7月10日这天,阿里巴巴的工程师会发现工位上一个常用软件被禁了——Claude Code,Anthropic做的编程工具,被内部列为高风险软件。路透、Morningstar等外媒证实了这条消息,理由是"安全担忧",有的报道说得更具体:怀疑存在"后门"。
但往前翻一页会发现一个更值得琢磨的事实:早在阿里禁用Claude之前,Anthropic就已经禁了阿里——准确说是禁了所有中国公司。这不是一次单方面的防御动作,是一场早就打响、现在轮到对方还手的拉锯。
阿里怎么禁的,范围还没说清
几家媒体的口径拼在一起,能看出这条禁令仍是仓促定稿:
- 时间点一致.7月10日生效,Claude Code被定性为高风险软件,员工被要求卸载,改用阿里自己的Qoder。
- 范围有分歧.Caixin的报道说禁令不止Claude Code一款,而是Anthropic旗下多款产品都在名单里,其他信源大多只提Claude Code。
- 替代方案模糊.内部提到的替代品除了Qoder,还有通义灵码方向的产品,但两者是同一条线换了名字,还是两套体系并行,现有报道都没讲清楚。
这几点合在一起更像一次还在内部协调边界的应急处置,而不是一份提前打磨好的正式政策。
"后门"这个说法,经不起细看
安全风险这四个字很好用,但至今没有一家媒体给出技术细节——没有第三方审计,没有具体漏洞编号,没有能核实的数据流向。与此同时,Anthropic自己的企业隐私政策写得很明白:客户数据默认不用于训练,经审批的Claude Code客户还能申请零数据留存。
这两件事放在一起是矛盾的。如果Anthropic真承诺不留存、不训练,那阿里说的"后门"到底指向什么?是数据真被拿走了,还是那次被曝光、后来又下线的"识别中国用户"机制被翻出来做了佐证?Anthropic的Thariq Shihipar在X上把那次实验解释成"三月上线、为了防经销商滥用账号和防止模型被蒸馏",还说"早就想下线了"。这话听着合理,但没解决核心问题:阿里指的"后门",究竟是哪一处代码、哪一次数据流向。
目前没有任何一方拿出证据,这才是最该被追问的地方。
安全恐慌最好用的地方,就是不用证据也能成立。
这笔账,Anthropic先欠的
Anthropic对中国企业的限制不是新闻。它早就禁止中国公司、以及中国公司控股的境外实体使用自己的模型,还一直在堵漏洞——包括那次曝光后又下线的"识别中国用户"机制。再往前一步,阿里的通义千问(Qwen)近期还被Anthropic方面指认存在大规模模型蒸馏行为。阿里的禁令出现在这场纠纷之后不久,报道里都只说是时间上"紧跟着",没人证实这是直接报复。但把两件事摆在一条线上看,阿里这次更像是接招,而不是率先挑事。
谁在为这事买单
对阿里的工程师来说,这是眼前最实际的冲击:换工具意味着重新适应,短期内工作流会打折扣。对Qoder和通义灵码相关团队来说,这反而是一个被行政力量托举上位的窗口——不用打价格战,先靠一纸禁令拿到内部装机量。
- 风险.如果"后门"指控最终拿不出实证,这次禁令留下的先例会比事件本身更麻烦——以后任何一款海外工具,都可能被同样含糊的理由挡在门外。
再往外看一层:西方媒体这次偏爱"backdoor""security fears"这类措辞,中国官方渠道的用词相对克制。措辞差异不代表谁在说谎,但提醒一件事:这场报道里"谁先挑起对抗"这道题,目前只有立场,没有答案。
接下来值得盯的,是阿里官方会不会正式确认这份通知、给出比"安全风险"更具体的说法,以及7月10日之后禁令的实际执行范围,是不是真像最宽口径报道说的那样,覆盖了Anthropic的全部产品线。
