万益资讯网

阿里巴巴的反击来了:反向禁用 Claude! 7月3日,阿里扔出一枚重磅炸弹——

阿里巴巴的反击来了:反向禁用 Claude!
7月3日,阿里扔出一枚重磅炸弹——全员必须在7月10日前,把Anthropic旗下的Sonnet、Opus等模型以及Claude Code等Agent产品全部卸载,彻底切断Claude通道。
 
什么叫“反向禁用”?就是你指控我,我先把你给禁了。
 
要知道阿里之前对员工用Claude这件事,那可是出了名的大方。从今年年初开始,内部不光给自家模型的免费额度,外部模型使用也是实报实销。程序员想用Claude、GPT还是Gemini,随便挑。
 
不少程序员每周光Claude的消耗就能报到几百美元。Claude Code、OpenAI Codex还有阿里自己的Qoder,都是高频工具。
 
花钱当上帝,当得好好的。
 
结果呢?Anthropic反手就是一封举报信,递到了美国参议院银行委员会。信中指控阿里从4月22日到6月5日,用差不多2.5万个虚假账号跟Claude干了2880万次对话。Anthropic给这起了个名字叫“工业级模型蒸馏攻击”。
 
蒸馏攻击什么意思?简单说就是拿问题去问Claude,把回答收集起来拿去训练自己的模型。Anthropic说阿里这是想不花几十亿美元的研发费,直接把美国前沿模型的推理能力复制走。
 
但这里有个特别讽刺的事儿。模型蒸馏在AI圈子里根本不是什么新鲜技术,Anthropic自己训练Claude的时候也蒸馏过自家的早期模型。自己蒸馏自己叫技术升级,别人蒸馏你就叫“工业级攻击”?这双标玩得挺溜。
 
更狠的还在后头。
 
Anthropic指控完之后,马上收紧风控,对中国用户搞了一轮大规模无预警封号。个人订阅封、团队账户也封,钱不退,申诉基本没用。
 
你以为这就完了?开发者逆向分析Claude Code才发现,从2026年4月发布的2.1.91版本开始,这套工具里内置了一套隐蔽的标记系统。怎么玩的?读取你的本地时区,检查你的代理或者API地址里有没有阿里、字节这些中国公司的关键词。
 
然后在系统提示词里用隐写术换标点符号的方式给你打上标记。
 
说白了就是在代码里偷偷埋了个“木马”,专门用来标记中国用户。
 
Claude Code的团队成员后来还真承认了,说这是“实验性”措施。实验?拿中国用户当小白鼠做实验,问过谁了?
 
这还没完。再往前倒,2025年初Claude Code刚上线就因为自动更新漏洞翻过车——root权限安装时错误的更新命令直接把系统文件权限改崩了,不少用户的工作站当场“变砖”。
今年2月又被曝出多个远程代码执行漏洞,攻击者通过恶意配置文件就能在你机器上随便执行代码。3月底更离谱,Anthropic自己构建配置失误,把Claude Code的完整源代码给泄露了。
 
一个满身漏洞、偷偷标记用户、源代码都能泄露的工具,阿里要是还让几万员工天天在办公环境里用,那才是真有问题。
 
阿里的反击不只是技术层面的安全考量,背后还有更大的背景。就在Anthropic递举报信的几乎同一时间,6月24日,阿里向美国加州圣何塞联邦法院提交了诉状,起诉美国国防部。
 
因为6月8日美国防部把阿里、百度、比亚迪等一堆中国企业塞进了“中国军事企业名单”。阿里提交了详实证据自证清白,美国防部连个回复都没有。
 
一边被扣“军事企业”的帽子,一边被指控“蒸馏攻击”。阿里这波操作很清楚——你搞我,我就切断你。你告状到国会,我直接内部禁用你的产品。你封我账号,我让全员卸载。你往代码里埋后门标记中国用户,我正好拿这个当理由彻底把你清出去。
 
Anthropic这套组合拳打下来,其实暴露了一个尴尬的现实。它的服务条款从一开始就把中国大陆排除在支持地区之外。一个本来就不对中国用户开放的产品,一边拒绝服务,一边又指控中国公司“非法使用”——这逻辑本身就拧巴。
 
更拧巴的是,Anthropic今年2月就用一模一样的话术指控过DeepSeek、月之暗面和MiniMax。每次都是先发文章定性,再往国家安全上扯。一套流程走下来,轻车熟路。
 
但这次阿里没惯着。你上升国家安全,我直接断供内部使用。你搞政治化操作,我用安全风险做合规切割。7月10日一到,阿里几万员工跟Claude说再见,转头用自家的Qoder顶上。
 
有人说这是“双向切割”。但站在阿里的角度,这更像是一个被逼到墙角的必然选择。一个在产品里偷偷标记你用户的工具,一个把你告到国会的合作伙伴,一个随时可能因为政治原因断供的外部依赖——不断,留着过年?