阿里巴巴因担心后门禁止员工在工作中使用Claude Code
阿里巴巴因担心后门风险,已禁止员工在工作中使用Anthropic的Claude Code,并要求改用自研编程平台Qoder。此举紧随Anthropic上月指控阿里巴巴蒸馏其模型,以及日前Claude Code被发现包含检测中国用户的代码。尽管Anthropic限制中国用户访问,Claude Code在中国程序员中仍颇受欢迎。
阿里巴巴因担心后门风险,已禁止员工在工作中使用Anthropic的Claude Code,并要求改用自研编程平台Qoder。此举紧随Anthropic上月指控阿里巴巴蒸馏其模型,以及日前Claude Code被发现包含检测中国用户的代码。尽管Anthropic限制中国用户访问,Claude Code在中国程序员中仍颇受欢迎。
Anthropic 将于周三发布补丁,移除数月前添加到 Claude Code 中的隐藏代码。该代码旨在通过检查 API 基础 URL 是否被覆盖,进而对比系统时区和主机名与包含中国 AI 实验室、其他 AI 公司、转售商及网关域名的名单,来防止模型蒸馏和转售商滥用。Claude Code 工程师 Thariq Shihipar 表示,这是一项 3 月启动的实验,团队已采取更有效的缓解措施,并早已计划移除这些代码。此前有开发者发现并公开了这些隐藏检查逻辑。
Anthropic 周二宣布,美国商务部已解除对 Claude Fable 5 和 Mythos 5 模型的出口限制,公司将于周三恢复对这些先进 AI 模型的访问。该限制于 6 月中旬以国家安全为由实施,禁止所有外国公民访问,包括 Anthropic 自身的外籍员工。美国商务部长 Howard Lutnick 在社交媒体上表示,政府与 Anthropic 紧密合作分析并批准了 Fable 5,以使其与美国利益和 AI 领导地位保持一致。
安全研究人员分析Claude Code本地二进制文件(v2.1.196)时发现,该工具会悄悄检查系统时区是否为Asia/Shanghai或Asia/Urumqi,并匹配百度、阿里巴巴、蚂蚁集团、字节跳动、快手、小红书、京东、哔哩哔哩等中国科技公司域名。此举疑似为防止中国AI公司通过该编程工具蒸馏Anthropic的Claude模型。这一发现由安全研究博客thereallo.dev报道。
美国商务部长Howard Lutnick致信Anthropic,批准其重新发布Mythos 5模型,但现阶段仅限少数客户。该模型将向约100家机构开放,其中包括政府机构和私营公司。此前OpenAI的GPT-5.6模型也面临类似的分阶段发布要求,显示出对先进AI系统采取协同监管的趋势。