7月3日,阿里巴巴内部宣布全面禁用Claude,全体员工被要求卸载 Anthropic旗下产品。
涵盖Sonnet、Opus、Fable等多个模型,以及Claude Code在内的Agent产品,7月10日正式生效。据悉,此举是因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后将其列入高风险软件名单。据消息人士透露,自今年年初以来,阿里内部为鼓励员工使用AI技术,不仅推出内部模型免费额度,还对外部模型实行大额报销政策。员工可以自由选择Claude、GPT、Gemini等外部模型,不少程序员每周消耗额度高达数百美元,并将Claude Code、OpenAI Codex与阿里旗下Qoder都作为高频使用的Agent工具。Claude Code被公认是全球最强的编程Agent之一,阿里怎么突然把它禁了?整件事的导火索,是一位海外开发者在对Claude Code 2.1.196版本逆向分析时,发现该工具从今年4月的2.1.91版本起,就内置了一套中国时区识别、国内企业域名检测逻辑。用户在使用Claude Code时,该机制会自动检查系统时区是否为中国时区,以及URL是否匹配一份包含147个条目的域名清单。包括百度、阿里巴巴、字节跳动、月之暗面、MiniMax、阶跃星辰等中国科技企业和AI实验室的域名,以及大量Claude API中转服务地址。并且,它的传输方式还很隐蔽。检测结果不通过独立日志字段上传,而是通过隐写编码的方式,夹带在每次请求的系统提示词中回传。比如系统时区为中国时区,日期格式会从“2026-06-30”变为“2026/06/30”。不久,Claude Code 其中一位团队成员在X上发帖,承认代码存在,但称这是三月份推出的一项实验,只是为了防盗号和防范模型蒸馏,并表示原本就打算取消这项实验,在7月2日发布的新版本中应该会删除相关检测代码。上诉所有中国企业中,它是第一个站出来公开表示禁用Claude的。6月下旬,Anthropic向美国国会议员发送了一封信,信中它指控阿里,称对自己发动了“蒸馏攻击”,从2026年4月22日-6月5日,阿里相关操作人员与Claude进行了近2900万次交互。蒸馏是AI圈里一个非常基础、通用的技术,指用一个能力强的“教师模型”的输出,来训练一个参数更小的“学生模型”,让小模型用更低的成本获得接近大模型的能力。
Anthropic自己都曾因为窃取数据,被告上法庭,最后赔偿15亿美元达成和解。甚至还有开发者实测Claude Opus4.8发现,问它“你是谁”的时候,模型会多次自称是“阿里通义千问”。而且,它没有任何有说服力的证据表明,阿里蒸馏是真的。此前,被它以一模一样话术指控的还有DeepSeek、Kimi、MiniMax等中国AI公司。此后,Anthropic更是骚操作不断,大面积封禁中国区账号,几乎是启动了有史以来最严重的对华封号行动。不管是免费版、Pro还是最高级的Max套餐,只要被判定为中国用户,无预警直接封禁。Anthropic先撕破了脸,自然也没有必要忍着。这次禁令里,阿里同步给员工推了替代方案:写代码用自研的Qoder,通用场景用千问。Qode是阿里自研的代码Agent工具,于2025年8月推出,产品线几乎覆盖了 Claude Code的全部使用形态:包括独立的Qoder IDE客户端、命令行工具Qoder CLI、JetBrains全家桶插件、移动端版本,同时配套了团队协作工具QoderWork、智能唤醒工具QoderWake,员工可直接对应原有使用习惯无缝切换。同时,千问系列模型也已经覆盖绝大多数办公、研发场景,能力足以承接日常需求。此次禁用相当于强制推动内部全员切换到自研工具,对阿里来说,不仅降低了外部AI采购成本,还倒逼自研AI工具加速迭代,形成正向循环。阿里这枪一开,对于其他大厂来说,很可能是一个“信号弹”。毕竟对企业来说,工具再智能,哪天偷偷把家底都传出去了,那才是真的得不偿失。阿里已经率先作了表率,接下来要看国内其他玩家的反应了。•END•
Question. Write.Narrate. Believe. Become a story.易简传媒的愿景是提问和传播商业故事,让读者更开阔,更聪明。有 2500 万微信粉丝关注我们的账号,欢迎大家关注: