DC娱乐网

阿里宣布全面禁止内部员工使用Claude Code,原因是该软件被曝存在植入后门

阿里宣布全面禁止内部员工使用Claude Code,原因是该软件被曝存在植入后门的安全风险,并推荐自研替代品Qoder。至此,Anthropic这款AI编程工具,同时遭到中美两国核心机构的冷遇——美国CIA、NSA、NRO不接入,中国阿里、政府机构同样不碰。

一个能同时踩中中美红线的工具,很罕见。能做到这一点,说明它的“好”恰好越过了安全的边界。
Claude Code的风险在于它太能干了:它不仅能看你的repo、调终端、写文件、跑shell,还能连MCP server。一旦植入后门,等于直接给你的供应链装了一把远程钥匙。美国的政府机构封它,是因为它闭源、不可审查;中国公司封它,是因为它可能让数据出境、可能植入后门。两家都防着同一把刀,只是坐在桌子的两端。

更关键的是,Claude Code背后的Anthropic是一家美国公司。如果美国政府以国家安全为由,要求其通过后门获取中国企业的代码数据,从技术上看并非不可能。对中国企业而言,这种潜在风险暴露在完全不可控的第三方机构面前——一旦成真,损失的不只是商业机密,而是整个技术底层的安全基础。

目前还没有爆出严重泄密事件,但大公司不会等到问题爆发再补救。科技发展的每一轮爆发,都伴随着这种紧张:怕错过新技术,又怕被新技术反噬。

所以它最终流向了风险偏好更高的市场:个人开发者和创业团队。大公司不敢赌,光脚的不怕穿鞋的。淘金热里第一批赚钱的不是卖铲子的,是卖铁鞋的——因为矿在山里,敢进山的人才能挖到金子。

Claude Code不是不好,是“好过头了”。好到足够让顶级博弈的双方,同时选择了远离。这本身就是一种商业认证,虽然它可能永远不会进入大企业的采购名单。