立足娱乐圈·争做八卦帝!

徽声在线

阿里反向禁用Claude:安全风暴与科技博弈下的抉择

来源:未知 作者:佚名 发布时间:2026-07-03 17:04:46


(文/徽声在线 记者 林晓 编辑/陈明)

7月3日,一则引人关注的消息在科技圈传开:阿里巴巴集团内部正式宣布实施反向禁用措施,针对Claude及其相关产品下达禁令。阿里要求全体员工卸载Anthropic公司旗下的所有相关产品,这其中包括Sonnet、Opus、Fable等多个系列模型,以及Claude Code在内的Agent产品。该禁令自7月10日起正式生效。

徽声在线从阿里内部可靠人士处证实了这一消息的真实性。据悉,此次禁令的出台源于近期Claude Code被曝光存在植入后门的安全隐患。阿里在经过全面且综合的评估后,果断将其列入高风险软件名单。该内部人士透露,自7月10日开始,阿里将全面禁止内部员工在办公环境中使用Claude Code,并积极推荐使用Qoder作为替代方案。

禁令背后的安全风暴:隐患频发引发担忧

实际上,此次禁令并非突然出台,而是基于Anthropic公司一系列安全事件的累积效应。近年来,该公司在安全方面问题频出,令人担忧。

早在2025年初,Claude Code刚刚上线不久就遭遇了“滑铁卢”。其自动更新功能存在严重漏洞,当工具以root权限安装时,错误的更新命令会肆意修改关键系统文件的访问权限,导致部分用户的工作站陷入“瘫痪”状态,最终不得不借助救援实例进行修复,给用户带来了极大的困扰和损失。

进入2026年,Claude更是连续被曝光多起高危安全事件。2月,Check Point Research的研究人员披露,Claude Code存在多个远程代码执行(RCE)漏洞。攻击者可以利用恶意配置文件,在用户机器上随心所欲地执行任意代码,这对用户的系统安全构成了严重威胁。

其中,CVE - 2025 - 59536漏洞(CVSS评分8.7)尤为严重,它允许攻击者在用户启动Claude Code时自动执行任意shell命令,从而完全掌控用户的系统;而CVE - 2026 - 21852漏洞则更为狡猾,它可以在用户打开恶意仓库时,悄无声息地窃取API密钥,并将认证流量重定向至攻击者控制的服务端,使用户的信息面临泄露风险。

3月底,又发生了源代码泄露事件。Anthropic公司由于构建配置失误,意外地将Claude Code的完整源代码暴露出来,其中包含了未发布的KAIROS系统和UndercoverMode子系统等重要内容。这一事件无疑给竞争对手提供了可乘之机,也对Claude Code的安全性造成了极大的冲击。

几乎在同一时期,安全研究员Alexander Hanff独立发现,Claude Desktop for macOS存在一个严重的安全问题。它会在用户设备上静默安装Native Messaging清单文件,为三个预授权的Chrome扩展ID建立与本地可执行文件的通信桥梁,而且无需任何权限提示,每次启动还会重新写入,这使得用户的设备在不知不觉中就陷入了安全风险之中。

到了今年6月,安全社区又传出令人震惊的消息:“Claude Code内置一套隐蔽的指纹标记系统,专门用于检测中国用户”。尽管这一说法尚未得到官方证实,但结合此前Anthropic的MCP协议被OX Security发现存在根本性架构缺陷(官方SDK在所有支持语言中均未对命令字符串进行有效验证或清理,导致攻击者可通过提示注入、恶意市场下载等方式执行任意命令),企业的安全焦虑已经被推至顶点,对Claude相关产品的信任度大幅下降。

地缘政治的“双向切割”:科技博弈下的新态势

然而,此次禁令并非单纯的安全技术决策,其背后折射出中美科技博弈进入深水区后的“双向切割”趋势。在科技领域,两国之间的竞争日益激烈,各种限制和反制措施不断出台。

不久前的6月24日,Anthropic公司被曝向美国参议院银行委员会递交了一封信函。信函中,该公司指控阿里巴巴在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2800万次对话交互,并将其单方面定性为“工业级模型蒸馏攻击”,直接将这一行为上升至国家安全层面,试图给阿里巴巴扣上一顶沉重的帽子。

这并非Anthropic首次使用“蒸馏攻击”的话术针对中国AI企业。2026年2月,Anthropic就曾公开发文指控DeepSeek、月之暗面与MiniMax三家中国AI实验室对Claude实施大规模蒸馏攻击,这一指控引发了海外开发者社区的激烈讨论,就连马斯克等科技界人士也加入声讨行列。然而,这一指控在当时就遭到了不少海外网友的质疑,被认为是一种贴脸开骂式的商业竞争手段。在开源模型生态日益成熟的背景下,基于公开API的交互学习是否构成攻击,在学术界本身尚存争议,但Anthropic却选择以受害者姿态将技术竞争政治化,其用心值得深思。

同样是在6月24日,阿里巴巴证实向美国加州圣何塞联邦法院提交诉状,起诉美国国防部,要求将其从“中国军事企业名单”中移除。该名单于6月8日由美国防部发布,阿里、百度、比亚迪等多家中国头部企业赫然在列。尽管该清单不直接等同于正式制裁,但其引发的寒蝉效应不容忽视。市场普遍担忧,列入该名单的企业可能面临美国前沿技术的使用限制,供应链风险陡增,这对企业的正常发展将造成极大的阻碍。

