147家中企遭暗算,阿里紧急限时七日清除,斩断美方手段

最近科技圈炸出一条大消息。

阿里巴巴内部发了一封通知,要求员工在规定时间内把电脑上、云桌面上、测试环境里所有跟Anthropic旗下AI编程工具Claude相关的东西全部删除。

通知措辞严厉执行范围广,连远程办公的虚拟桌面都不放过,如此彻底的清理行动在阿里内部并不多见。

而这一切的导火索来自一位技术人员的深度分析报告,他在对Claude Code进行代码审查时发现了一个让人后背发凉的细节——这个AI工具里埋了一段检测机制,能够悄悄识别用户所在的时区、代理设置,甚至还会拿这些信息去跟一个包括多家中国科技企业域名的列表进行匹配。

事情的经过是这样的,阿里内部的技术人员在日常使用Claude Code过程中出于对数据安全的敏感。

决定对这个AI编程助手的程序代码进行逆向分析,结果发现里面有一段功能模块专门用于检测用户的环境信息。

包括当前系统时区、是否使用了代理服务器、代理的IP归属地等等,然后这些信息会被用来跟一个内置的域名列表做比对。

而这个列表里赫然包含了不少中国知名科技公司的域名。

换句话说当你以为Claude只是在帮你写代码的时候,它可能已经在后台默默确认了你是不是来自某个特定的公司或者地区,这一发现迅速在阿里内部炸开了锅。

消息传到管理层后很快引起了高度重视。

毕竟Claude Code是一款可以直接访问代码仓库、读取项目文件、甚至能连接到数据库的AI工具,如果它在没有明确告知用户的情况下收集环境数据并回传,那对于一家互联网公司来说风险太大了。

代码里可能包含核心算法、商业逻辑、用户数据,这些一旦通过AI工具的暗门被第三方获取后果不堪设想。

阿里很快做出了那个果断的决定——全面清理Claude产品,不是禁用几个功能,而是要求所有员工从办公电脑、云端桌面、测试服务器等所有使用场景中彻底移除Claude相关软件,执行力度堪称近几年之最。

事件曝光后不久Anthropic方面就做出了公开回应,他们表示Claude Code中确实存在相关检测机制但设计初衷是为了防止账号滥用和未经授权的使用场景。

比如有人用免费账号在不同地区反复注册或者用代理绕过限制,这套机制可以帮助识别异常行为从而保护服务的安全稳定。

Anthropic还强调在得知用户担忧后已经第一时间移除了相关代码,态度诚恳动作也够快。

但这个解释并没有完全打消业内的疑虑,问题不在于Anthropic这次是不是真的有恶意,而在于这种“先收集后告知”的做法本身就不够透明。

一个能够访问企业代码库的工具连收集环境信息这样的行为都不提前说明,那用户怎么知道它还收集了什么呢。

更让人担心的是那个域名匹配列表,一个美国AI公司的工具里内置了一份中国科技企业的域名名单,放在当下中美科技竞争的大背景下很难让人不多想。

有安全专家指出类似的数据收集在互联网产品中并不罕见,很多软件都会收集用户的基本环境信息来判断是否合法使用。

但关键在于两点:第一有没有在隐私政策里明确告知用户,第二这些数据存储在哪里、会不会被第三方获取、使用完毕后是否会彻底删除。从目前公开的信息来看Anthropic在这两个方面的表现都不够到位,企业级AI工具的信任一旦受损恢复起来非常困难。

这次阿里清理Claude事件并不是孤例,过去一年里已经有多家中国大型企业在内部加强了对海外AI工具的管控。

原因很简单AI编程助手这类产品的权限太大了,它能直接读取你的代码、修改你的文件、理解你的业务逻辑,如果它的后台服务器设在境外那你的数据就可能面临跨境流动的风险。

数据跨境流动涉及的法律监管和国家安全问题非常复杂,任何一家负责任的科技公司都不可能在完全没有风险评估的情况下放任海外AI工具在内部自由使用。

更深一层来看这件事折射出的是整个AI行业快速发展过程中的信任缺口。

目前全球最先进的AI模型和工具大多来自美国公司,中国企业在很多场景下确实需要用到这些产品来提升效率,但数据安全和供应链安全的红线又不能碰.。

这就形成了一个矛盾——既要用又要防,既不能完全不用又不能完全信任。

这种局面短期内很难改变除非国产AI生态能够快速成长起来。事实上这次事件之后围绕国产AI编程工具的话题热度明显上升,很多人开始意识到如果国内能有类似水平的AI助手那就不需要冒着数据风险去用海外产品了。

目前国内已经有几家公司在做AI编程辅助领域的产品,虽然跟Claude和Copilot相比还有差距但进步速度非常快。

阿里清理Claude事件给整个行业敲了一记警钟,它提醒所有人一个基本事实:当AI工具深入到企业的核心生产流程中时安全和隐私就不再是一个可以妥协的选项,模型能力再强如果用户不敢用那一切都是零。

未来的AI工具竞争除了比谁的模型更聪明谁的回答更准确,还比谁更值得信任,这种信任包括数据处理的透明度、隐私保护的合规性以及出现问题后的响应速度。

对于企业用户来说这次事件也是一次重要的教训,引入任何外部AI工具之前都应该进行严格的安全审查,不能只看功能演示觉得好用就全员推广,代码审查、数据流向分析、隐私政策比对这些步骤一个都不能少。

回到阿里这次行动本身,虽然执行得很彻底难免会让一些依赖Claude的工程师感到不便,但从企业安全的角度来看这个决定做得非常果断且必要。

一个连用户环境信息都在悄悄收集的AI工具你永远不知道它下一步还会收集什么,与其等到出了问题再补救不如先把风险挡在门外。这个道理放在任何一个企业身上都适用,AI时代安全永远要比效率优先一步。

展开阅读全文

更新时间:2026-07-09

标签:科技   美方   阿里   家中   手段   紧急   工具   用户   数据   代码   环境   信息   公司   企业   中国

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight All Rights Reserved.
Powered By 71396.com 闽ICP备11008920号
闽公网安备35020302034844号

Top