文章详情

专注互联网科技,赋能企业数字化发展

阿里全面禁用Claude Code

作者:阿里全面禁用Claude Code

一、导火索:Claude Code被曝内置“隐形代码” 7月3日,一条消息从阿里内部传出:阿里全面禁用Claude Code,7月10日起生效,并准备了自研Qoder作为替代方案。 直接原因在于,安全研究人员发现Claude Code从2.1.91版本开始在二进制文件中嵌入了“隐形代码”。 该代码不仅能自动识别中国等用户环境、将阿里和字节等国内AI公司的域名列入监控清单,还能通过隐写编码方式在请求的系统提示词中潜藏并回传标记信息,其本质已属于安全行业的“后门”。 尽管Anthropic回应称这是3月启动的“防滥用实验”且预计将回滚,但阿里仍将其列入高风险软件名单。 二、深层原因与合规红线 事实上,双方的信任危机早已埋下。今年6月,Anthropic曾向美国国会指控阿里利用数万个虚拟账号“盗取模型权重做蒸馏训练”,随后收紧了对中国企业的API风控。 信任彻底破裂后,阿里不再愿意承担不可控的API限制风险。 此外,从合规角度看,境外AI工具若未在中国完成网信备案和数据出境安全评估,大规模使用即属于违规。 Claude Code未披露的数据收集和境外数据回传行为,直接踩中了国内多项数据安全法律的红线,企业必须立即停用以规避风险。 三、Qoder上位与行业连锁反应 阿里推荐的自研智能体编程平台Qoder于2025年8月上线,代码生成准确率比Claude高12%。 它具备数据全留存内网、无跨境泄露风险,以及端到端自主开发等绝对优势。 AI编程已成为云厂商的下一个核心战场。 阿里的决定可能掀起国内企业对海外AI工具的风控整改浪潮,加速国产AI Coding工具(如Trae、ZCode等)在大型企业中的渗透。 四、总结 近期全球多起事件表明,AI编程工具的竞争正从“能力竞争”走向“信任竞争”,企业选型更看重数据传输安全与可信度。 阿里禁用Claude Code不是孤立事件,而是产业格局重塑、国产替代走向成熟的一个清晰标记。 对开发者而言,选择工具的核心标准已不再只是“谁更聪明”,而是“谁更值得信赖”。 #AI编程 #ClaudeCode #阿里 #国产替代 #AI安全 #程序员 #人工智能 #大模型 #Qoder #AI工具

返回新闻列表