SOURCE // NEWS

阿里封禁 Claude Code:因被曝暗中追踪中国用户数据

阿里封禁 Claude Code:因被曝暗中追踪中国用户数据

据报道,由于被发现存在针对中国用户的隐蔽追踪代码,阿里巴巴已于2026年7月10日正式禁止员工使用 Anthropic 旗下的编码助手 Claude Code。目前,阿里已将该软件列入内部“高风险”名单,并强制建议开发者转向自研的 Qoder 平台。

事件起因于6月下旬,有开发者在对 Claude Code 进行深入分析时,发现其植入了隐蔽的标记机制。这些机制会自动检测系统时区,扫描本地代理 URL 是否涉及中国域名或 AI 实验室,并直接通过系统提示词向 Anthropic 的服务器回传信号。由于该工具拥有访问本地文件系统并运行代码的最高权限,这种“黑盒”追踪行为引发了严重的合规担忧。

对此,Anthropic 工程师 Thariq Shihipar 在社交平台确认,上述行为是该公司自3月起进行的一项实验,旨在防止账户滥用及模型蒸馏(distillation)。然而,中国网络安全公司 火绒安全 指出,此类未经透明披露的追踪机制对于在大中华区运营的企业而言,不仅涉及数据主权合规风险,还可能触及法律底线。

此前,Anthropic 曾向美国参议院银行委员会指控,与阿里 Qwen 实验室有关的实体曾利用数千个虚假账户对 Claude 进行大规模模型蒸馏,但这一指控遭到了阿里的坚决否认。对于金融及科技企业而言,此次禁令再次敲响了数据合规的警钟,尤其在涉及跨境数据流动的场景下,企业必须严格评估第三方 AI 开发工具的透明度。

AgentUpdate 深度解析

此次事件不仅是单纯的软件禁用,更标志着 AI Agent 生态正进入“信任与合规”的关键分水岭。#Claude Code 作为一款深度集成于本地环境的 Agent,其“高权限”属性与云端回传机制之间的天然矛盾,正在引发全球企业的深度防范。横向对比来看,无论是 CursorDevin 还是 GitHub Copilot,这类高算力、强耦合的开发 Agent 如何在保证效率的同时确保数据不出境,已成为决定其能否大规模进入企业内网的核心前提。这也侧面加速了国产开发框架(如阿里 Qoder 等)的突围,标志着企业级 AI Agent 架构将从“通用化模型调用”转向“可控、可审计、私有化部署”的硬核模式。对于 AI Agent 生态而言,未来透明度建设将与模型能力本身同样重要,任何试图以“反滥用”之名行“数据抓取”之实的做法,都将面临巨大的合规代价。