突发,阿里全面禁用Claude,7月10日起卸载

marsbit發佈於 2026-07-03更新於 2026-07-03

文章摘要

阿里巴巴内部通知,自7月10日起全面禁用Anthropic公司的所有产品,包括Claude Code、Sonnet、Opus和Fable。此举源于安全评估,此前开发者社区发现Claude Code自2026年4月的特定版本起,内置了隐蔽的用户检测机制。该机制会秘密检测用户是否位于中国(通过时区判断)或与中国科技公司(如阿里、字节等)存在关联,并在系统提示词中嵌入难以察觉的特定Unicode字符作为暗标,随用户请求一同发送回服务器。此行为未经明确告知且代码被加密隐藏,导致信任危机。尽管Anthropic团队已承认该“实验性”措施并在新版本中回滚,但阿里认为将核心工程代码托付于此类存在后门风险的工具不再安全,因此决定全面封禁,并推荐使用自研的Qoder作为替代方案。同期,Anthropic对中国用户的大规模封号且不退款的行为,也加剧了这一决策。这标志着中国头部科技公司对依赖外部闭源工具的态度,正从“拿来主义”转向“安全优先”。

就在刚刚,阿里巴巴内部下发通知——全面禁用Claude,7月10日正式生效!

全系拉黑Sonnet、Opus、Fable,连同当红的Claude Code在内的所有Anthropic产品,员工电脑上一个都不能留。

据悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单,并推荐使用自研Qoder作为替代方案。

就在年初,阿里为了在内部推AI,不光开放了自研模型的免费额度,员工用外部模型花的钱也能大额报销。

不少程序员每周在Claude、GPT、Gemini上烧掉数百美元。

Claude Code里藏了一套「隐蔽木马」

让阿里下定决心的,是安全。

几天前开发者社区有人逆向分析发现:Claude Code从2026年4月发布的2.1.91版本起,内置了一套隐蔽的用户检测机制。

这套机制干的事,用大白话说就是三步——

第一步,偷偷查你是谁。 它会读取你电脑的系统时区,看是不是Asia/Shanghai或Asia/Urumqi。

同时检查你的代理地址或自定义API里,有没有阿里、字节、百度、月之暗面、MiniMax等中国云厂商和AI公司的关键词。

第二步,给你贴暗标。 如果命中了,它不会弹窗告诉你,而是在系统提示词里偷偷动手脚:把日期格式从「2026-06-30」改成「2026/06/30」。

把「Today's date is」里的撇号替换成肉眼完全看不出区别的Unicode字符——右单引号(\u2019)、修饰字母撇号(\u02BC)、修饰字母上撇号(\u02B9),分别对应「命中中国域名但非AI实验室」「关联中国AI实验室」「两者均命中」三种状态。

第三步,悄悄传回去。 这些被篡改过的提示词,会随着你每一次正常请求一起发往Anthropic的服务器。

用户看到的只是一句普通日期,服务器看到的却是另一层环境指纹。

更让人不安的是,这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆,147个被监控的域名也用密码锁着,版本更新日志里更是只字未提。

