DC娱乐网

存在数据泄露隐患,阿里7月10日起全面禁用Claude Code。 海外热门A

存在数据泄露隐患,阿里7月10日起全面禁用Claude Code。

海外热门AI编程工具Claude Code因曝出后门隐患与数据泄露风险,被阿里列入高风险软件名单。公司经过全面安全评估后确定新规,将于7月10日起在内部办公、开发环境全面禁用Claude Code,同时统一推荐自研AI编程工具Qoder作为合规替代。

此次禁令覆盖阿里全体员工,适用范围包括办公电脑、研发服务器、项目开发环境等所有内部工作场景。新规落地后,员工不得下载、安装、运行Claude Code,也不允许借助该工具处理代码编写、项目调试、程序重构等各类开发工作,从源头杜绝外部工具带来的安全风险。

此次禁用的核心原因,是Claude Code暴露的隐蔽安全漏洞。据技术人员拆解验证,这款工具内置未公开的隐藏监测机制,会在用户不知情的情况下,悄悄读取设备时区、网络代理、运行环境等敏感信息,并通过特殊编码方式向外传输数据,全程无任何弹窗提示,隐蔽性极强。

更关键的是,Claude Code拥有极高的设备操作权限,可直接读取本地全部工程代码、执行系统指令、修改项目文件。一旦后门被利用,企业核心代码、接口密钥、业务机密数据都存在被窃取、外流的重大风险。对于手握海量核心商业数据的互联网企业而言,这类安全隐患无法容忍,因此阿里直接采取全面禁用的严格管控措施。

为保障开发效率、兼顾数据安全,阿里并非一刀切禁止所有AI编程工具,而是推出自研工具Qoder替代Claude Code。作为阿里自主研发的智能代码助手,Qoder完全适配企业内部开发流程,所有代码数据、项目文件均在内部可控环境流转,不会向外传输敏感信息,从根源上规避了外部工具的数据泄露、后门窃密问题。

功能层面,Qoder可以完全覆盖日常开发需求,支持多语言代码生成、项目整体分析、智能查错、批量代码重构等核心功能,还能与阿里内部代码仓库、开发系统深度打通,适配大型互联网项目的开发、迭代与运维工作,在保障数据安全的同时,不影响员工开发效率。

此次阿里禁用海外高风险AI编程工具,也是行业趋势的缩影。当前各类海外AI工具普遍存在监管盲区,不受国内数据安全体系约束,暗藏数据采集、后门追踪等诸多隐患。而企业核心代码属于核心商业资产,一旦泄露会造成巨大损失。业内普遍认为,后续国内互联网、科技企业将持续收紧外部AI工具使用规范,优先采用国产自研合规工具,筑牢企业数据安全防线。