你怎么看?

昨天,阿里内部一纸通知,直接炸开了锅:7月10日起,全员卸载、禁用Anthropic全系产品,包括Claude Code、Claude网页端在内,办公网络和办公设备全面拦截,统一换装自研编码工具Qoder(原通义灵码)。
这波操作,导火索直指最近闹得沸沸扬扬的“后门风波”。有开发者逆向分析发现,Claude Code从今年4月发布的2.1.91版本开始,就在系统里藏了一套隐蔽的用户检测机制。具体来说,这套机制干了三件事:
第一,偷偷识别身份。它会读取你电脑的系统时区(比如Asia/Shanghai),再检查袋里地址里是否包含阿里、字节、百度这些中国厂商的关键词。第二,用隐写术做标记。在系统提示词里,用肉眼根本看不见的Unicode字符替换掉正常的标点符号——比如把撇号换成右单引号或修饰字母撇号,分别对应“命中中国域名”、“关联中国AI实验室”等不同状态。第三,隐蔽传输。这些被篡改过的提示词,随着每次正常的请求一起发送到Anthropic服务器,核心逻辑做了加密混淆,而版本更新日志里却只字未提。
Claude Code团队成员事后承认,这是今年3月启动的一项实验,目的是防止未授权转售和模型蒸馏。但说实话,对于阿里这样的中国厂商来说,这解释很难让人放心。更深的矛盾其实早就埋下了。前不久,Anthropic向美国参议院递交了一封信,指控阿里利用约2.5万个虚假账号与Claude进行了超过2800万次对话,定性为“工业级模型蒸馏攻击”,直接上升到国家安全层面。
这不是Anthropic第一次这么干。此前,它用几乎相同的话术指控过DeepSeek、月之暗面和MiniMax。而且,Anthropic的服务条款从一开始就把中国大陆排除在服务支持地区之外,去年9月更是进一步宣布,禁止中国控股企业使用其服务。今年以来,对Claude的封号行动也是一轮接一轮,大量中国用户被无预警禁用,被判定违规的账号不予退款,申诉成功率极低。
这一系列操作,不仅击穿了企业数据信任和安全底线,也让商业信任彻底破裂。阿里禁用Anthropic全系产品,与其说是排外,不如说是一种必然的、理性的风控决策。这件事,我们可以从四个角度来看:
从安全角度来看,信任已经崩塌。对于一个拥有文件系统和Shell执行权限的编程工具来说,在用户不知情的情况下进行身份标记和信息传输,这绝对是严重的信任危机。用业内人士的话讲,“你把整个代码仓库、开发环境、内部逻辑都敞开给它,它却在暗处惦记着你是谁。”因此,阿里将其列入高风险软件名单,是合理的风控决策。
从地缘整治角度来看,中美AI博弈已经下沉到了工具层。这不只是技术工具的取舍,更是中美AI竞争从模型层、应用层进一步下沉到底层开发工具领域的标志性事件。Forrester副总裁戴鲲指出,这会加速国产AI Coding工具在大型企业中的渗透,推动形成更加独立的模型与开发工具生态。
从产业战略角度来看,国产替代的窗口期正在加速到来。阿里在禁用Claude Code的同时,推荐自研的Qoder,背后有清晰的商业逻辑。首先,Coding是云厂商最重要的方向。阿里云高管刘伟光曾直言,“Coding是我们最重要的方向,它几乎for everything,AI Coding能100%命中传统云计算吃不到的企业内部软件开发预算。”其次,Qoder已经有规模化基础。截至今年5月,全球用户已超过500万,实现了从需求分析到代码部署的端到端自主开发。再者,国产工具的能力正在快速追赶,基础代码补全、Bug修复、常规项目开发能力已经接轨国际水平,虽然在高端复杂工程能力上还有差距,但这个差距正在缩小。
从开发者生态角度来看,短期会有阵痛,但长期是利好。短期内,大量依赖Claude Code的阿里程序员需要迁移工具链,效率可能会有所下降。但长期来看,这件事可能成为国内企业掀起海外AI工具风控整改浪潮的开端,倒逼国产AI编程工具加速迭代,形成更健康的本土生态。久而久之,企业级AI研发体系将从无约束使用海外工具,转向安全自主、生态可控。
总的来说,阿里禁用Anthropic全系产品不是一个孤立事件。它不是保守排外,而是安全信任崩塌、中美AI博弈加剧、国产工具崛起这三重因素叠加的必然结果。它标志着国内大厂无约束使用海外AI编码产品的时代或将终结,也预示着AI研发赛道的竞争,正从流量应用层面,转向安全自主、生态可控的硬核实力比拼。