换句话说,Anthropic不光偷偷干了,还专门花了心思不让你发现。

一个安装在你电脑上、拥有文件系统和Shell执行权限的工具,背地里给你做标记、打暗号,而且从上线到被扒出来,藏了整整两个多月。

事后,Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施,并表示已在7月2日发布的新版本中回滚删除。

对一家把最核心的工程代码交给Claude Code的公司来说,这是信任塌方。

你把整个代码仓库、开发环境、内部逻辑都敞开给它,它却在暗处惦记着你是谁、从哪来、跟谁有关系。

信任这东西,裂开一次,再强的模型也补不回来。

封号潮火上浇油

就在这套隐蔽机制被扒出来的同一时间段,Anthropic发起了新一轮大规模封号。

就在这几天,大量中国用户毫无预警地被踢出门外,个人订阅和团队账户一起遭殃。

更让人恼火的是,不少直接在官网付了费的账号,被判定违规后不退款,申诉成功率低到近乎为零。

从「求着用」到「全员禁止」

过去两年,一直是中国开发者排队「求着用」Claude:抢额度、找中转、忍着随时被封的风险,也要用上那个「地表最强」。

而现在,中国最大的科技公司之一,第一个反手把Claude请了出去。

曾经要报销着用的宝贝,如今成了高风险软件。剧本的甲乙两方,第一次调了个头。

这也意味着,中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事,态度正在从「拿来主义」转向「安全优先」。

不是不想用好工具,是好工具也得经得起审视。

写代码的工具千千万,但有一条:只有自己手里放心的工具,才是真正拔不掉的。

本文来自微信公众号“新智元”,作者:新智元

相關問答

Q阿里巴巴因何原因决定全面禁用Claude及相关产品?

A主要原因是因为近期Claude Code被曝存在植入后门的安全风险。具体来说,从2026年4月的2.1.91版本起,Claude Code内置了一套隐蔽的用户检测机制,会偷偷识别用户是否为来自中国特定公司或地区的用户,并篡改提示词中的字符来传递标记信息。阿里巴巴经综合评估后将其列入高风险软件名单。

QClaude Code的隐蔽检测机制具体包含哪几个步骤?

A包含三个步骤:1. 偷偷查你是谁:读取电脑的系统时区,检查是否为中国时区(如Asia/Shanghai),并检查代理地址或API中是否含有阿里、字节等中国公司的关键词。2. 给你贴暗标:如果命中上述条件,则静默篡改系统提示词中的日期格式(如将“-”改为“/”)或替换撇号为特殊Unicode字符,以标记不同状态。3. 悄悄传回去:将这些被篡改的提示词随着用户正常请求一同发回Anthropic服务器。

Q针对此次事件,Anthropic公司方面有何回应?

AAnthropic公司Claude Code团队的成员Thariq Shihipar公开承认了这项“实验性”措施的存在,并表示已经在2026年7月2日发布的新版本中回滚并删除了该检测机制。

Q除了安全风险,文章还提到了哪些促使阿里巴巴做出禁令的因素?

A文章还提到了两个因素:1. 信任问题:一个拥有文件系统和Shell执行权限的工具,在用户不知情的情况下进行标记和打暗号,这导致了严重的信任塌方。2. 封号潮:在隐蔽机制被曝光的同时,Anthropic发起新一轮大规模封号,大量中国用户的个人和团队账户被封且不退款,申诉成功率极低。

Q阿里巴巴此次禁令对中国科技行业可能传递出什么信号?

A这表明中国头部科技公司对于“把核心业务建立在别人闭源工具上”的态度正在从“拿来主义”转向“安全优先”。公司认识到,任何好工具都必须经得起安全审视。文章强调,只有自己手里放心的、可控的工具,才是真正可靠的替代方案。

你可能也喜歡

看跌阴云密布,价值21.3亿美元的比特币和以太坊期权到期

7月3日,加密货币市场迎来关键节点,价值约21.3亿美元的比特币和以太坊期权到期,为当前充满挑战的市场环境提供了新的投资者情绪洞察。 此次到期的比特币期权合约约3.1万份,名义价值约19亿美元,其认沽认购比为0.70,最大痛点为61,000美元。以太坊期权则到期13.5万份,价值约2.3亿美元,认沽认购比高达1.29,最大痛点水平为1,650美元。 以太坊认沽认购比高于1,表明认沽期权数量多于认购期权,这反映出许多交易者正在对冲进一步下跌风险或保持谨慎态度。期权到期持仓仍集中在关键伽玛暴露水平附近,比特币在60,000美元左右,以太坊则在1,700美元附近。尽管比特币本周重新站上60,000美元心理关口,但市场情绪依然喜忧参半。 除了期权活动,投资者注意力也日益转向传统金融市场,特别是人工智能和半导体股的动向。在数字资产行业内,代币化美股也成为一个主要话题。期权到期数据表明,交易者在进入第三季度时仍持谨慎态度。比特币虽收复重要支撑位,但以太坊的防御性定位和对冲活动的集中,显示出许多市场参与者仍在为波动加剧做准备,而非预期将出现决定性的牛市突破。 截至发稿,比特币交易价格最高达61,932美元,但24小时交易量下降24.43%,至333亿美元,过去24小时清算金额超过9484万美元。以太坊则回升至1,738美元附近交易区间,交易量降至124.7亿美元,清算金额达1.7146亿美元。

