众力资讯网

一个写代码的工具,背地里却在搞谍战。 2026 年 4 月之后下载过 Claud

一个写代码的工具,背地里却在搞谍战。
2026 年 4 月之后下载过 Claude Code 的程序员,你可能已经被标记了。
不是因为你代码写得烂,不是因为你在系统里埋了 bug,而是因为你的 IP 地址里,碰巧出现了某个中国公司的名字。
或者你的本地时区,指向了东八区。

Anthropic 的人后来承认了。
他们管这叫"实验性"措施。实验什么呢?实验怎么在系统提示词里藏暗号,实验怎么用隐写术把中国用户一个个挑出来贴上标签。
表面上它在帮你写代码,背地里它在审你的户口。
阿里的反应来得很快。
7 月 3 日传出消息,内部已经拍板:7 月 10 日起,Claude Code 在阿里全面封杀。不只是 Claude Code,Sonnet、Opus、Fable,Anthropic 全家桶一锅端。
取而代之的是阿里自家的 Qoder。
那些习惯了每周几百美元外部模型报销额度的程序员,下周开始得换阵地了。疼肯定是疼的,Claude Code 确实好用,不然也不会有人心甘情愿烧钱。
但这事远没有"换个工具"那么简单。

把时间往回倒一个月,一切早有伏笔。
6 月 10 日,Anthropic 悄悄给美国参议院银行委员会递了一封信,指控有人在 4 月 22 日到 6 月 5 日期间,用大约 2.5 万个假账号跟 Claude 聊了 2800 多万次。
Anthropic 给这顶帽子取了个很吓人的名字:"工业级模型蒸馏攻击"。
随后就是一波大规模封号。
6 月底到 7 月初,大量中国用户的 Claude 账号突然登录不了,个人订阅的、团队账户的,统统中招。更绝的是,Anthropic 直接不给退款,申诉也基本石沉大海。
几乎在同一时间,6 月 23 日,阿里把美国国防部告上了法庭,要求把自己从"中国军事企业名单"里摘出去。
阿里的原话说得很硬:我们不是军工企业,这个决定毫无事实依据,武断且反复无常。
三条线交织在一起。蒸馏指控、大规模封号、起诉国防部、代码植入后门。像一张越收越紧的网,也像一套组合拳,拳拳都往同一个方向打。

Anthropic 的指控,在技术圈里几乎被一边倒地质疑。
马斯克直接开嘲讽:"他们怎么敢偷 Anthropic 从人类程序员那里偷来的东西。"言下之意,你 Anthropic 的训练数据不也是网上爬来的吗?
知名 AI 评论家 Gary Marcus 说得更狠,说这叫"肆无忌惮的盗贼抱怨自己被抢劫了"。
核心矛盾在于,模型蒸馏本身就是业界通行做法。
如果相关公司通过付费 API 调用接口,付了钱买了服务,回过头来你说人家用得太多了、用得太深入了,这叫什么道理?你 Anthropic 开门做生意,顾客在你店里多逛了几圈,你就要报警说人家偷窃?
更细思极恐的是,Anthropic 在博客里得意洋洋地炫耀,说他们能通过分析请求元数据,把特定对话精准追溯到具体员工个人。这已经不是商业纠纷了,这是赤裸裸的数据监控。
有欧洲用户当场就在评论区追问:这符合你们的隐私政策吗?

想想看,一个号称做 AI 安全、要守护人类福祉的公司,一边喊着对齐、伦理、负责任创新,一边在用户的系统提示词里藏隐写标记,一边还能把匿名对话追溯到具体个人。
这安全,到底是在保护谁?又是谁在威胁谁?
把镜头拉远一点,Anthropic 的激进行为背后,有更深层的大气候。
这家公司和美国政府的关系,千丝万缕。在当下的华盛顿,对中国科技企业的打压,已经成了一种政治正确。Anthropic 选择在这个时间点发难,很难说没有投其所好的成分。所谓的"蒸馏攻击"指控,不过是给技术封锁披上了一件合法外衣。
先给你扣帽子,再大规模封号,再在代码里植入后门标记,最后把你列入军事企业名单制裁融资。这一套组合拳,打得很熟练。
表面上是知识产权纠纷,实际上是技术铁幕的又一块砖。

Anthropic 这一步,看似占了上风,实则给自己挖坑。
马斯克和 Gary Marcus 的嘲讽,说明技术圈的人心里门儿清。你搞双重标准、搞用户监控、搞地缘站队,失去的不仅仅是中国的市场份额,还有全球开发者对你的信任。
一个后门的曝光,比一万篇负面报道都致命。
以后哪个国家的程序员用 Claude 的时候,不会在心里打个问号:我的数据安全吗?我的身份被标记了吗?
这种不信任感,会像裂缝一样蔓延。

未来的走向,其实已经比较清晰了。
中美在 AI 领域的脱钩,不会一蹴而就,但也不会回头。Anthropic 这一拳打出去,阿里接住了,反过来禁用了它的产品。接下来,类似的戏码会在更多领域上演。技术供应链的重组,会加速。
对开发者而言,依赖外部模型的日子,可能真的要结束了。