日前,有消息传出阿里巴巴已在内部下发指令,要求全体员工停止使用 Anthropic 旗下的 Claude 系列产品。此次禁令范围涵盖 Sonnet、Opus、Fable 等主流模型,以及 Claude Code 等智能体工具,并设定7月10日为最后期限。
回顾今年以来的内部政策,阿里在 AI 应用上的态度曾一度非常开放。为了加速业务智能化转型,公司不仅提供了内部模型的免费额度,还针对外部模型推出了慷慨的报销方案。在这一政策激励下,员工对 Claude、GPT 等顶尖模型的依赖度迅速攀升,部分程序员每周消耗的调用额度甚至高达数百美元。然而,随着 AI 算力与数据安全风险的日益凸显,这一开放窗口现已被果断关上。

此次“反向禁用”背后,是一场围绕 AI 技术安全的隐秘较量。近期,开发者社区披露了一项针对 Claude Code 的逆向分析结果:该工具自今年4月起内置了一套精密的隐蔽检测机制。其工作逻辑在于通过代码注入,实时监测用户的设备时区及访问的域名清单。一旦发现用户处于中国时区,或与包括阿里在内的国内头部科技企业域名发生交互,系统便会自动上报。这种将敏感检测逻辑直接编码在系统提示词中的做法,无疑触及了企业内部研发安全的红线。
面对质疑,Anthropic 官方回应称,这套机制最初是3月上线的一项“实验性”措施,旨在防范账户滥用与模型蒸馏攻击。目前,相关代码已在7月2日发布的最新版本中被完全回滚并删除。
然而,无论技术层面的“误会”如何消除,这一事件已在业界敲响了警钟。对于大型互联网企业而言,在追求前沿 AI 工具带来的生产力提升与捍卫核心代码产权、规避外部模型“数据回流”风险之间,平衡点正在变得愈发脆弱。此次阿里的雷霆手段,或许标志着国内大模型巨头对内部开发流程的合规管控,已进入“硬核”新阶段。