TheNewsCrypto40 分鐘前

看跌阴云密布,价值21.3亿美元的比特币和以太坊期权到期

TheNewsCrypto40 分鐘前

从SpaceX到贸易发票:通证化如何改变全球资金流动方式

你是否想过,如果一条WhatsApp消息需要经过验证、盖章和三个不同阶段清算,两天后才送达,会有多糟糕?我们期待实时通讯,为何对金融市场没有同样的期待?如今,买卖股票通常意味着先卖出、等待结算、然后才能再买入。但代币化股票可能改变这一切。 代币化趋势因SpaceX创纪录的750亿美元IPO而进入主流视野。此后,区块链平台开始提供SpaceX及英伟达、谷歌等知名公司的代币化资产,显示市场对通过区块链获取传统资产的需求增长。纳斯达克也向SEC申请批准在其交易所进行代币化证券交易,表明这一转变已不限于加密原生平台。 代币化股票本质上仍是股票,只是存在于区块链上。其公司、价值和权利与传统股票无异,但交易方式变了:可全天候交易、秒级结算、可拆分以降低投资门槛,并能跨境转移而无须依赖传统多层中介。虽然股票是当前焦点,但代币化正扩展至其他资产类别。据RWA.xyz数据,链上私人信贷已从约50亿美元增长至超100亿美元,房地产、大宗商品和结构化债务也在逐步上链。这些资产类别总值达数百万亿美元。 然而,并非所有区块链都适合机构级结算。许多公链优先考虑开放市场活动,费用波动和结算时间不定是可接受的折衷。但受监管的代币化需要可预测的费用、确定的结算和银行级基础设施——这正是大多数公链所缺乏的。XDC网络专注于此,早在代币化股票受关注前就提供了机构级代币化能力。该网络已处理超11亿美元代币化应收账款、私人信贷和大宗商品。例如在巴西,Liqi Digital Assets报告称,到2026年初其累计代币化信贷操作达12亿巴西雷亚尔(约2.3亿美元)。 XDC网络联合创始人Atul Khekade指出,代币化讨论多集中于本就易于流动的资产,更难的是那些从未可及的资产。这些市场规模大得多,基础设施差距是当前的主要障碍。我们正处于真正的“代币化十年”的开端,而非尾声。 BCG和Ripple预测,到2033年代币化资产市场规模将达18.9万亿美元。渣打银行预计,若计入跨境信贷,2034年将达30万亿美元。实现这些目标的关键在于基础设施——哪些网络能处理巨大体量、满足合规要求并符合尚未上链市场的机构预期。 监管环境也在转向支持。巴西、新加坡、英国和欧盟均已建立法律框架,赋予代币化金融工具正式地位。美国2025年7月通过的《GENIUS法案》为支付稳定币建立了联邦基础设施。焦点已不再是代币化是否被允许,而是其规模化应用的速度。 SpaceX的IPO让代币化有了一个标志性时刻,但支持其规模化的基础设施并非一夜建成。它是在市场那些未曾成为新闻的角落,历经多年构建起来的。这正是未来十年金融体系的运行基础。

ambcrypto1 小時前

从SpaceX到贸易发票:通证化如何改变全球资金流动方式

ambcrypto1 小時前

交易

現貨
活动图片