新智元报道
【新智元导读】Claude Code被曝暗藏后门、隐蔽标记中国用户,阿里将其列入高风险软件名单,全员限期卸载。
就在刚刚,阿里巴巴内部下发通知——全面禁用Claude,7月10日正式生效!
全系拉黑Sonnet、Opus、Fable,连同当红的Claude Code在内的所有Anthropic产品,员工电脑上一个都不能留。
据悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单,并推荐使用自研Qoder作为替代方案。
就在年初,阿里为了在内部推AI,不光开放了自研模型的免费额度,员工用外部模型花的钱也能大额报销。
不少程序员每周在Claude、GPT、Gemini上烧掉数百美元。
Claude Code里
藏了一套「隐蔽木马」
让阿里下定决心的,是安全。
几天前开发者社区有人逆向分析发现:Claude Code从2026年4月发布的2.1.91版本起,内置了一套隐蔽的用户检测机制。
这套机制干的事,用大白话说就是三步——
第一步,偷偷查你是谁。它会读取你电脑的系统时区,看是不是Asia/Shanghai或Asia/Urumqi。
同时检查你的代理地址或自定义API里,有没有阿里、字节、百度、月之暗面、MiniMax等中国云厂商和AI公司的关键词。
第二步,给你贴暗标。如果命中了,它不会弹窗告诉你,而是在系统提示词里偷偷动手脚:把日期格式从「2026-06-30」改成「2026/06/30」。
把「Today's date is」里的撇号替换成肉眼完全看不出区别的Unicode字符——右单引号(\u2019)、修饰字母撇号(\u02BC)、修饰字母上撇号(\u02B9),分别对应「命中中国域名但非AI实验室」「关联中国AI实验室」「两者均命中」三种状态。
第三步,悄悄传回去。这些被篡改过的提示词,会随着你每一次正常请求一起发往Anthropic的服务器。
用户看到的只是一句普通日期,服务器看到的却是另一层环境指纹。
更让人不安的是,这套检测代码本身就是被刻意藏起来的——核心逻辑做了加密混淆,147个被监控的域名也用密码锁着,版本更新日志里更是只字未提。
换句话说,Anthropic不光偷偷干了,还专门花了心思不让你发现。
一个安装在你电脑上、拥有文件系统和Shell执行权限的工具,背地里给你做标记、打暗号,而且从上线到被扒出来,藏了整整两个多月。
事后,Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项「实验性」措施,并表示已在7月2日发布的新版本中回滚删除。
对一家把最核心的工程代码交给Claude Code的公司来说,这是信任塌方。
你把整个代码仓库、开发环境、内部逻辑都敞开给它,它却在暗处惦记着你是谁、从哪来、跟谁有关系。
信任这东西,裂开一次,再强的模型也补不回来。
封号潮火上浇油
就在这套隐蔽机制被扒出来的同一时间段,Anthropic发起了新一轮大规模封号。
就在这几天,大量中国用户毫无预警地被踢出门外,个人订阅和团队账户一起遭殃。
更让人恼火的是,不少直接在官网付了费的账号,被判定违规后不退款,申诉成功率低到近乎为零。
从「求着用」到「全员禁止」
过去两年,一直是中国开发者排队「求着用」Claude:抢额度、找中转、忍着随时被封的风险,也要用上那个「地表最强」。
而现在,中国最大的科技公司之一,第一个反手把Claude请了出去。
曾经要报销着用的宝贝,如今成了高风险软件。剧本的甲乙两方,第一次调了个头。
这也意味着,中国头部科技公司对「把核心业务建立在别人闭源工具上」这件事,态度正在从「拿来主义」转向「安全优先」。
不是不想用好工具,是好工具也得经得起审视。
写代码的工具千千万,但有一条:只有自己手里放心的工具,才是真正拔不掉的。
编辑:所罗门
热门跟贴