彻底翻脸了!7月3日报道,阿里巴巴突然给全员下了死命令,必须把Anthropic旗下的Claude全系列产品全部卸载干净,彻底切断通道。[太阳]
导火索始于今年 6 月 10 日,Anthropic 向美国参议院银行委员会提交书面信函提出指控。
从4月22日至6月5日间,阿里通过约2.5万个账号对Claude服务发起大规模集中调用,数据显示涉及2880万次对话。
Anthropic判断这是在进行模型蒸馏,用其公开API提取能力,训练内部模型。
次日阿里安全合规部门启动内部排查,阿里工程师随即面临停用 Claude 的工具取舍。
7月10日的禁令由此而来,所有Claude系列模型、Claude Code工具和API调用全部纳入封禁范围。
阿里在企业内网网关、网络转发节点统一拦截所有 Claude 相关域名与中转接口,从网络层阻断全员访问通道。
不少内部开发者表示,此前团队单周 Claude API 消耗折算人民币可达两三千元,该付费使用渠道现已全部切断。
同时,公司把自研编程助手 Qoder 列入日常工具栈,面向全员开放不限额度使用。
此次禁令背后暴露重大技术安全隐患,海外开发者先在 Reddit 发布 Claude Code 完整逆向分析,后续多位安全研究员在 GitHub 复现验证,证实工具本地会读取系统时区、抓取代理配置域名,内置清单收录百度、阿里、字节等国内大厂内网中转地址。
参数构建时存在针对特定地理位置的隐性标记,某些字段会根据环境变量自动调整格式,比如日期分隔符的转换。
这套本地检测、隐形标记逻辑从未写入 Anthropic 官方服务协议与版本更新说明,行为完全未提前告知用户,隐蔽采集手段大幅超出全球开发者普遍预期。
从管理层角度看,禁令的逻辑并不复杂,一项工具如果底层代码不透明、运作机制含有设计上的绕过机制,将其作为核心研发链路的常规依赖就存在长期风险。
阿里的决策正是在这个逻辑框架下做出的,禁止外部工具的同时推进内部工具成熟度,形成技术自主。
从采购审批到网络隔离的全面措施,体现了大企业应对供应链风险的标准流程。
值得留意的是Anthropic在对待不同企业时的一致模式,今年2月,Anthropic曾以类似的指控方式涉及DeepSeek、月之暗面和MiniMax。
当时各家企业的回应相对低调,这次之所以触发了更快速的禁令反应,是因为指控对象是具有政策敏感性的大厂,其安全部门对此类风险的容错度接近于零。
问题的另一个维度是技术依赖的代价,Claude Code在国内开发圈曾具有相当高的使用率,从文件编辑到代码调试的日常工作流中都有应用。
断掉这条链路意味着团队需要重新评估工具组合,这对生产效率的短期影响是现实存在的。
但从企业视角看,这种阵痛其实是在验证一个假设:内部工具链路如果长期依赖第三方黑箱方案,技术风险和政策风险终会形成约束。
转换工具的同时,阿里在做的是一次成本核算,开发效率的提升对标的对象不仅是Claude Code的即时能力,还包括使用它所隐含的信息安全假设。
这个假设一旦无法满足,再高的便利性也难以抵消。
从行业信号来看,这件事反映出一个更广泛的趋势。对标美国政府对高科技企业的制裁清单,中国大型科技公司正在系统性地审视核心工具链中的外部依赖。
不仅是AI工具,从操作系统到编程框架,一旦涉及数据流动或环境信息的采集,企业决策者会更加谨慎。禁令之后,类似的审查很可能扩展到其他美国开发工具。


