DC娱乐网

Anthropic的“木马”与阿里的反击:国产替代加速闭环

7月3日消息,今日,阿里巴巴内部宣布反向禁用Claude,原因是存在嵌入式后门的安全风险。该禁令要求全员卸载Anthro

7月3日消息,今日,阿里巴巴内部宣布反向禁用Claude,原因是存在嵌入式后门的安全风险。该禁令要求全员卸载Anthropic旗下全线产品,包括Sonnet、Opus、Fable等模型及Claude Code在内的Agent工具,于7月10日正式生效。

这场断交的导火索,源于一条被逆向工程师从Claude Code代码里挖出来的隐藏逻辑。

6月30日,Reddit网友LegitMichel777发帖称,Claude Code自4月2日发布的2.1.91版本起便内置了一套隐蔽检测机制:读取系统时区是否为中国,检查代理URL是否命中阿里、字节、月之暗面、MiniMax等147个中国企业及API代理服务商域名,一旦命中,便通过改写系统提示词日期格式等方式向服务器发送标记。

这段代码已存在近三个月,从未出现在任何更新日志中。

7月1日,Claude Code团队成员Thariq Shihipar在X上回应,称这是一项实验性措施,目的是防止账户转售和模型蒸馏攻击,这项“测试”即将下线,但换来的是“此后将采取更强大的‘缓解’措施”。

一、谁来定义“恶意使用”?

6月底至7月初,Anthropic对Claude实施新一轮大规模封号,大量中国用户在无预警下被禁用。Thariq随即表示,会持续完善这些安全措施,以更好区分“恶意使用”与“合法请求”。

但什么算“恶意使用”呢?按地区IP直接判定违规的逻辑,显然是站不住脚的。评论区有国内网友表示,自己作为Claude两年的忠实付费用户,也在基于IP封禁的这场事故中被波及。

正常的反滥用机制往往以行为为依据,批量注册、高频爬取、账户转售等等。但Anthropic先通过时区和代理IP识别中国用户,再赋予高风险标签,最后从严监控甚至封禁。这套逻辑的本质是身份定罪,而非行为定罪。同时,事发前后用户不会收到任何提醒、警告,申诉通道也形同虚设。

对于一个企业级工具来说,这种主观裁定“恶意”的处理方式或许才是真正的“恶意”。

二、越过红线后,信任已失效

作为企业客户,阿里并非从一开始就排斥Claude。相反,今年年初以来,阿里内部为鼓励员工使用AI技术,不仅提供内部模型免费额度,还对外部模型实行大额报销政策。员工可自由选择Claude、GPT、Gemini等外部模型,不少程序员每周消耗额度高达数百美元,Claude Code更是高频使用的Agent工具之一。

但Anthropic明目张胆地越过了两条红线。

第一条是安全红线。Claude Code运行在开发者本地环境中,能接触代码仓库、配置文件、环境变量和命令行上下文。借此,在用户毫无察觉的情况下,读取系统时区、扫描API地址中的域名关键词,并改写系统提示词向服务器上报信息。这对于阿里这样拥有数万工程师、代码资产不可估量的企业而言,严重触及了研发安全的底线。

第二条是合规红线。6月24日,Anthropic被曝向美国参议院银行委员会递交信函,指控阿里在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行超2800万次对话交互,定性为“工业级模型蒸馏攻击”。Anthropic此前已用几乎相同话术指控过DeepSeek、月之暗面与MiniMax。

当然,他们的指控引发了技术圈群嘲,甚至马斯克也亲自下场嘲讽。上海证券报援引分析指出,Anthropic的蒸馏指控“可能从来就不只是一个技术争议,而是一套越来越成熟的竞争打法”。

如今,读取用户时区,扫描API地址等,Anthropic埋下的那套静默检测机制,让以阿里为代表的中国企业,对Claude的信任消失殆尽。

三、国产大模型”被迫升级”,商业化闭环机会打开

速途网认为,阿里禁用Claude,对国内大模型产业而言,既是压力测试,也是红利窗口。有了Anthropic的“主动退出”,中国企业将更快转向国产替代,并通过价格补贴、生态绑定快速抢占市场。

此前依赖Claude进行代码生成、复杂推理任务的开发者和产品团队,必须找到替代方案。阿里今日即推出Qoder,市场也不将只有一个答案。智谱、Kimi、豆包、文心一言等国产头部模型,都将在这一轮迁徙中获得真实的企业级付费客户。

由此,商业化闭环的机会窗口也将打开,只要国产模型在中文理解、垂直微调等特定场景具备可用性,就有机会在真实业务中跑通付费闭环,让国产模型从“备选”成为“刚需”。

(文/言飞)