阿里巴巴因安全风险封禁 Claude Code,AI 编程工具信任危机升级
阿里巴巴本周宣布,将从 2026 年 7 月 10 日起禁止员工在内部工作环境中使用 Anthropic 的 AI 编程助手 Claude Code,理由是存在嵌入式后门风险。这是首次有大型企业因安全顾虑全面封禁一款 AI 编程工具。
事件的直接导火索来自一名安全研究员对 Claude Code 的逆向分析。该研究员发现,自版本 2.1.91 起,Claude Code 会在用户配置代理或系统时区时执行静默检测,并将结果与两份编码列表进行比对——这两份列表包含阿里巴巴、百度、字节跳动、月之暗面等中国企业的标识符。检测结果通过修改系统提示中的日期格式或标点符号进行隐式编码,形成一种绕过传统监控的信令机制。
Anthropic 方面回应称,该机制旨在防止账户滥用和模型蒸馏攻击,而非恶意后门,并表示将在后续版本中移除该功能。值得注意的是,Anthropic 上月底刚致信白宫,指控阿里巴巴关联方曾利用 25,000 个欺诈账户对其模型进行大规模蒸馏攻击。
这一事件引发了一个更深层的问题:当 AI 编程工具获得文件系统、shell 和网络的全面访问权限后,用户如何确保工具自身的行为是可审计、可信任的?隐写式的检测机制——无论意图如何——都从根本上违背了透明原则。对于企业而言,这不仅仅是一个技术漏洞,而是一个治理信号——AI 开发工具的信任模型需要从「黑箱信任」转向「可验证信任」。