Anthropic旗下Claude代码监控风波升级:产品负责人称内部实验难平质疑,阿里出手全员禁用

新识研究所 原创

2026-07-03 20:44

 最近,两条有趣又关联的AI行业新闻先后出现。一件事是海外社交平台爆出Anthropic旗下AI工具后台监控争议。另一件则是国内阿里内部则落地软件管控新规。而正是这两则消息把把境外商用大模型的安全隐患直接摆上了台面。

据荆楚网,6月30日,Reddit网友LegitMichel777发帖称,他在逆向分析Anthropic旗下Claude Code 2.1.196版本客户端时,发现一段上线三个月却从未公示的特殊代码。该模块从4月2日2.1.91版本更新时嵌入。

这段代码会读取设备时区,重点识别Asia/Shanghai、Asia/Urumqi等中国时区,同时抓取代理链接,对比内置清单筛查中国域名和国内AI机构地址。

一旦判定用户处于中国网络环境,就会自动修改提交指令中的日期格式和符号,并向Anthropic后台发送隐藏识别标记,全程无弹窗、无日志,普通用户难以察觉。

帖子迅速发酵,原帖获上千点赞,相关内容在X平台阅读量接近400万。

海外网友质疑,定向针对特定地区用户埋识别程序,会严重透支对海外AI厂商的信任。

监控边界完全由企业自己决定,今天标记中国用户,明天是否会扩大范围,谁也说不准。

两天后,Claude Code产品负责人Thariq Shihipar回应称,这是内部实验,已优化处理并将在次日移除相关代码。但简短解释并未平息质疑,不少人认为“优化方案”只是换更隐蔽的手段,并非真正放弃标记逻辑。

风波传出后,国内大厂动作迅速。

据科创板日报,阿里完成安全评估,将Claude Code列入高风险软件清单,7月10日起全公司禁止运行和登录该工具,要求员工卸载清理。同时推荐使用Qoder作为替代方案。

从企业和行业角度看,这件事暴露了两层现实逻辑。

首先,商业AI工具早已不是单纯的效率工具,底层代码和数据传输链路存在企业难以承受的信息泄露风险。

个人使用可能只涉及私人内容,但企业办公场景承载大量业务代码、研发数据和商业方案。

境外工具后台定向标记用户的机制,等于给核心数据留下一条不受控的通道。

一句“内部实验”无法免除企业的数据安全责任,大厂封禁是正常风控动作,后续很可能有更多公司跟进。

其次,此事加速了本土AI工具的普及。过去不少研发人员偏好海外模型,主要看重成熟度和流畅度。

但安全红线出现后,企业通过行政要求推动切换自研产品,倒逼国产编程AI提升体验。

资本端也同步响应,阿里、腾讯投资本土AI公司,形成限制外部工具与加码国产技术的双向支持。

最后,海外AI厂商模糊的权限边界,正在改变市场认知。

这段代码从未写入更新公告,用户没有知情权,识别标记全程静默运行,企业拥有绝对解释权。

这种模式会持续降低国内企业和机构对境外大模型的信任度,未来政企和大厂采购清单中,本土可控、可溯源的产品将成优先选择。

网友观点大致分成两派:一方认为发展自主可控AI是长期必然,另一方对厂商更换方案的说法保持警惕。

而两种声音都指向同一个问题——海外商业AI的数据处理规则缺乏透明度,用户难以掌握信息流向。

对普通从业者来说,最直接的变化是区分使用场景。个人非涉密内容可自行权衡,但企业办公、研发和商业项目,本土可监管的AI工具预计未来将成为主流选择。

特别声明
本文为正观号作者或机构在正观新闻上传并发布,仅代表该作者或机构观点,不代表正观新闻的观点和立场,正观新闻仅提供信息发布平台。
最新评论
打开APP查看更多精彩评论

微信扫一扫
在手机上浏览