阿里全面禁用Claude Code,担心植入后门
资讯 零壹财经 零壹财经 2026-07-04 阅读:504
据《科创板日报》、36氪、界面新闻等多家媒体援引阿里内部人士消息,本次禁用的直接原因是——Claude Code近期被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。
一、禁令背后:Claude Code的"木马门"
阿里的安全担忧并非空穴来风。6月底以来,围绕Claude Code的安全风暴在全球迅速升级。
首先是"木马式"混淆代码。
多家安全媒体披露,从Claude Code 2.1.91版本起,其二进制文件中被嵌入了一段采用XOR混淆的"隐形代码"。该代码在Claude Code获得系统高权限的背景下,会检测用户的网络代理设置,筛选特定域名并进行针对性识别,随后通过不可见方式修改系统提示词,将位置信息等数据秘密回传。
舆论发酵后,Claude Code负责人承认这是一项自3月起启动的"实验功能",目的是打击未授权转售商和防范模型蒸馏攻击。Anthropic随后宣布合并了回滚该代码的提交,承诺在最新版本中彻底移除。
其次是供应链攻击。
在"木马门"争议尚未平息之际,开发者社区又曝出攻击者正利用受污染的npm依赖包,在受害者Claude Code环境中植入后门。部分恶意包会篡改Claude Code的配置文件,添加自动执行钩子,实现每次启动时静默窃取凭据和令牌。
此外,Claude Desktop也被指存在静默写入行为。 安全研究者发现,Claude Desktop在安装时会向所有Chromium浏览器写入特殊文件,为其扩展运行提供入口点,用户对此无感知。
三重安全风险叠加,对依赖Claude Code处理核心业务代码、密钥和生产环境脚本的大型企业而言,已构成难以忽视的威胁。
值得注意的是,阿里云此前在"百炼"平台上接入了Claude Code服务——这意味着阿里不仅是Claude的使用方,也是其在国内的重要渠道方,所面临的风险敞口更大。
二、全球共振:AI大厂的"堡垒化"正在加速
阿里的禁令并非孤例。
把2026年上半年的公开事件拉成一张时间表,一个清晰的趋势浮现——全球科技巨头不约而同地在给AI工具设限,彼此筑起高墙。
表1:2026H1全球科技巨头AI禁令梳理
数据来源:企业预警通,零壹智库整理
驱动每家公司的具体原因各有侧重,算力不够的、怕数据泄露的、防蒸馏的、担心后门的。
但方向高度一致:外部AI工具不再是"好用就拿来用"的效率插件,而是在安全、合规、竞争的三角压力下被重新审视的基础设施决策。
大厂既是彼此的客户,也是彼此的竞争对手;既要调用对方最强的模型能力,又怕自己的代码、数据和研发流程被对方吸走。
当AI编程助手已经具备读写文件、执行命令、修改系统配置的深度权限时,一个被植入混淆代码的AI工具,本质上就是一条开在企业内网里的暗渠。
阿里的禁令,是这轮堡垒化浪潮中最鲜明的一次动作。它的触发点是安全事件,但背后的逻辑与谷歌、微软、Meta别无二致。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more
第四届中国零售金融发展峰会(共15篇)
-
首页
-
评论
-
回顶部


游客
自律公约