据消息人士称,阿里巴巴将因涉嫌后门风险在工作场所禁止使用 Claude Code

阿里巴巴如何使用 Claude / 禁令范围

  • 评论者指出,Claude Code 是一个 CLI/agent,可以前置非 Anthropic 的模型;这项禁令可能针对的是这个工具,而不是所有 Claude 的使用。
  • 有人指出阿里巴巴在中国大陆以外也有工程师(例如新加坡、北美),因此可以通过合法方式绕过地理封锁。
  • 其他人提到,VPN、“smurfing”、住宅代理和转售商是应对一般中国访问禁令的常见变通办法。
  • 一些人认为此举部分出于保护主义:员工被要求改用阿里巴巴自己的编码平台(Qoder)。

据称 Claude Code 的“后门”行为

  • 多条评论提到最近的发现:Claude Code 会收集时区/区域设置,并在看起来处于中文环境时改变行为。
  • 有人将其称为“间谍软件”或“窃取信息的恶意软件”,并把它类比为会检查区域设置的恶意软件(例如为了避免感染某些地区)。
  • 也有人认为这更像标准的反滥用或反蒸馏技术,类似设备指纹识别或 CAPTCHA,只是“大惊小怪”。
  • 还有人担心 Anthropic 可以远程推送会改变行为的更新到一个能访问本地代码和文件系统的工具,这感觉上实际上就是一个后门。

IP、蒸馏与虚伪之争

  • 有一大段讨论集中在阿里巴巴通过数百万次付费查询对 Claude/Fable 进行大规模“蒸馏”,到底是知识产权盗窃,还是只是违反服务条款。
  • 一派观点认为:中国实验室使用大量账号、代理,甚至可能是可疑 IP,系统性地复制 Anthropic 的“独门秘方”,类似工业间谍活动。
  • 另一派观点认为:输出内容不受版权保护,访问是付费的,而且 Anthropic 自己也训练于抓取甚至有时是盗版的数据;这被指为虚伪。
  • 更广泛的争论涉及知识产权与版权、公平使用,以及强知识产权保护究竟会促进还是阻碍进步。

远程编码 agent 的安全风险

  • 许多人认为所有云端编码 agent 都是巨大的安全和间谍风险:它们能看到专有代码、凭证、内部文档等。
  • 有人指出,企业已经在信任第三方 Git 托管和美国云服务,因此对 AI 访问的反对有时并不一致。
  • 还有人强调,具有 shell 访问权限的 agent 实际上就是后门,除非经过重度沙箱隔离和审查;提示注入和隐蔽破坏都是真实风险。
  • 反复有人建议使用开源和自托管的模型/agent 作为更安全的替代方案,不过即使是本地训练的模型也可能隐藏“沉睡者”行为。

中国–美国 AI 竞争与模型质量

  • 几位评论者认为中国实验室如今已经具备“逃逸速度”:GLM‑5.2、DeepSeek、Qwen、MiMo 等被描述为非常出色,有时与西方前沿模型不相上下。
  • 一些人认为,西方对“大规模蒸馏”的担忧反映的是对失去主导地位的焦虑,而不是真正存在中国实验室对其的依赖。
  • 也有人警告,增强 CCP 的 AI 能力很危险;反驳则强调美国帝国主义行为和监控同样令人担忧。

企业反应与企业文化

  • 这条讨论追溯了一种被感知到的轨迹:从严格禁止 ChatGPT/Copilot,到在内部大力推动使用 Claude Code 这类 agent 进行“vibe coding”,再到安全事件之后可能出现的反弹。
  • 阿里巴巴被提到历来对终端安全非常严格;一些人认为在公司设备上禁止 Claude Code 与其长期做法一致。

政府监控与 AI 数据

  • 几条评论默认情报机构会利用 AI 提供商的数据流(输入/输出)进行监控,并引用过去的大规模监控披露。
  • 有人提到一个巴西案例:据称美国当局通过 ChatGPT 日志发现了一起谋杀计划并发出警告,被用作既能救命也带来监控风险的例子。
  • 一些人认为关于“搜查令”和有限访问的说法过于天真;另一些人则认为,对无所不能机构的夸张信念本身就是一种控制形式。