这种操作,很难不让人将其与Anthropic的指控联系起来。一边是美国政府以国家安全名义扩大对华科技企业的限制清单,另一边是美国AI公司以蒸馏攻击名义收紧对中国用户的技术服务。两者似乎共同指向一个目标:在AI这一战略制高点上,构建针对中国的技术隔离带,限制中国科技企业的发展。

代码资产与数据安全:科技巨头的生命线

对于阿里巴巴这样的科技巨头而言,代码资产与数据安全无疑是企业的生命线。Claude Code作为一款深度集成开发环境的Agent产品,其工作模式决定了它必须拥有读取代码库、执行命令、访问敏感配置的高权限。一旦存在后门或漏洞,其破坏力将远超普通应用,可能会给企业带来巨大的损失。

2026年6月发表的一篇学术论文《SkillJect》指出,Agent技能生态已成为新型供应链攻击面。攻击者可以在看似无害的技能包中植入隐藏指令,一旦用户安装,即可在后续执行中反复触发恶意行为,实现持久化后门,这对企业的系统安全构成了长期威胁。

Snyk于2026年2月对近4000个技能进行审计后发现,13.4%的技能存在关键级安全问题,其中包括恶意软件分发、提示注入攻击和凭证外泄等。这些问题一旦被攻击者利用,将给企业带来严重的后果。

2025年11月,Anthropic自身还披露了一起“首个被报告的AI策划网络间谍活动”。攻击者通过越狱手段让Claude执行侦察、漏洞利用、凭证窃取和数据渗出等操作,AI完成了80% - 90%的攻击工作量,人类仅需在4 - 6个关键决策点进行干预。这意味着,一旦Claude Code存在可被外部操控的后门,其自主执行能力反而会成为攻击者的自动化武器,给企业带来灭顶之灾。

阿里巴巴此次禁令覆盖范围不仅限于Claude Code,还包括Sonnet、Opus、Fable等模型系列,显示出这是一次基于供应商风险评估的全面断联,是对潜在未知后门的预防性隔离。通过全面禁用这些产品,阿里可以有效降低安全风险,保障企业的代码资产和数据安全。

至于替代方案Qoder,2025年8月,阿里推出了Qoder IDE,它类似于Cursor的国内版,具备Quest自主编程、Repo Wiki等功能,为开发者提供了便捷的编程环境。同年10月,Qoder CLI正式上线,直接对标Claude Code,面向终端开发者提供命令行AI编程体验。它支持多文件编辑、命令直接执行、内置代码审查、Git工作流集成等核心能力,且兼容MCP Server、Subagent、Hooks等现代AI编程工具的标准功能,能够满足开发者的多样化需求。

此外,Qoder在架构设计上强调可控性。与Claude Code的闭源策略不同,Qoder作为阿里内部生态产品,在数据主权、代码审计、权限管控等方面具备天然优势。对于阿里员工而言,使用Qoder意味着代码不会流经境外服务器,模型推理可在阿里云国内节点完成,从根本上规避了数据跨境和供应链安全风险,为企业的安全发展提供了有力保障。

    责任编辑:
    尼克斯G5夺冠盛况!布伦森狂砍45分引领逆转,文班亚马低落离场

    2026-06-14

    NBA总决赛G5,尼克斯客场逆转马刺夺冠,布伦森狂砍45分成最大功臣,文班亚马表现不佳低落离场。 ... [详细]

    只有一场!曼城力争英超三连胜,阿森纳无法提前夺冠

    2026-05-14

    本周中,英超迎来独角戏,只有一场比赛,曼城主场迎战水晶宫。对于曼城来说,想要夺冠已经没有退路,任何一场平局,也许都会导致退出争冠之争。无论比赛结果如何,阿森纳都不可能在周中提 ... [详细]

    世界杯传奇预测:德国夺冠存变数,诺伊尔成关键,法国或成最大热门

    2026-05-21

    克里斯蒂安·卡伦布预测2026年世界杯,认为德国夺冠需看诺伊尔是否参赛,法国或成最大热门。 ... [详细]

    赛瓦尔德专访:奥地利虽败犹荣,对阵阿尔及利亚需发扬长处

    2026-06-23

    世界杯小组赛奥地利0-2负于阿根廷,赛瓦尔德接受专访表示球队虽败犹荣,下半场表现值得肯定,对阵阿尔及利亚需发扬长处。 ... [详细]

    流言再起!克内克特或告别湖人,未来何去何从?

    2026-04-07

    克内克特在G联赛表现出色,但在NBA却陷入困境。湖人队预计休赛期将兜售他,其未来何去何从引发关注。 ... [详细]

    图酷

    图说天下

    资讯排行

    首页 - 娱乐圈事 - 体育圈事 - 两性情感 - 星座命运 - 奇闻怪事 - 历史故事 - 科技资讯 - 图说天下 - 知识百科 - 图酷 - 娱乐八卦 - 开云体育登录_官网入口_安全便捷 - 乐鱼体育_乐鱼APP_体育赛事_在线娱乐平台
    电脑版 | 移动端
    Copyright © 2002-2019 徽声在线 版权所有
    删帖请联系邮箱:[email protected]