阿里怒删Claude:偷偷给你打“暗号”的工具,谁敢用?

温故智新AIGC实验室

TL;DR

阿里内部突然下发“必杀令”:7月10日起全员卸载Claude全家桶!原因是Claude Code被爆内置了一套“鬼鬼祟祟”的检测代码,专门识别中国用户,还在提示词里用你看不出的Unicode符号打暗号。这波操作,直接把信任干碎了。


事情是这样的:阿里把Claude给“反向优化”了

就在今天,一个消息炸了科技圈——阿里巴巴内部通知,全面禁用Claude,从Sonnet、Opus、Fable到当红炸子鸡Claude Code,一个不留,7月10日生效。1

等等,年初阿里不是还大撒币鼓励员工“薅AI羊毛”吗?不少程序员每周烧几百美元在Claude、GPT上,公司还报销。1 怎么半年不到就反手“拉黑”了?

答案就俩字:安全。

Claude Code里藏了个“潜伏者”,专门盯你

几天前,一位开发者在Reddit上发帖,说自己逆向分析Claude Code时,发现了一个“细思极恐”的秘密。2 从今年4月发布的2.1.91版本起,这工具暗藏了一套用户检测机制。咱用大白话拆解一下它的“三步走”操作:

  • 第一步,偷偷查户口。 它会读你电脑的系统时区,看是不是Asia/ShanghaiAsia/Urumqi。同时检查你的代理地址或自定义API里,有没有阿里、字节、百度、月之暗面等中国公司的域名——一共147个被监控的目标。3
  • 第二步,悄咪咪贴标。 如果命中,它不会弹窗警告,而是在系统提示词里动手脚。比如把日期格式从“2026-06-30”改成“2026/06/30”,把撇号换成右单引号( ')等肉眼根本分不清的Unicode字符。三种不同符号对应三种“嫌疑等级”。2
  • 第三步,静默上报。 这些被篡改的提示词会随着你每次正常请求一起传到Anthropic的服务器。用户看到的是普通日期,服务器看到的却是你的专属“电子脚镣”

更骚的是,检测代码本身做了加密混淆,更新日志里只字未提。2 一个拥有你文件系统和Shell执行权限的工具,背地里给你打暗号、做标记,还藏了整整两个多月才被揪出来。

Anthropic承认了,但信任已经裂了

事后,Anthropic Claude Code团队负责人Thariq Shihipar在X上公开承认,这是一项“实验性措施”,目的是防止账户转售和模型蒸馏攻击,并宣称已在7月2日的新版本中回滚删除。4

技术团队承认了,但态度很“轻描淡写”——我们就是做个实验,没必要大惊小怪。

可问题是:你家产品装在公司开发者的电脑上,整个代码仓库、内部逻辑都敞给人家,它却在暗处惦记着“你是谁、从哪来、跟谁有关系”。信任这东西,裂一次就再也补不回来了。

封号潮+指控蒸馏,阿里这次是真的“忍够了”

事实上,这波“后门风波”之前,阿里和Anthropic已经结下梁子。6月24日,Anthropic向美国参议院递交信函,指控阿里利用2.5万个虚假账号与Claude进行了2800万次对话,定性为“工业级模型蒸馏攻击”。1 而阿里也刚好在同一天起诉美国国防部,要求从“中国军事企业名单”中除名。1

紧接着,Anthropic发动大规模封号:大量中国用户无预警被踢,付费账户不退款,申诉几乎为零。5 一边往你电脑里塞后门,一边封你的号——这谁能忍?

从“报销着求着用”到“全员拉黑”

回想过去两年,中国开发者排队“求着用”Claude:抢额度、找中转、忍受随时被封的风险,就为了那个“地表最强”模型。而如今,中国最大的科技公司之一,第一个反手把Claude请了出去。

曾经要报销着用的宝贝,如今成了高风险软件。剧本的甲乙两方,第一次调了个头。

这也释放了一个强烈的信号:中国头部科技公司对“把核心业务建立在别人闭源工具上”这件事,态度正在从“拿来主义”转向“安全优先”。5

不是不想用好工具,而是好工具也必须经得起“安检”。毕竟,写代码的工具千千万,但只有自己手里放心的东西,才是真正拔不掉的


引用


  1. 独家:阿里全面禁用Claude · 智东西 (2026/7/3)· https://zhidx.com/p/572489.html ↩︎ ↩︎ ↩︎ ↩︎

  2. 消息称阿里巴巴全面禁用Anthropic 旗下Claude 产品:7 月10 日生效 · IT之家 · 潞源(2026/7/3)· https://www.ithome.com/0/972/210.htm ↩︎ ↩︎ ↩︎

  3. Claude Code偷查用户身份,时区、中国AI实验室全是关键词 · 安全内参 (2026/7/3)· https://www.secrss.com/articles/91798 ↩︎

  4. 因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估 ... · X / @fxtrader (2026/7/3)· https://x.com/fxtrader/status/2072931385296494814 ↩︎

  5. Claude Code 被爆暗藏"木马"代码,Anthropic 官方出面承认并承诺回滚 · 知乎 (2026/7/3)· https://zhuanlan.zhihu.com/p/2055800518484694780 ↩︎ ↩︎