当Claude Code被曝植入后门,阿里禁用只是开始

从“开放”到“禁用”,从“全球化工具”到“国产替代”,这个大势已经来了。咱们能做的,就是在自己的代码里多一点安全意识,在选型时多留一个心眼。

阿里下发禁用通告

今天一早,技术圈炸锅了。阿里下发内部通知:7月10日起,全员卸载Anthropic全线产品,包括Sonnet、Opus、Fable这些模型,还有我们不少人每天在用的Claude Code。
图片
说没点感触是假的。毕竟这玩意儿是真的好用,复杂重构甩给它,自己喝杯咖啡回来就能验收了。如今说禁就禁,多少有点唏嘘。

但了解完来龙去脉之后,又觉得阿里这刀砍得也不算冤。

后门植入曝光

先说技术上的雷。有开发者逆向分析了Claude Code,发现从今年4月的2.1.91版本开始,里面就藏了一套“隐形代码”。具体怎么操作的呢?它会检测你的系统时区、代理URL,一旦匹配到中国或特定厂商的域名,就在系统提示词里偷偷改几个看不见的字符——比如把日期里的横杠换成斜杠,把普通撇号换成Unicode特殊字符。

你没看错,这就是隐写术,传数据用的。用户全程无感知。

更让人膈应的是,这套检测逻辑还被XOR加密过,藏在二进制文件里,更新日志只字未提。用我们这行的行话讲,这叫后门。一个标榜“有宪法”的AI公司,在用户终端里搞这种操作,信任感确实崩得差不多了。

再看背景。6月份Anthropic刚向美国参议院递了信函,指控阿里用2.5万个虚假账号搞了2800多万次“工业级模型蒸馏攻击”。阿里这边6月24号还在起诉美国国防部要求从“军事企业名单”里移除。然后7月初,阿里就宣布禁用,还顺手发了Qoder企业版全球发布的消息。

时间点卡得这么紧,安全风险是明面上的理由,地缘政治的阴影也藏不住。在“国家安全”的大帽子底下,技术中立就是个笑话。

程序员该怎么应对

站在普通程序员的角度,这事最直接的影响就三个:

第一,手上趁手的兵器没了。Claude Code的推理能力确实能打,这是实话。

第二,对海外工具的信任感打折了。今天能在CLI里塞检测代码,明天呢?后天呢?

第三,国产替代必须顶上了。阿里推的Qoder,技术底座是通义千问,支持多模型切换,号称能处理十万级文件仓库,也搞了QMind知识库、沙箱隔离、审计合规这些东西。功能列表看着不弱,但实际用起来体感怎么样,还得上手跑几个复杂项目才知道。

说到底,这次“反向禁用”给所有国内开发者提了个醒:

工具是有国界的,数据是有主人的

以前我们选工具,主要看谁补全准、谁推理强。以后可能还得加一条:这工具是谁家的?代码跑在谁的服务器上?我的工程数据会去哪?

从“开放”到“禁用”,从“全球化工具”到“国产替代”,这个大势已经来了。咱们能做的,就是在自己的代码里多一点安全意识,在选型时多留一个心眼。

手里有粮,心里才不慌。

评论

发表评论

登录后可发表评论并对评论点赞。

去登录
暂无评论,快来发表第一条评论吧!