首页 > 资讯

阿里全面禁用Claude Code,担心植入后门

资讯 零壹财经 零壹财经 2026-07-04 阅读:504

关键词:阿里Claude CodeAnthropicAI大厂

全球大厂加速互设高墙
7月3日,据智东西报道,阿里巴巴内部下发通知,全面禁止员工使用Anthropic旗下Claude Code及Claude全系产品,要求全员于7月10日前完成卸载,并推荐内部自研工具Qoder作为替代方案。

据《科创板日报》、36氪、界面新闻等多家媒体援引阿里内部人士消息,本次禁用的直接原因是——Claude Code近期被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。

一、禁令背后:Claude Code的"木马门"

阿里的安全担忧并非空穴来风。6月底以来,围绕Claude Code的安全风暴在全球迅速升级。

首先是"木马式"混淆代码。

多家安全媒体披露,从Claude Code 2.1.91版本起,其二进制文件中被嵌入了一段采用XOR混淆的"隐形代码"。该代码在Claude Code获得系统高权限的背景下,会检测用户的网络代理设置,筛选特定域名并进行针对性识别,随后通过不可见方式修改系统提示词,将位置信息等数据秘密回传。

舆论发酵后,Claude Code负责人承认这是一项自3月起启动的"实验功能",目的是打击未授权转售商和防范模型蒸馏攻击。Anthropic随后宣布合并了回滚该代码的提交,承诺在最新版本中彻底移除。

其次是供应链攻击。 

在"木马门"争议尚未平息之际,开发者社区又曝出攻击者正利用受污染的npm依赖包,在受害者Claude Code环境中植入后门。部分恶意包会篡改Claude Code的配置文件,添加自动执行钩子,实现每次启动时静默窃取凭据和令牌。

此外,Claude Desktop也被指存在静默写入行为。 安全研究者发现,Claude Desktop在安装时会向所有Chromium浏览器写入特殊文件,为其扩展运行提供入口点,用户对此无感知。

三重安全风险叠加,对依赖Claude Code处理核心业务代码、密钥和生产环境脚本的大型企业而言,已构成难以忽视的威胁。

值得注意的是,阿里云此前在"百炼"平台上接入了Claude Code服务——这意味着阿里不仅是Claude的使用方,也是其在国内的重要渠道方,所面临的风险敞口更大。

二、全球共振:AI大厂的"堡垒化"正在加速

阿里的禁令并非孤例。

把2026年上半年的公开事件拉成一张时间表,一个清晰的趋势浮现——全球科技巨头不约而同地在给AI工具设限,彼此筑起高墙。

表1:2026H1全球科技巨头AI禁令梳理


数据来源:企业预警通,零壹智库整理

驱动每家公司的具体原因各有侧重,算力不够的、怕数据泄露的、防蒸馏的、担心后门的。

但方向高度一致:外部AI工具不再是"好用就拿来用"的效率插件,而是在安全、合规、竞争的三角压力下被重新审视的基础设施决策。

大厂既是彼此的客户,也是彼此的竞争对手;既要调用对方最强的模型能力,又怕自己的代码、数据和研发流程被对方吸走。

当AI编程助手已经具备读写文件、执行命令、修改系统配置的深度权限时,一个被植入混淆代码的AI工具,本质上就是一条开在企业内网里的暗渠。

阿里的禁令,是这轮堡垒化浪潮中最鲜明的一次动作。它的触发点是安全事件,但背后的逻辑与谷歌、微软、Meta别无二致。


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>金融智能体中标榜2026H1:40家厂商谁是标王?

下一篇>众邦银行被接管:民营银行首例,汉口银行将承接资产负债



相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)





耗时 221ms