DC娱乐网

7月3号,阿里内部直接下了通知,全员卸载美国顶尖人工智能大模型公司Claude旗

7月3号,阿里内部直接下了通知,全员卸载美国顶尖人工智能大模型公司Claude旗下的所有产品。7月10号开始,办公网络和办公设备全面拦截,一个不留。

阿里这波操作不是没来由的。Claude Code被曝从今年4月发布的2.1.91版本开始就藏了一套隐蔽的检测机制。

有技术人员逆向分析后发现,这玩意儿会干两件事:一是看你电脑系统时区是不是中国的,二是看你用的代理地址是不是属于中国域名。

一旦对上号,它就在你正常提交指令的时候,偷偷改系统提示词里的日期格式和符号,往上传的数据里插隐藏标记。

全程没弹窗没提示,普通用户根本察觉不到。说白了就是偷偷摸摸给你打标签,看你是不是中国用户。

更让人意外的是,这段代码从来没出现在Claude Code任何版本的更新日志里。也就是说用户压根不知道有这回事。

那边的工程师Thariq Shihipar后来在X上承认了,说这是今年3月上线的“实验性”措施,目的是防止账户转售和模型蒸馏。

7月2号的新版本已经删了相关代码。但2.1.91到2.1.196这几个版本的用户,数据已经被悄悄回传了。

7月8号,工信部网络安全威胁和漏洞信息共享平台直接发了风险提示,说Claude Code存在安全后门隐患,危害严重。

这工具没经过用户同意就能往远程服务器回传地域、身份标识这些敏感信息。受影响的版本得赶紧卸载或者升级。

这事还有一个背景。服务条款本来就禁止中国公司用他们的模型。6月25号左右,他们向美国参议院递了封信,指控阿里在4月22号到6月5号期间用大约2.5万个账号和Claude模型搞了2880万次对话。他们把这事儿定性为“工业级的蒸馏攻击”。

但所谓的“蒸馏”在AI圈就是常见的技术手段,让一个模型学另一个模型的输出。美国公司之间互相蒸馏早就是公开的秘密了。

更有意思的是,就在他们指控阿里之前一个月,他们自己新发布的模型被网友发现回答问题时会说自己是阿里通义千问。自己先偷偷用了别人的技术,转头就咬别人一口。

阿里这边还没公开回应这事。其实今年初阿里还挺开放的,不光有自研模型的免费额度,员工用Claude、GPT、Gemini这些外部模型还能报销。不少程序员每周能烧掉几百美元的额度。现在一刀切全断了,替代方案是自研的Qoder。

其他大厂也在动。腾讯去年11月就把Claude Code移出了大模型选择池。美团、京东这些公司也通知程序员收敛Claude的调用。

说白了就一句话:数据安全和自主可控已经不是选择题了。境外AI工具野蛮生长的红利期算是彻底结束了。