vỡ các ngưỡng hỗ trợ quan trọng là 58.000 USD và 1.600 USD. Nguyên nhân chính dẫn đến đợt bán tháo được cho là việc MicroStrategy, công ty nắm giữ BTC lớn, bán ra số Bitcoin đầu tiên sau 3 năm. Điều này làm dấy lên lo ngại và khiến thị trường lao dốc. Các quỹ ETF Bitcoin tại Mỹ cũng ghi nhận dòng tiền ròng rút liên tục. Việc BTC phá vỡ đường trung bình động 200 tuần được xem là tín hiệu xác nhận thị trường gấu. Nhiều dự báo lạc quan về điểm đáy trước đó đã không thành hiện thực khi giá tiếp tục giảm sâu. Cổ phiếu ưu đãi STRC của MicroStrategy mất giá mạnh, thoát ly khỏi mệnh giá 100 USD, và tỷ lệ nắm giữ BTC, ETH ở trạng thái lỗ trong nhà đầu tư dài hạn đã đạt mức kỷ lục. Các chỉ số này được xem là tín hiệu quan trọng cho thấy đợt suy thoái vẫn chưa kết thúc. Về thời điểm kết thúc thị trường gấu, có những quan điểm khác nhau. Một số chuyên gia như Yi Lihua cho rằng tháng 7-8 có thể là thời cơ tốt để mua vào đáy, trong khi Jiang Zhuole dự đoán BTC có thể chạm đáy trong khoảng 42.000-44.000 USD vào quý 4 năm nay (tháng 10-12). Các chỉ số kỹ thuật như đường trung bình động 200 tuần và chỉ số giá trung bình 4 năm của BTC cũng cho thấy áp lực giảm giá vẫn còn. Tóm lại, trong bối cảnh thiếu vắng các yếu tố tích cực mạnh mẽ từ bên ngoài, đợt suy thoái này dự kiến có thể sẽ còn kéo dài thêm 2-3 tháng nữa, với khung thời gian quan sát then chốt cho sự phục hồi của BTC là vào cuối tháng 9 đến đầu tháng 10.

Odaily星球日报1 giờ trước

Chúng ta còn cách kết thúc thị trường gấu tiền mã hóa bao xa?

Odaily星球日报1 giờ trước

Tín Hiệu Phục Hồi Trong Hệ Sinh Thái Solana: Nâng Cấp Quản Trị On-Chain, Cổ Phiếu Token Hóa và Meme Cùng Tăng Nhiệt

Tín hiệu phục hồi trên hệ sinh thái Solana: Nâng cấp quản trị on-chain, cổ phiếu token hóa và Meme coin cùng tăng nhiệt Trong bối cảnh thị trường tiền mã hóa chung đang suy yếu, Solana (SOL) đã thể hiện xu hướng tăng trưởng tương đối độc lập với mức tăng khoảng 14.9% trong một tuần. Sự phục hồi cục bộ này được thúc đẩy bởi hai lĩnh vực chính: Tài sản thế giới thực (RWA) và Meme coin. Trong lĩnh vực RWA, Solana hiện dẫn đầu về số lượng ví nắm giữ (hơn 293,000) và số lượng tài sản (2,119). Đặc biệt, thị trường cổ phiếu được token hóa trên Solana đã tăng trưởng bùng nổ, với khối lượng giao dịch hàng tuần đạt kỷ lục 1.42 tỷ USD, chiếm khoảng 96% thị phần toàn ngành, chủ yếu nhờ vào nền tảng Backpack. Song song đó, thị trường Meme coin trên Solana cũng hồi sinh với sự xuất hiện của ANSEM - được KOL Ansem hỗ trợ và đạt vốn hóa đỉnh 1.8 tỷ USD. Sự kiện này đã kích hoạt lại hoạt động trên các sàn giao dịch như Pump.fun. Về quản trị, Solana đã ra mắt cơ chế quản trị on-chain mới mang tên Solana Governance Proposals (SGP). Cơ chế này cho phép các trình xác thực có ít nhất 100,000 SOL được ủy quyền đề xuất và bỏ phiếu cho các quyết định quan trọng trên chuỗi, làm tăng tính phi tập trung và khả năng tham gia của cộng đồng. SGP sẽ hoạt động song song với quy trình SIMD hiện có cho các nâng cấp kỹ thuật. Mặc dù có những tín hiệu tích cực, sự phục hồi của hệ sinh thái Solana vẫn chủ yếu tập trung vào các mảng nóng và chưa đạt đến quy mô toàn diện so với đỉnh cao trước đó.

marsbit2 giờ trước

Tín Hiệu Phục Hồi Trong Hệ Sinh Thái Solana: Nâng Cấp Quản Trị On-Chain, Cổ Phiếu Token Hóa và Meme Cùng Tăng Nhiệt

marsbit2 giờ trước

Cổ phiếu bán dẫn lao dốc, nhưng Anthropic lại muốn chế tạo một con chip 2nm

Anthropic, công ty phát triển AI Claude, đang lên kế hoạch tự thiết kế chip AI chuyên dụng, bắt đầu từ chip suy luận (inference) 2nm. Thông tin từ The Information cho biết họ đang thảo luận với Samsung về việc sử dụng quy trình sản xuất 2nm và công nghệ đóng gói tiên tiến của hãng này. Động thái này diễn ra trong bối cảnh ngành bán dẫn có biến động, nhưng nhu cầu tính toán cho AI vẫn tăng vọt. Việc hợp tác với Samsung được củng cố sau vòng đầu tư 650 tỷ USD của Anthropic hồi tháng 5, với sự tham gia của Samsung, SK Hynix và Micron. Samsung kỳ vọng đây là cơ hội để thúc đẩy mảng kinh doanh gia công chip, cạnh tranh với TSMC. Tuy nhiên, việc tự sản xuất chip rất phức tạp và Anthropic vẫn phụ thuộc nhiều vào các đối tác hiện tại như AWS (Trainium), Google (TPU) và đặc biệt là NVIDIA GPU, vốn chiếm thị phần áp đảo. CEO Dario Amodei của Anthropic thừa nhận thách thức trong việc cân bằng giữa đặt mua đủ năng lực tính toán cho tăng trưởng và tránh rủi ro tài chính nếu tốc độ chậm lại. Chip tự thiết kế có thể giúp tối ưu hóa hiệu suất, giảm chi phí vận hành Claude và tăng khả năng tự chủ. Tuy nhiên, các nhà quan sát chỉ ra rằng xu hướng này thực chất lại làm phức tạp hóa chuỗi cung ứng toàn cầu, tạo ra sự phụ thuộc lẫn nhau chặt chẽ hơn giữa các công ty AI Mỹ và các nhà sản xuất châu Á.

链捕手2 giờ trước

Cổ phiếu bán dẫn lao dốc, nhưng Anthropic lại muốn chế tạo một con chip 2nm

链捕手2 giờ trước

Giao dịch

Giao ngay
活动图片