先说几个关键点:阿里巴巴近期在内部发布通知,要求全体员工停用Anthropic旗下的Claude系列产品。禁令覆盖范围十分广泛,Sonnet、Opus、Fable等主力模型,以及Claude Code这类智能体工具,全部被列入禁用清单,最终截止日期为7月10日。这一阿里AI禁用Claude事件,引发了行业对AI工具合规管控的广泛关注。
回顾今年阿里在AI应用领域的策略,一度表现得相当开放。为了加速业务智能化转型,公司不仅提供了内部模型的免费额度,对外部模型也推出了慷慨的报销方案。在政策红利驱动下,员工对Claude、GPT这类顶尖模型的依赖程度快速攀升——有程序员每周的调用额度甚至可以消耗几百美元。然而,随着AI算力成本与数据安全风险的双重压力逐渐显现,这扇敞开的大门如今被果断关闭。从开放到收紧,阿里内部AI用管策略的转变,折射出大型科技企业在平衡效率与安全时的深层考量。

这场“反向禁用”背后,实则是一场围绕AI技术安全的隐秘较量。近期开发者社区披露的一份逆向分析报告显示,Claude Code自今年4月起就内置了一套精密的隐蔽检测机制。其工作逻辑如下:通过代码注入实时监测用户设备的时区以及访问的域名清单。一旦发现用户处于中国时区,或与包括阿里在内的国内头部科技企业域名发生交互,系统便会自动上报。这种将敏感检测逻辑直接编码在系统提示词中的做法,显然触及了企业内部研发安全与数据合规的红线。Claude Code隐蔽检测机制被曝光,再次引发业界对AI模型数据回流风险的警惕。
Anthropic官方随后回应称,该机制是3月上线的一项“实验性”措施,旨在防范账户滥用和模型蒸馏攻击。相关代码已在7月2日发布的最新版本中被完全回滚并删除。
但无论技术层面的“误会”如何澄清,这一事件已经为行业敲响了警钟。对大型互联网企业而言,在追求前沿AI工具带来的生产力提升与捍卫核心代码产权、规避外部模型“数据回流”风险之间,那条平衡线正变得愈发脆弱。阿里的雷霆手段,或许标志着国内大模型巨头对内部开发流程的合规管控,已经进入了一个“硬核”新阶段。AI工具的安全审计与自主可控,正在成为头部科技企业必须严肃面对的关键课题。
