【太平洋科技快讯】据报道,阿里巴巴内部下达通知,将全面禁用Claude ,要求全体员工卸载Anthropic旗下产品,覆盖Sonnet、Opus、Fable等大模型以及Claude Code智能体工具,相关管控规则将于7月10日正式落地执行。
据知情人士介绍,今年年初阿里为推动内部AI工具落地,一方面开放自研大模型免费使用额度,另一方面对外部商用AI模型给予高额费用报销权限。此前员工可自由选用Claude、GPT、Gemini等海外模型,不少研发人员每周使用开销可达数百美元,Claude Code、OpenAI Codex均与阿里自研工具Qoder同为高频开发工具,本次禁令直接切断内部人员使用Claude的渠道。
此前有开发者在社交平台发布逆向分析成果,研究Claude Code 2.1.196版本代码后发现,自2.1.91版本起软件内置一套隐蔽环境识别机制。该程序会读取设备时区,判断是否为上海、乌鲁木齐等中国时区,同时校验网络访问域名,匹配一份包含147条记录的清单,名单涵盖阿里、字节、百度、MiniMax、阶跃星辰等国内科技企业与AI机构域名,还收录大量Claude中转接口地址。
该检测机制的数据上报方式具备极强隐蔽性,并未单独新增数据上报字段,而是将识别信息嵌入每次接口请求携带的系统提示词中。例如设备识别为中国时区时,日期展示格式会发生变更,以此作为隐蔽标识传输用户环境信息。
整套识别流程可以分为三层逻辑:首先读取设备时区、抓取请求域名,判定使用者是否关联国内科技企业;其次根据匹配结果修改提示词内日期格式、替换特殊Unicode引号字符,区分普通国内企业、AI研发机构、双重匹配三类标签;最后随正常对话请求同步上传携带标记的文本,企业后台可识别对应的设备环境指纹。
相关检测代码经过加密混淆处理,147个监控域名做加密存储,工具更新日志中未披露该功能,整套机制上线两个多月才被开发者逆向拆解曝光。Claude Code具备本地文件读取、终端命令执行权限,隐蔽采集、标记用户环境的行为引发行业开发者担忧。

粤公网安备 44010602000162号
网友评论