今年6月,Anthropic给美国参议员写了一封信,告状的对象是阿里巴巴。
信里说,阿里关联的运营者,注册了2.5万个账号,一个多月里跟Claude对话了2800万次。Anthropic称之为“迄今为止最大规模”的模型蒸馏攻击。
蒸馏,就是拿别人训练好的AI,疯狂提问,把答案喂给自己的模型,省掉自己从头训练的成本。Anthropic觉得,阿里在偷师。
它没有选择公开对峙,而是选择了另一条路:埋代码。
今年4月2日,Claude Code悄悄上线了一套检测机制。打开软件的瞬间,它先读你的系统时区,是不是上海、乌鲁木齐。再看看你连的代理域名,是不是命中一份内置清单,清单里躺着147个域名。
命中了,会怎样?
在你完全看不见的地方,系统给你打上标记。日期格式从“2026-06-30”换成“2026/06/30”。一个小小的撇号,被换成三种肉眼分辨不出、编码却完全不同的Unicode字符,用来区分“只是踩了域名”还是“连AI实验室关键词都命中了”。这段清单本身,还用异或加密掩护着。
三个月,没有一次更新日志提过这件事。
反转来了。开发者把这份147个域名的清单解出来之后发现,里面不只是百度、字节跳动这些同行,阿里巴巴自己的域名,也在这份监视名单里。
一边指控别人蒸馏自己的模型,一边被扒出来,Anthropic在2025年才用15亿美元,摆平了一场官司,起因是它从盗版网站下载了七百多万本书,喂给了Claude。
这就是这件事最讽刺的地方。指控别人“偷”的公司,自己的手也不干净。用监视手段对付被指控的一方,自己却从没告诉过任何一个普通用户,你正在被区别对待。
7月2日,Anthropic承认了检测机制的存在,说会在新版本里删掉。7月10日,阿里宣布全员卸载Claude系列全部产品,换用自研工具Qoder。
两家公司打得热闹,真正的输家是谁?
是过去三个月里,每一个打开Claude Code写代码、做副业、根本不知道自己被贴了标签的普通开发者。他们既不是蒸馏攻击的策划者,也不是这场商战的参与者,却是唯一被实实在在监控了三个月的人。
两头大象打架,谁都不肯先认错,踩烂的,从来是脚底那片不知情的草。