TL;DR:
工信部首次点名,说Anthropic的AI编程工具Claude Code有“安全后门”,会偷偷回传用户信息。这玩意儿不仅内置了“潜伏间谍”,还会专门针对中国用户打标签。阿里内部已经紧急“拉黑”并换上了自家“平替”,一场关于AI开发工具“信任危机”的大戏正式开演。
这事儿得从“代码里的内鬼”说起
最近,AI圈的“瓜”是一个比一个大。7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)直接挂出“红头文件”,点名美国AI公司Anthropic的明星产品——Claude Code,存在“严重安全隐患”,并建议立即卸载。[^1]
工信部是啥级别的存在?这一声吼,直接把Claude Code推上了风口浪尖。消息一出,网友们都炸了:“不就是个帮你写代码的AI吗?能玩出什么花活?”
嘿,您还真别小看它。这货干的事儿,用一个词形容就是——“细思极恐”。
### “潜伏”的玄机:一个AI工具如何“叛变”?
咱们先把技术的事儿掰开揉碎讲。Claude Code,说白了就是一个能听懂人话、自己敲代码的“智能码农”。它需要读取你的代码库、修改文件、甚至直接在你的终端里跑命令。[^2] 这意味着什么?意味着它拿到了你开发环境的“超级管理员”权限。
根据工信部的公告和Reddit论坛上“福尔摩斯”级网友的逆向分析,Claude Code从2.1.91版本(今年4月发布)开始,就内置了一段“卧底代码”。[^3] 这套机制具体是怎么“暗箱操作”的呢?
- 读取系统时区:偷偷看一眼你电脑上的时间设置,判断你是不是在中国时区。
- 检查网络代理:检查你的代理或API地址里,有没有包含阿里云、字节跳动、月之暗面、MiniMax等中国科技公司的域名,或者是一些国内的API中转服务地址。这份“黑名单”里足足有147个条目。[^3]
- 悄悄“打标签”:一旦“命中”,它会通过修改系统提示词里的日期格式等隐写方式,给你的请求“打上个标记”,然后神不知鬼不觉地把你的地域、身份标识等敏感信息回传到Anthropic的服务器。[^2]
对此,Claude Code的团队成员Thariq在7月1日公开回应:这只是一个“实验”,目的是为了防止未经授权的转售商和“模型蒸馏”。[^4] 这个解释,你信吗?反正很多开发者不信。有评论将这套机制形容为“类似间谍软件的隐藏代码”。[^3]
### 信任崩塌:从“好用”到“拉黑”只差一个后门的距离
如果说技术上的“后门”是导火索,那Anthropic的“双标”操作就是火上浇油。
早在今年6月,Anthropic就向美国参议院银行委员会提交信函,指控阿里巴巴利用约2.5万个虚假账号,对Claude进行了超过2800万次对话交互,并定性为“工业级模型蒸馏攻击”。[^5] 而就在同一时间,美国政府把阿里巴巴列入了“中国军事企业名单”。[^5]
这一套“组合拳”打下来,事情的性质就变了。这不再是单纯的安全问题,而是演变成了中美科技博弈的一个缩影。
安全焦虑加上地缘政治的猜忌,信任危机瞬间爆发。
7月3日,阿里巴巴内部传出消息:全员禁用Anthropic旗下所有产品,包括Claude Code、Sonnet、Opus、Fable等。[^6] 禁令于7月10日正式生效。阿里内部人士直言,“经综合评估后已将其列入高风险软件名单”。
从“全员使用”到“全员禁用”,阿里这180度的态度大转弯,直接把“海外AI工具有没有鬼”这个议题抛到了台面上。
### 中国企业的“备胎”们:Qoder能否接力?
那么问题来了:“禁”了之后用什么?
阿里的答案是——Qoder。这是阿里自家的“孩子”,一个对标Claude Code的智能体编程平台。[^5] Qoder的优势很明显:数据主权在自己手里,代码不会流经境外服务器,模型推理可以在阿里云国内节点完成,从根本上规避了数据跨境和供应链安全风险。[^5]
对于企业来说,这是生死问题。 你的代码库、商业逻辑、核心算法,全都暴露在一个可能“被装后门”的黑盒子里,光想想就头皮发麻。
Claude Code事件无疑给所有正在“AI化”的中国企业敲响了警钟。过去,大家看谁家AI模型好用就全员上马,甚至给员工报销外部模型费用。现在,所有人都在重新审视一个问题:当你的开发工具开始“心怀鬼胎”,你是选择继续当“冤大头”,还是抓紧时间搞自研?
从长远看,这未必是坏事。它倒逼着中国科技巨头加速国产化替代,构建自己的“工具护城河”。毕竟,在AI这场牌局里,核心技术掌握在别人手里,就等于把底牌亮给了对手。
所以,别管Claude Code曾经有多好用,一旦它选择了当“卧底”,那我们的态度只有一个:再见,不送。