Alibaba prohibirá Claude Code en el lugar de trabajo por supuestos riesgos de puerta trasera, según una fuente
Cómo puede usar Alibaba Claude / Alcance de la prohibición
- Los comentaristas señalan que Claude Code es un CLI/agente que puede servir de frente para modelos que no son de Anthropic; la prohibición podría apuntar a la herramienta, no a todo el uso de Claude.
- La gente señala que Alibaba tiene ingenieros fuera de China continental (por ejemplo, Singapur y Norteamérica), así que los bloqueos geográficos pueden sortearse legalmente.
- Otros mencionan VPNs, “smurfing”, proxies residenciales y revendedores como soluciones habituales para las prohibiciones generales de acceso en China.
- Algunos ven la medida en parte como proteccionista: se indica a los empleados que usen la propia plataforma de codificación de Alibaba (Qoder) en su lugar.
Supuesto comportamiento de “puerta trasera” de Claude Code
- Varios comentarios se refieren a hallazgos recientes de que Claude Code recopilaba zona horaria/locale y alteraba su comportamiento cuando parecía estar en entornos chinos.
- Algunos lo califican de “spyware” o “malware que roba información”, comparándolo con malware que comprueba el locale (por ejemplo, para evitar infectar ciertas regiones).
- Otros sostienen que esto se parece más a una técnica estándar antiabuso o antidestilación, comparable a la huella digital del dispositivo o a los CAPTCHAs, y que “no es para tanto”.
- Hay preocupación por que Anthropic pueda impulsar de forma remota actualizaciones que cambien el comportamiento de una herramienta con acceso al código local y al sistema de archivos, lo que se percibe de facto como una puerta trasera.
Debates sobre IP, distillation e hipocresía
- Gran subhilo sobre si la “distillation” a gran escala de Claude/Fable por parte de Alibaba (a través de millones de consultas de pago) es robo de propiedad intelectual o solo una violación de los Términos de Servicio.
- Una postura: los laboratorios chinos usaron cuentas masivas, proxies y posiblemente IPs dudosas para copiar sistemáticamente la “salsa secreta” de Anthropic, algo parecido al espionaje industrial.
- La otra postura: las salidas no tienen derechos de autor, el acceso fue pagado y Anthropic también entrenó con datos rastreados y a veces pirateados; acusaciones de hipocresía.
- Debates más amplios sobre IP frente a copyright, uso legítimo y si unas protecciones de IP fuertes avanzan o frenan el progreso.
Riesgos de seguridad de los agentes remotos de codificación
- Muchos sostienen que todos los agentes de codificación en la nube son enormes riesgos de seguridad y espionaje: ven código propietario, credenciales, documentos internos, etc.
- Algunos señalan que las empresas ya confían en hosting de Git de terceros y nubes de EE. UU., así que las objeciones al acceso de IA pueden ser inconsistentes.
- Otros subrayan que los agentes con acceso a shell son, en la práctica, puertas traseras salvo que estén muy aislados y revisados; la inyección de prompts y el sabotaje encubierto son riesgos reales.
- Una y otra vez se sugieren modelos/agentes de código abierto y autoalojados como alternativas más seguras, aunque incluso los modelos entrenados localmente podrían ocultar comportamiento “durmiente”.
Competencia China–EE. UU. en IA y calidad de los modelos
- Varios comentaristas creen que los laboratorios chinos ya tienen “velocidad de escape”: GLM-5.2, DeepSeek, Qwen, MiMo y otros se describen como excelentes, a veces a la par de los modelos frontera occidentales.
- Algunos creen que los temores occidentales sobre una “distillation masiva” reflejan más ansiedad por perder el dominio que una dependencia real de los laboratorios chinos.
- Otros advierten que reforzar las capacidades de IA del PCC es peligroso; las contraargumentaciones destacan que el comportamiento imperial de EE. UU. y la vigilancia son igual de preocupantes.
Reacciones corporativas y cultura empresarial
- El hilo traza un arco percibido: desde prohibiciones estrictas de ChatGPT/Copilot, pasando por impulsos internos agresivos para hacer “vibe coding” con agentes como Claude Code, hasta una probable reacción adversa tras sobresaltos de seguridad.
- Se cita a Alibaba como históricamente muy estricta con la seguridad de endpoints; para algunos, prohibir Claude Code en dispositivos corporativos encaja con una práctica de larga data.
Vigilancia gubernamental y datos de IA
- Varios comentarios asumen que las agencias de inteligencia aprovecharán los flujos de datos de los proveedores de IA (entradas/salidas) para la vigilancia, citando revelaciones pasadas de vigilancia masiva.
- Se menciona un caso brasileño en el que supuestamente las autoridades estadounidenses avisaron sobre un plan de asesinato detectado mediante registros de ChatGPT como ejemplo tanto de uso que salva vidas como de riesgos de vigilancia.
- Algunos sostienen que las afirmaciones sobre “órdenes judiciales” y acceso limitado son ingenuas; otros ven como una forma de control la creencia exagerada en agencias omnipotentes.