阿里巴巴的反击来了:反向禁用Claude!
阿里下达死命令,要求所有人员必须在7月10日前,把Anthropic旗下的Sonnet、Opus等系列模型,以及Claude Code等Agent产品通通卸载,彻底切断Claude通道。
这事在阿里内部传开的时候,不少员工其实并不意外,只是觉得落地速度比预想中快。
就在半年前,公司对员工使用海外AI工具还持相对开放的态度,合理的订阅费用走正常流程就能报销,不少研发岗早把Claude系列当成了写代码、捋项目逻辑的常用辅助工具。
只是这份宽松,从Claude Code的隐蔽检测机制被曝光那天起,就注定要画上句号。
前段时间有海外开发者对Claude Code做了逆向分析,发现这款主打代码辅助的Agent工具里,藏着一套没对外公示的用户识别逻辑。
它会在后台静默读取用户设备的时区信息,识别是否为中国时区;同时内置了一份包含上百个域名的匹配清单,国内多家头部互联网企业的内网域名都在其中。
一旦匹配到对应特征,它不会直接弹窗限制使用,而是通过调整请求里的日期格式、替换特定字符这种隐蔽的方式,把用户的设备特征、所属企业的标识信息,夹带在正常的交互请求里传回Anthropic的服务器。
事情曝光后,Anthropic方面给出的解释是,这只是一项实验性的反滥用措施,目的是打击账号倒卖和未经授权的模型蒸馏行为,并且已经在新版本中移除了相关代码。
但这个解释显然没法让国内企业放下顾虑——毕竟今天能悄无声息加一套检测代码,没人能保证明天不会再加别的功能模块。
对互联网公司来说,日常用AI工具处理的内容里,有大量未公开的项目代码、业务方案和内部运营数据,把这些信息输入一个存在未知后台逻辑的工具,本质上就是把数据安全的主动权交到了别人手上。信任一旦出现裂痕,再修补也回不到当初的状态。
当然,阿里敢直接下死命令全面切断,不是一时意气用事,而是手里早就有了成熟的替代方案。这次下发卸载通知的同时,内部也同步推广自研的代码AI工具Qoder,底层靠通义千问大模型提供能力支撑。
前两年国产大模型刚起步的时候,不少开发者觉得海外工具效果更好、用起来更顺手;但这两年国产模型在代码场景的迭代速度非常快,不仅基础的代码补全、漏洞调试、逻辑梳理能力跟得上主流水平,还能直接对接企业内网的代码库、开发流程,数据全程不离开企业内部环境,不管是合规性还是安全性,都比需要跨境传输数据的海外工具稳妥得多。
其实这不是阿里一家的选择。京东早在今年4月就对内网的外部AI工具做了统一管控,不管是国内还是海外的第三方AI产品,都需要走专门的审批流程才能在办公环境使用,核心研发和业务岗已经全面切换到自研的JoyAI。
美团、字节等多家国内科技公司,也都在近半年里收紧了外部AI工具的使用权限,核心业务场景优先适配自研大模型。不是大家突然放着好用的工具不用,而是算过长远账之后都明白,核心生产工具长期依赖外部,早晚会面临卡脖子的风险。
说起来也挺有意思,当初这些海外大模型训练的时候,全网公开数据爬了个遍,中文内容也没少吸纳,那时候讲的是科技普惠、知识共享;等模型做出来要商业化了,又开始层层设限、偷偷做用户检测,讲起了合规和国家安全。好处两头都占,规矩按需调整,多少有点双标的意味。
但换个角度看,这种外部的限制,反而在倒逼国内AI生态加速成熟。以前大家图省事,有现成的海外API就直接调用,国产模型缺真实的企业级场景打磨,迭代速度难免受影响;
现在外部通道逐步收窄,企业的需求自然往国产模型倾斜,用的人多了、落地场景多了、数据反馈更丰富了,国产模型的进步只会更快,慢慢就能形成自己的正向循环。
阿里这次的动作,说白了就是一次很务实的企业决策:你有你的商业规则,我有我的安全底线,既然用着不安全、不合规,那我就换成自己的工具。
这不是什么轰轰烈烈的对抗,而是科技行业发展到这一步,必然会发生的选择。毕竟真正能靠得住的核心生产力工具,永远得攥在自己手里才踏实。
