众力资讯网

没想到阿里巴巴这么硬气,给全体员工直接下了死命令,要求他们在7月10号前,将美国

没想到阿里巴巴这么硬气,给全体员工直接下了死命令,要求他们在7月10号前,将美国顶尖人工智能大模型公司Claude旗下的所有产品统统卸载,一个不留!

半年前阿里还在催着员工用Claude,报销额度随便花,如今反手就是一纸禁令。

今年年初,阿里为了在内部推AI,不光开放了自研模型的免费额度,员工用外部模型的钱也能大额报销。不少程序员每周在Claude、GPT、Gemini上烧掉数百美元,Claude Code更是高频使用的编码工具。从“求着用”到“全员禁”,剧本翻得比翻书还快。

直接引爆这颗雷的,是Claude Code里被扒出来的一套隐蔽检测机制。

开发者社区有人逆向分析后发现,从2026年4月2日发布的2.1.91版本起,Claude Code就内置了一套偷偷摸摸的检测机制。它会读取你电脑的系统时区,一看是Asia/Shanghai或者Asia/Urumqi,再扫一遍你的代理地址里有没有阿里、字节、百度这些关键词。

如果命中,它不弹窗、不告知,而是在系统提示词里偷偷动手脚——把日期格式从“2026-06-30”改成“2026/06/30”,把标点符号换成肉眼完全分辨不出的Unicode字符。这些被篡改过的提示词,跟着你每一次正常的请求一起发回Anthropic的服务器。你看的是一句普通日期,人家服务器看到的是一份你的“身份档案”。

这套检测代码是刻意藏起来的——核心逻辑做了加密混淆,147个被监控的域名做了加密存储,版本更新日志里只字未提。一个安装在你电脑上、拥有文件系统和Shell执行权限的工具,背地里给你做标记、打暗号,从上线到被扒出来,藏了整整两个多月。

事后Anthropic Claude Code团队成员Thariq Shihipar公开承认了这项“实验性”措施,说7月2日发布的新版本已经回滚删除。但信任这东西,裂开一次就补不回来。你把整个代码仓库、开发环境都敞开给它,它却在暗处惦记着你是谁、从哪来。有句老话说得好,破镜难重圆。信任的账本上被划了一刀,再想抹平,难。

这还只是技术层面的问题。往前翻,还有一笔更大的旧账。

6月10日,Anthropic向美国参议院银行委员会递交了一封信函,指控阿里在4月22日到6月5日期间,用了大约2.5万个虚假账号,与Claude进行了超过2800万次对话交互。这家美国公司把这事定性为“工业级模型蒸馏攻击”,直接上升到了国家安全层面。

模型蒸馏是AI开发里的常规技术手段——用大模型的输出去训练更小更便宜的模型。未经许可做这事,美国AI实验室管它叫知识产权盗窃。有意思的是,Anthropic之前用几乎一模一样的话术指控过DeepSeek、月之暗面和MiniMax。一套词反复用,跟复读机似的。

时间点也值得琢磨。阿里6月23日向美国加州圣何塞联邦法院起诉美国国防部,要求把自己从“中国军事企业名单”里移除。没两天,Anthropic的指控就被捅了出来。前后脚的事,你说巧不巧?

在我看来,阿里这步棋走得比很多人想象的要深。这根本不是什么“被动应对”,而是一次精准的战略切割。与其让十几万员工的研发数据天天在一个会给你贴标签的外国工具上跑,不如一刀切了,疼是疼点,但长痛不如短痛。Claude Code再好用,也是别人的刀。把核心业务建立在别人的闭源工具上,等于把命门交到对方手里。

阿里这半年在AI上的布局,其实一直在为这一天做准备。

2026年3月16日,阿里成立了Alibaba Token Hub,把通义实验室、MaaS业务线、千问事业部几大板块全部整合。6月8日,又把通义大模型事业部和未来生活实验室合并,成立Token Foundry事业部,集团CEO吴泳铭亲自挂帅。5月21日,阿里云发布了旗舰模型Qwen3.7-Max,专门强调编程和推理能力的突破。禁用Claude的同时,阿里向内部推荐了自研的Qoder作为替代方案。截至2026年5月15日,Qoder全球用户已经超过500万。

从芯片到模型到应用,阿里的全栈AI路径已经铺好了。Claude这一刀切下去,疼的是一时的开发效率,喂饱的是自研生态。

接下来字节、腾讯等更多厂商对Claude Code的使用会不会跟进调整,值得盯着看。中美AI的技术博弈,已经从芯片、模型下沉到了最底层的开发工具。

过去两年,是中国开发者排队求着用Claude——抢额度、找中转、忍着随时被封的风险。如今中国最大的科技公司之一,第一个反手把它请了出去。不是不想用好工具,是有些工具,用着用着就变成了一把悬在头顶的刀。

把代码交给一个会偷偷给你贴标签的工具,跟把家门钥匙交给一个惦记你家底的人,有什么区别?技术可以引进,但信任不能外包——阿里的选择,说穿了就是这么回事。