DC娱乐网

阿里 全员卸载Claude一位Reddit用户在逆向分析Claude Code发

阿里 全员卸载Claude一位Reddit用户在逆向分析Claude Code发布的2.1.91版本时发现了一个隐蔽的后门式检测,主要针对中国用户。

这个版本会读取用户的系统时区,重点检查是否为上海或乌鲁木齐时区,同时当检测到使用代理时,比对内置的147个域名黑名单,包含阿里巴巴、百度、字节跳动等头部科技公司,然后用隐写术在发给Anthropic服务器的系统提示词中嵌入标记。

阿里巴巴随后就下发通知,将 Claude 全系产品列入高风险软件名单。并要求全体员工在7月10日前完成卸载,办公和研发环境一个不留。

这是国内头部大厂今年以来最强硬的一次一刀切动作,加剧了国内对海外大模型不可靠、不安全的认知。现在信任进一步崩塌,转向国产或开源替代的动力就更强了。