
有意思的地方在于:几个月前,阿里还在鼓励员工用外部AI模型,用多少报销多少。不少程序员每周烧掉几百美元,Claude Code、OpenAI Codex、Qoder都高频使用。
从”报销无上限”到”全面禁用”,这个转弯弯得有点急。
到底发生了什么?
导火索要追溯到6月24日。Anthropic被曝在6月10日悄悄给美国参议院银行委员会递了封信,指控阿里在4月22日到6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2800万次对话交互。Anthropic给这件事定了个性: “工业级模型蒸馏攻击” ,直接上升到国家安全层面。
巧的是,同时阿里也正向美国加州联邦法院起诉国防部,要求把自己从”中国军事企业名单”里踢出去。阿里提交了证据自证清白,国防部没有任何回应。
一边被指控”偷”模型,一边被指控”通军”。
紧接着6月底到7月初,Anthropic对中国用户发动了一轮大规模封号,个人订阅、团队账户无差别打击,封了不退款,申诉成功率极低。145万个账号被封,翻案率只有3.3%。
但真正让阿里决定”一刀切”的,是Claude Code被扒出的”后门”。
6月30日,有开发者逆向分析发现,Claude Code从4月发布的2.1.91版本起,内置了一套隐蔽的检测系统。它会读取你电脑的本地时区,扫描你的代理和API地址里有没有阿里、字节、百度等中国公司关键词,然后用隐写术——把系统提示词里的标点符号悄悄替换——给你的中国用户身份做标记。
整个过程没有额外网络请求,不触发文件读写,字符显示跟正常一模一样。三个月,没人发现。
Claude Code团队成员事后承认这是”实验性措施”,承诺7月2日回滚。
一个AI编程工具,在你完全不知情的情况下监控你,把你的身份信息悄悄传给服务器——这已经不是风控问题,是安全底线问题。
把整条线串起来看,事情其实很清楚:Anthropic一边指控中国公司”蒸馏”,一边在产品里偷偷识别中国用户,一边配合美国政府收紧出口管制,一边对中国用户大规模封号。
这套操作的底层逻辑不是技术问题,是信任问题。
阿里年初鼓励用外部AI,是基于”大家都有好处”的假设。现在Anthropic用事实证明了这个假设不成立——你拿他的工具干活,他在工具里监控你;你付费用了他的服务,他随时可能封你的号还不退钱;你正常调他的API,他转头去参议院告你”蒸馏攻击”。
这种情况下,继续用他的工具,不是开放,是裸奔。
禁用Claude,表面上是一个公司的技术决策,实际上是整个行业正在经历的”脱钩预演”。
阿里推自家Qoder不是目的,是手段——当你发现对手在你工具箱里装了窃听器,你只能换一把锁。问题是,其他国产AI工具准备好了吗?
本文系【发现AI】原创内容,部分内容综合自网络,如有侵权,请联系编辑删除。
转载请注明来源:http://faxai.cn 发现AI

微信扫一扫

