趋势网(微博|微信)讯:今天网友热议的网络热点是阿里通知全员卸载Claude……趋势君整理报道如下:
阿里通知全员卸载Claude
据媒体报道,7月3日,阿里巴巴内部正式下发安全通知,要求全集团所有办公、研发环境的设备,在7月10日前完成Anthropic旗下Claude全系列产品的卸载工作,覆盖Sonnet、Opus、Fable等所有模型服务,以及Claude Code等开发者工具,连云桌面和测试服务器都未留下使用口子。
事件导 火索:隐蔽检测机制引发安全信任危机
此次阿里全面禁用Claude的直接导 火索,源于近期开发者社区曝光的Claude Code隐蔽检测事件。有逆向工程师拆解2026年4月发布的Claude Code 2.1.91版本后发现,该工具内置了一套未对外公开的实验性隐蔽检测逻辑:在用户完全不知情的情况下,偷偷读取设备本地时区信息,重点识别Asia/Shanghai、Asia/Urumqi等中国时区,同时扫描代理地址、自定义API中是否包含147个被监控的中国科技企业域名。
更引发行业警惕的是其特殊的数据回传方式:这套机制不会单独新增数据上传字段,而是通过篡改系统提示词中的字符实现隐蔽标记——将日期格式从2026-06-30替换为2026/06/30,把普通撇号替换为肉眼几乎无法区分的特殊Unicode字符,不同的字符组合分别对应命中中国域名、联中国AI公司等不同用户标签,这些被篡改的内容会随着每一次正常请求静默传回海外服务器。整套检测逻辑的核心代码做了加密混淆处理,在版本更新日志中完全没有提及,直到上线两个多月后才被逆向工程技术人员发现。
事件曝光后,Claude Code团队成员公开承认了这项实验性措施,声称其目的是打击账户转售和工业级模型蒸馏攻击,并表示已在7月2日的新版本中删除了相关代码。但对于拥有数万研发人员、核心代码资产规模庞大的阿里而言,这种在开发者本地环境中隐蔽运行的未知逻辑,已经触及了研发安全的底线。作为拥有文件系统和Shell执行权限的编程工具,Claude Code能够直接接触代码仓库、配置文件、环境变量等核心敏感资产,其未公开的信息采集行为,让企业的核心数据安全失去了可控性。
从鼓励使用到全面禁用的行业逻辑转变
值得注意的是,就在2026年年初,阿里内部还在大力推广AI工具应用,不仅开放自研大模型的免费使用额度,员工使用Claude、GPT等外部大模型的相关费用还可享受大额报销政策,不少研发人员每周在外部大模型服务上的消耗可达数百美元。短短几个月时间,企业的态度从"鼓励自由使用"转向"全员限期卸载",背后是整个行业底层逻辑的深刻转变。
此前,国内大量开发者和企业团队出于性能考量,习惯将核心研发工作流接入海外大模型服务,甚至通过境外子公司内网中转、海外云服务商节点调用、第三方API中继等方式绕过区域限制。但近期Anthropic发起的史上最严厉区域风控管控,对所有非支持地区的绕过访问通道进行全面封堵,大量个人和企业账号在无预警情况下被直接封禁,已付费账号也不予退款,申诉成功率极低。这种随时可能断供的服务模式,让企业的研发流水线面临极高的业务瘫痪风险。
与此同时,2026年新修订的《网络安全法》正式施行,明确将人工智能安全监管纳入基础法律框架,相关违规行为的最高罚款额度提升至1000万元。对于科技企业而言,将核心代码、商业凭证和研发工作流寄托在缺乏自主可控能力的海外单点工具上,本质上等同于供应链"裸奔",一旦出现数据泄露或服务中断,将给企业带来难以估量的合规风险和业务损失。






甘肃陇南滑坡21人遇难
特朗普加剧与意大利总理梅洛尼争端
患者控诉每天要早起等医生查房
湖北黄石特大龙卷风致2死51伤
徐波代孕令人震惊
网友评论:
□ 留后门暗箱操作真是这群西方公司喜欢干的事情。
□ 当我发现AI文件提供的数据越来越详细的时候,我就知道存在泄密一说了,你不停的喂他喂他,他都记在了脑袋里。
□ 国内的也不见得安全,个人信息都满天飞,但总比传到国外好。
□ 人家明面上都禁止大陆使用了,阿里你为什么偷偷用,还要说人家?
□ 公司要求的降本增效,那我个人当然选择最好使的。
□ 这挺好的呀,因为它本来就不支持中国使用。