阿里巴巴近日面向全体员工发布正式通知,全面叫停对 Anthropic 公司 Claude 系列产品的使用。此次禁令覆盖 Sonnet、Opus、Fable 等主流大语言模型,以及 Claude Code 这类智能编程辅助工具,执行截止日期定于 7 月 10 日。消息一经传出,业内迅速引发广泛讨论。
回顾今年早些时候,阿里巴巴在 AI 工具应用方面展现出相当开放的态度。为推动业务全面智能化,公司不仅开放了自研模型的免费调用额度,还为员工使用 GPT、Claude 等第三方模型提供高额报销支持。在此激励下,一线技术人员迅速拥抱外部先进模型——部分工程师每周在 Claude 上的调用量,折合费用甚至突破数百美元。正当这股热潮持续升温之际,谁也没料到风向会如此迅速转变。然而,随着 AI 基础设施安全压力不断升级,特别是数据主权与算力可控性问题日益凸显,这一阶段性开放政策已被紧急叫停。

这场看似突然的“反向封禁”,背后其实是一场悄然展开的 AI 安全博弈。近期,开发者社群发布的一份逆向工程报告,将 Claude Code 推到了风口浪尖:自今年 4 月起,该工具悄然集成了一个隐蔽的行为感知模块。其运作方式并不复杂——通过代码片段注入,实时抓取终端设备的时区信息以及用户访问的域名列表。一旦识别到设备位于中国境内,或检测到与阿里巴巴等国内头部科技企业域名的交互行为,便会触发自动上报流程。更值得警惕的是,这一逻辑并非隐藏在后端服务中,而是直接嵌入了前端提示词(system prompt)里。这种设计方式,严重违背了企业级研发环境对数据隔离与代码洁净的基本要求。
压力之下,Anthropic 方面回应称,该功能是 3 月上线的一次“短期实验”,初衷在于防范账户盗用与模型窃取类攻击(例如蒸馏攻击)。官方确认,相关逻辑已在 7 月 2 日发布的最新版本中彻底移除。
不过,即便技术层面的争议得以澄清,此次事件依然为整个行业划下了一道清晰的警示线:对于大型互联网平台而言,一边是借助前沿 AI 工具提升研发效能的迫切需求,另一边是守护核心源码资产、阻断潜在“数据外泄”通道的刚性底线——二者之间的张力,正以前所未有的强度显现。阿里巴巴此次果断出手,很可能预示着国内头部科技企业在大模型时代,对内部开发链路的合规治理,已正式迈入“零容忍、强管控”的新阶段。这一记警钟,敲得正是时候。
