无主之地2配置高吗|看真人裸体BBBBB|秋草莓丝瓜黄瓜榴莲色多多|真人強奷112分钟|精品一卡2卡3卡四卡新区|日本成人深夜苍井空|八十年代动画片

網易首頁 > 網易號 > 正文 申請入駐

存在后門風險,阿里反向禁用Claude

0
分享至


(文/觀察者網 劉媛媛 編輯/呂棟)

7月3日,有消息稱,阿里巴巴內部宣布反向禁用Claude。阿里全員被要求卸載Anthropic相關產品,包括Sonnet、Opus、Fable等多個系列模型,以及Claude Code在內的Agent產品。禁令于7月10日正式生效。

對此,觀察者網也從阿里內部人士處獲悉,該消息屬實。因近期Claude Code被曝存在植入后門的安全風險,阿里經綜合評估后已將其列入高風險軟件名單。該內部人士表示,自7月10日起,阿里將全面禁止內部員工在辦公環境下使用Claude Code,并推薦使用Qoder作為替代方案。

禁令背后的安全風暴

據了解,此次禁令并非空穴來風,而是建立在Anthropic一系列安全事件累積的基礎之上。

早在2025年初,Claude Code上線不久便因自動更新功能存在嚴重漏洞而“翻車”。當工具以root權限安裝時,錯誤的更新命令會修改關鍵系統文件訪問權限,導致部分用戶工作站“變磚”,最終不得不借助救援實例修復。

2026年以來,Claude又遭連續曝光的多起高危安全事件。先是2月,Check Point Research披露Claude Code存在多個遠程代碼執行(RCE)漏洞,攻擊者可通過惡意配置文件在用戶機器上執行任意代碼。

其中,CVE-2025-59536(CVSS評分8.7)允許攻擊者在用戶啟動Claude Code時自動執行任意shell命令;CVE-2026-21852則可在用戶打開惡意倉庫時竊取API密鑰,將認證流量重定向至攻擊者控制的服務端。

接著是3月底發生的源代碼泄露事件。Anthropic因構建配置失誤,意外暴露了Claude Code的完整源代碼,包含未發布的KAIROS系統和UndercoverMode子系統等。

幾乎同時期,安全研究員Alexander Hanff獨立發現,Claude Desktop for macOS會在用戶設備上靜默安裝Native Messaging清單文件,為三個預授權的Chrome擴展ID建立與本地可執行文件的通信橋梁,且無需任何權限提示、每次啟動都會重新寫入。

到了今年6月,安全社區進一步傳出“Claude Code內置一套隱蔽的指紋標記系統,專門檢測中國用戶”的消息。盡管該說法尚未得到官方證實,但結合此前Anthropic的MCP協議被OX Security發現存在根本性架構缺陷(官方SDK在所有支持語言中均未對命令字符串進行有效驗證或清理,導致攻擊者可通過提示注入、惡意市場下載等方式執行任意命令),企業的安全焦慮已被推至頂點。

地緣政治的“雙向切割”

不過,此次禁令不是單純的安全技術決策,其背后折射出中美科技博弈進入深水區后的“雙向切割”趨勢。

在不久前的6月24日,Anthropic被曝向美國參議院銀行委員會遞交的一紙信函,信函中指控,阿里巴巴在4月22日至6月5日期間,利用約2.5萬個虛假賬號與Claude進行了超過2800萬次對話交互,并將其單方面定性為“工業級模型蒸餾攻擊”,直接上升至國家安全層面。

這也不是Anthropic首次使用“蒸餾攻擊”的話術針對中國AI企業。2026年2月,Anthropic就曾公開發文指控DeepSeek、月之暗面與MiniMax三家中國AI實驗室對Claude實施大規模蒸餾攻擊,引發海外開發者社區的激烈討論,馬斯克等科技界人士亦加入聲討行列。

彼時,這一指控被不少海外網友質疑為貼臉開罵式的商業競爭手段。在開源模型生態日益成熟的背景下,基于公開API的交互學習是否構成攻擊,在學術界本身尚存爭議。然而,Anthropic卻選擇以受害者姿態將技術競爭政治化。

而同樣是在6月24日,阿里巴巴證實向美國加州圣何塞聯邦法院提交訴狀,起訴美國國防部,要求將其從“中國軍事企業名單”中移除。該名單于6月8日由美國防部發布,阿里、百度、比亞迪等多家中國頭部企業赫然在列。

盡管該清單不直接等同于正式制裁,但其引發的寒蟬效應不容忽視,市場普遍擔憂,列入該名單的企業可能面臨美國前沿技術的使用限制,供應鏈風險陡增。

這種操作,很難不與Anthropic的指控聯系起來:一邊是美國政府以國家安全名義擴大對華科技企業的限制清單,另一邊是美國AI公司以蒸餾攻擊名義收緊對中國用戶的技術服務。兩者或共同指向一個目標:在AI這一戰略制高點上,構建針對中國的技術隔離帶。

代碼資產與數據安全是生命線

對于阿里巴巴這樣的科技巨頭而言,代碼資產與數據安全是生命線。Claude Code作為一款深度集成開發環境的Agent產品,其工作模式決定了它必須擁有讀取代碼庫、執行命令、訪問敏感配置的高權限。一旦存在后門或漏洞,其破壞力遠超普通應用。

2026年6月發表的學術論文《SkillJect》指出,Agent技能生態已成為新型供應鏈攻擊面,攻擊者可在看似無害的技能包中植入隱藏指令,一旦用戶安裝,即可在后續執行中反復觸發惡意行為,實現持久化后門。

Snyk于2026年2月對近4000個技能的審計發現,13.4%存在關鍵級安全問題,包括惡意軟件分發、提示注入攻擊和憑證外泄。

2025年11月,Anthropic自身還披露了一起“首個被報告的AI策劃網絡間諜活動”,攻擊者通過越獄手段讓Claude執行偵察、漏洞利用、憑證竊取和數據滲出等操作,AI完成了80%-90%的攻擊工作量,人類僅需在4-6個關鍵決策點進行干預。

這意味著,一旦Claude Code存在可被外部操控的后門,其自主執行能力反而會成為攻擊者的自動化武器。

阿里巴巴此次禁令覆蓋范圍不僅限于Claude Code,還包括Sonnet、Opus、Fable等模型系列,顯示出這是一次基于供應商風險評估的全面斷聯,是對潛在未知后門的預防性隔離。

至于替代方案Qoder,2025年8月,阿里推出Qoder IDE,類似于Cursor的國內版,具備Quest自主編程、Repo Wiki等功能;同年10月,Qoder CLI正式上線,直接對標Claude Code,面向終端開發者提供命令行AI編程體驗,支持多文件編輯、命令直接執行、內置代碼審查、Git工作流集成等核心能力,且兼容MCP Server、Subagent、Hooks等現代AI編程工具的標準功能。

此外,Qoder在架構設計上強調可控性。與Claude Code的閉源策略不同,Qoder作為阿里內部生態產品,在數據主權、代碼審計、權限管控等方面具備天然優勢。

因此,對于阿里員工而言,使用Qoder意味著代碼不會流經境外服務器,模型推理可在阿里云國內節點完成,從根本上規避了數據跨境和供應鏈安全風險。

特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

觀察者網 incentive-icons
觀察者網
全球視野,中國關懷
144562文章數 1850903關注度
往期回顧 全部

專題推薦

洞天福地 花海畢節 山水饋贈里的“詩與遠方

無障礙瀏覽 進入關懷版