DC娱乐网

阿里7月10日前清退Claude Code:一场AI工具信任战,已经打进办公室

阿里7月10日前清退Claude Code:一场AI工具信任战,已经打进办公室

一个写代码的AI工具,被阿里列入“高风险软件”,这件事看起来像技术圈的小风波,其实已经越过了普通软件更新的范围。
真正值得注意的,不是阿里少用了一款外国AI工具,而是企业内部最日常的研发工具,开始变成中美AI竞争的新战场。
据路透社7月3日报道,阿里将从2026年7月10日起,禁止员工在办公环境中使用Anthropic旗下的Claude Code。南华早报同日也提到,阿里内部评估认为,这款工具存在安全漏洞和所谓“后门风险”,因此被纳入高风险软件名单。
这句话听起来很硬,但放在企业场景里并不难理解。程序员用AI写代码,不是随便聊几句天气,而是会把项目结构、报错信息、函数片段、业务逻辑丢给工具处理。工具越聪明,接触到的内容就越深。
如果这个工具还会悄悄识别用户环境,问题就变味了。

7月初,开发者社区和媒体曝出,Claude Code被指内置了针对中国相关用户的识别机制。相关报道提到,它可能检查时区、代理、域名等信息,并通过一些细小的格式变化,把识别结果带回服务端。Anthropic方面没有大规模公开解释,但Semafor在7月1日报道称,Anthropic已经开始回滚这套有争议的追踪代码。
这就让很多企业难以安心了。哪怕Anthropic方面把它解释成反滥用实验,用来防止账号倒卖和模型蒸馏,也不能回避一个基本问题:用户是否提前知道?企业是否同意?数据是否被额外标记?
软件安全最怕的不是明面上的功能,而是用户不知道的功能。
阿里的动作也不是孤立发生。6月下旬,Anthropic向美国参议员提交信件,指称阿里相关人员在4月22日至6月5日之间,通过近2.5万个虚假账号,与Claude产生超过2880万次交互,试图进行所谓“模型蒸馏”。这只是Anthropic一方说法,阿里没有公开承认这一指控。
两件事连在一起看,味道就不一样了。一边是美国AI公司指控中国企业“偷学模型能力”,一边是中国企业发现对方工具可能存在隐蔽识别机制。双方的信任,几乎是在同一时间被快速消耗。
对外界来说,“模型蒸馏”这个词可能有点生。简单说,就是用强模型的输出结果,训练另一个模型,让后者更快提升能力。在AI行业,这类做法有正常研究的一面,也可能碰到服务条款和知识产权边界,所以才会成为争议焦点。
但对企业内部管理来说,争论谁对谁错并不是第一位。最现实的问题是:这个工具还能不能继续放进办公环境?
阿里给出的答案很直接:到7月10日,不再使用Claude Code,并转向自家的AI编码平台Qoder。这个决定会带来适应成本,程序员要换工具,团队流程要改,内部培训也要跟上。但在安全面前,麻烦往往比失控更容易接受。
这也是当前AI竞争的新变化。过去大家比的是模型参数、跑分、回答速度,谁更聪明谁占优势。现在企业更关心另一件事:谁的工具更可控,谁的数据更安全,谁不会在背后给用户贴标签。
AI工具已经不像普通办公软件那么简单。一个编码助手,如果接入企业研发流程,就可能看见内部代码;一个大模型接口,如果接入客服系统,就可能碰到客户资料;一个浏览器插件,如果权限太大,也可能成为信息外流的入口。
所以,阿里这次换工具,不只是一次内部安全整改,也是一次信号释放:关键软件不能只看好不好用,还要看能不能信得过。

在中美AI竞争越来越激烈的背景下,硬件供应链、芯片限制、模型出口管控早已不是新闻。现在连日常写代码的工具都进入审查范围,说明竞争已经从台前的大模型,走到了后台的软件供应链。
这种变化对中国企业有很现实的提醒。外部工具先进,可以学习,可以比较,也可以在合规范围内使用。但只要涉及核心研发、内部数据和长期依赖,就不能把主动权全部交给别人。
我认为,阿里清退Claude Code最重要的意义,不在于“换掉一个工具”,而在于企业重新划清了AI时代的安全边界。过去很多人把AI工具当成效率工具,觉得能省时间就值得用。可一旦工具开始接触代码、数据和业务细节,它就不再只是工具,而是企业生产线的一部分。在我看来,未来真正有竞争力的公司,不只是模型做得强,还要把工具链掌握在自己能审计、能替换、能负责的范围内。
开放合作仍然需要,但信任不能靠口头承诺支撑。对企业来说,效率很重要,安全更像地基,地基不稳,楼盖得越高,风险越大。