一纸内部通知,让程序员们常用的AI编程工具,突然在公司系统里变成了禁区。阿里巴巴集团(NYSE: BABA)传出消息,将从今年7月10日起,禁止员工在工作环境中使用美国AI公司Anthropic(NASDAQ: ANTP)推出的编程助手——Claude Code。路透社在报道中援引一位知情人士的说法,给出了这一决定背后的原因:安全担忧。
这条禁令并非空穴来风。中国财经媒体第一财经在此前的一篇报道中就指出,阿里巴巴在Claude Code这款人工智能编程助理中,发现了被描述为嵌入式“后门”的安全风险。所谓后门,通常指软件中被故意留置的隐蔽入口,一旦被利用,外部攻击者可能绕过正常认证,直接获取系统控制权或者敏感数据。对于一家像阿里这样体量的科技公司而言,任何带有这种隐患的工具出现在内部开发流程中,都足以触发硬性阻断。
消息传出后,资本市场给出了直接反应。阿里巴巴在香港挂牌的股票当日下跌0.7%,而恒生指数同期上涨了1.3%,阿里的走势明显弱于大盘。虽然股价波动很难完全归因于单一事件,但投资者显然对又一起围绕AI工具的安全争议保持了警惕。毕竟,阿里自身正处于大模型竞赛的关键时刻,任何涉及代码安全和商业秘密泄漏的风吹草动,都会牵动市场神经。
这次禁用时间点,刚好落在阿里巴巴与Anthropic之间关系日趋紧张的时间线上。就在大约一个月前,Anthropic曾公开发声,指控有个人和组织利用欺诈性账户,大规模地试图从Claude模型中“提取”能力,而这些人和组织被指与阿里巴巴及其旗下的通义千问人工智能部门存在关联。简单来说,所谓模型能力提取,就是通过大量输入特定提示词,像反复提问一样诱导模型输出其内部知识或行为模式,从而拿去训练自己的系统。若指控属实,这种操作相当于绕过正常的授权与付费,直接“蒸馏”出对方模型的核心价值。针对这项指控,阿里巴巴至今未作公开回应。
Claude Code本身,是Anthropic专门面向软件开发者设计的人工智能编程助理,功能上可以自动生成代码片段、排查错误、解释复杂逻辑,甚至直接接手部分重构任务。凭借这些能力,它已经成为业内采用率最高的AI编码工具之一。对于每天和代码打交道的工程师来说,一个高效的AI副手能大幅压缩调试时间,也因此被视作提升个人产出的“暗器”。但同样因为深度嵌入开发流程,它一旦被植入后门,就相当于在软件供应链的最上游安装了一个难以察觉的监控器,这也是阿里内部信息安全部门最不愿看到的情景。
围绕Anthropic最先进AI模型的访问权限,监管的力量也正在加码。就在上周,美国政府作出调整,部分恢复了一批受信组织对自己旗舰模型的访问许可。在此之前,这些模型曾因国家安全方面的考量,被施加了临时性的访问限制。这种“限制-部分解禁”的反复,说明无论是企业用户还是各国监管机构,都在重新评估顶尖AI系统跨地域使用所带来的不确定性。当代码助手同时触及底层研发数据和跨境模型交互时,它的身份就不再只是一个单纯的效率工具,而被推到了技术主权和安全审查的交叉点上。
在禁用外部工具的同时,阿里巴巴自家的模型家族也在加速奔跑。面对国内激烈的大语言模型竞争,包含阿里云推出的通义千问系列模型,正在持续扩充能力边界。对手也不弱,来自DeepSeek、腾讯和百度等本土力量的产品轮番登场,相互在参数规模、推理成本和垂直行业覆盖上展开缠斗。在这一背景下,阿里选择将敏感的编程场景收拢到自主可控的模型环境中,既是安全策略的收缩,也顺应了“国产替代”在关键工具链上的整体风向。
与阿里禁令几乎同期的另一个动向,是Anthropic正在强化对Claude平台的保护措施。促使它这么做的直接原因,是日益严峻的模型蒸馏风险和未经授权的跨境使用问题。模型蒸馏,可以理解为用一个“教师模型”去训练一个更轻量的“学生模型”,让后者继承前者的泛化能力;而一旦这种蒸馏发生在未授权状态,且跨越了国界,就极易触及知识产权掠夺和数据合规的双重红线。对于Anthropic而言,Claude模型的能力本身就是公司估值和未来上市路径的核心资产,任何规模性的“搬运”行为,都会促使它收紧API访问策略,严格追踪异常调用模式。
一边是禁用、审查和收紧访问权限,另一边则是膨胀的使用需求与开发者对效率的渴望。AI编程助手像是一面棱镜,折射出技术公司在安全和效率之间持之以恒的拉扯。阿里巴巴正在用行动表明,即便丢掉眼下最流行的编码加速器,也要避免让可能存在的后门,成为悬在内部系统头顶的一根针。而当更多企业开始在“用别人的模型”和“守自己的代码”之间重新算账,整个行业对AI工具的信任门槛,恐怕还会被进一步推高。
热门跟贴