阿里下了一道死命令:7月10日前,全员卸载Anthropic旗下所有产品——Claude网页端、客户端、企业API,一个不留。
导火索是Reddit上一个开发者逆向拆解了Claude Code的安装包。从2026年4月2日的2.1.91版本开始,代码里悄悄塞了一套"隐形标记系统":先读系统时区,Asia/Shanghai或Asia/Urumqi直接进重点关注名单;再检查代理地址和自定义API域名,覆盖了147家中国科技公司;两项命中后,每次请求的提示词里就被偷偷加了隐写标记。
三个月。一个拥有文件系统和Shell执行权限的工具,在你眼皮底下做身份标记,更新日志里一个字没提。
Anthropic指控阿里在4月22日到6月5日期间,用2.5万个虚假账号跟Claude进行了超大规模模型蒸馏。阿里则反手把Claude Code列入高风险软件名单,推荐自研的Qoder替代。
10万中国开发者账号被封,申诉成功率不到5%。半年前阿里还在全额报销员工使用外部AI模型的费用,半年后全面切割。
这件事的本质不是商业竞争,是信任链的彻底断裂。一个拥有最高系统权限的AI编程工具,用户无法审计它的训练数据,无法验证每次代码补全背后调用了什么资源。当工具权力无限大、透明度趋近于零的时候,信任就是唯一的护城河。
护城河一旦出现裂缝,禁用就是唯一理性的选择。