Claude Code安全争议持续升级,官方风险提示正式发布,国内科技巨头全面禁用
此次事件,影响范围远超预期。
7月8日,国家网络安全威胁和漏洞信息共享平台(NVDB)正式发布风险提示,明确指出Claude Code存在多项安全隐患。文件指出,该工具能够在未经用户授权的情况下执行敏感操作,并收集本地系统环境及配置信息。平台建议相关单位和用户尽快开展风险评估,谨慎部署使用。

在官方风险提示发布前数小时,多家媒体已曝出重磅消息:阿里巴巴向内部员工发出通知,要求全面停止使用Anthropic旗下的Claude系列产品,自7月10日起正式生效。此次禁令范围广泛,涵盖Claude Sonnet、Claude Opus、Claude Fable等模型,以及AI编程工具Claude Code,均被纳入禁用清单。员工需在截止日期前卸载相关客户端,此后公司办公环境将不再允许使用这些产品。
至此,阿里巴巴与Claude之间的合作关系已正式终结。

其实今年年初,情况截然不同。当时阿里巴巴正积极推动AI工具内部落地,不仅开放了自研大模型的免费使用额度,还支持员工报销Claude、GPT、Gemini等第三方大模型的费用。Claude Code、OpenAI Codex以及阿里自研的AI编程助手Qoder,一度成为研发团队的首选工具。然而,短短几个月后,Claude便彻底退出了阿里的研发工具体系,令人始料未及。
那么,NVDB此次发布的风险提示具体内容是什么?
根据平台披露的信息,Claude Code确实存在多项较为严重的安全隐患:未经充分授权即可执行敏感操作,并能够收集本地系统环境及配置信息。这些隐患虽然听起来有些抽象,但实际后果可能涉及数据泄露、隐私暴露甚至供应链安全风险。平台给出的建议也十分明确:加强风险评估,限制权限、暂停使用,或直接寻找替代方案。

值得一提的是,这并非Claude首次陷入安全争议。自今年6月底以来,大量国内开发者发现自己的Claude账号被陆续封禁,无论是个人订阅还是团队账号均未能幸免。这一现象自然引发了企业用户对海外AI开发工具稳定性与可持续性的担忧。此外,Anthropic此前曾向美国相关机构提交材料,指控阿里巴巴在今年4月至6月期间,通过大量账号与Claude进行高频交互,并将其定性为“模型蒸馏攻击”。该事件当时在业内引发广泛讨论,至今尚未平息。
综合来看,企业级AI应用正处在一个关键的转折点。过去,选择AI工具时,核心考量是能力:谁的效果更好、功能更全面、上手更快。而现在,安全、数据主权与供应链可控性正在成为同等重要的决策要素。阿里巴巴全面禁用Claude,加之官方发布Claude Code安全风险提示,释放出清晰的信号:企业级AI应用正从“能力优先”逐步转向“安全与自主可控并重”。
从行业趋势来看,国产AI开发工具与企业级大模型在大型企业中的采用比例,预计将进一步攀升。这既是挑战,也是机遇。
