【阿里全面禁用Claude】指暗藏後門追蹤中國用戶 7月10日起強制解除安裝 Anthropic承認曾植入偵測機制
阿里巴巴集團據悉已內部宣布,全面禁止員工在辦公環境使用Anthropic旗下AI編程工具Claude Code,禁令將於2026年7月10日正式生效,員工屆時須解除安裝包括Sonnet、Opus及Fable系列在內的相關模型及Claude Code等產品。阿里巴巴將Claude Code列為「具安全漏洞的高風險軟件」,並要求員工全面轉用內部自研編程平台Qoder。
【安全指控】暗藏追蹤代碼 鎖定中國用戶
據報道,有安全研究人員近日對Claude Code進行逆向工程時發現,自今年4月推出的2.1.91版本起,該工具內藏一套隱蔽偵測機制 — 系統會讀取用戶所在時區,並檢查代理伺服器或自訂API地址是否涉及中國雲端服務商、人工智能企業或代理服務供應商的關鍵字,藉此標記中國用戶身份。有關發現其後在網上開發者社群流傳,觸發阿里巴巴內部緊急檢視相關工具的使用安全,最終促成今次全面封殺決定。
【蒸餾攻防戰】Anthropic今年6月已去信指控
事件背後,其實牽涉一場醞釀已久的中美AI角力。據悉,Anthropic今年6月10日曾去信美國參議院銀行委員會,指控與阿里巴巴通義千問(Qwen)實驗室有連繫的操作者,涉嫌動用約2.5萬個虛假帳戶,在今年4月22日至6月5日期間與Claude進行超過2,880萬次對話,形容事件為規模最大型的「模型蒸餾攻擊」之一 — 即透過大量提問竊取對手AI模型的能力與知識,藉此訓練自身模型。Anthropic工程團隊其後承認,去年3月已在Claude Code內加入相關偵測機制,原意為「防止帳戶被中介轉售濫用,並保護模型免受蒸餾攻擊」的實驗性措施,形容屬防禦性質,並表示已研發更嚴謹的防護方案,計劃移除相關代碼。
【骨牌效應】內部大額報銷政策告終
據了解,阿里巴巴今年初起為鼓勵員工善用人工智能工具,一直推行大額外部AI工具報銷政策,員工可自由選用Claude、GPT或Gemini等外部模型,部分程式開發人員每周使用額度高達數百美元,Claude Code更是團隊常用的編程輔助工具之一。隨著禁令生效,相關報銷安排預料將全面終止,阿里巴巴轉為力推自研的Qoder編程平台,作為內部團隊的替代方案。事件亦令外界關注,Anthropic目前已禁止中國企業使用其模型,今次風波或進一步收緊有關限制。
| 時序 | 內容 | 洞察 |
| 2026年3月 | Anthropic稱在Claude Code植入偵測性實驗代碼 | 原意防蒸餾/轉售濫用 |
| 2026年4月起 | 2.1.91版本內嵌機制被指標記中國用戶 | 觸發信任危機 |
| 2026年6月10日 | Anthropic去信美國參議院指控蒸餾攻擊 | 涉2.5萬假帳戶/2,880萬次對話 |
| 2026年7月10日 | 阿里巴巴全面禁用Claude系列產品生效 | 轉推自研Qoder |
這場交鋒揭示的,不僅是一宗企業級軟件的安全爭議,更折射出中美兩國在人工智能領域「既依賴又防範」的複雜關係 — 一邊是全球開發者對頂尖AI模型的高度依賴,一邊是企業對數據主權與技術外洩的深層戒心。Anthropic雖已表態會移除爭議代碼,但阿里巴巴的封殺令能否解除,抑或會演變成更大範圍的「AI工具國產化」浪潮,仍有待觀察。
免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。
—

