有消息在7月3日传出, 称阿里巴巴内部作出反向禁用Claude的宣布, 阿里全体员工被要求卸载Anthropic相关产品, 这其中包括Sonnet、Opus、Fable等多个系列模型, 以及Claude Code在内的Agent产品, 该禁令于7月10日正式开始生效。
对于此情况, 观察者网从阿里内部人士那里获悉, 所说消息实在是真实的。因为最近Claude Code被曝光存在植入后头门的安全方面风险, 阿里经过综合评估以后, 已经把它列入到高风险软件名单之中。这位内部人士声明, 从7月10日开始了, 阿里会全面禁止公司内的员工在办公环境当中使用Claude Code, 并且推荐采用Qoder当作替代的方案。
禁令背后的安全风暴
据知晓, 此次禁令并非毫无缘由, 而是基于Anthropic一系列安全事件不断积累而形成的。
在2025年初就已达成的时间点上, Claude Code上线后不久之时因自动更新功能有着严重漏洞这一情况进而出现了“翻车”状况, 当工具是以root权限进行安装之际, 错误的更新命令的存在会致使关键系统文件访问权限被修改, 这一结果导致了部分用户工作站呈现出“变砖”状态, 最终只能借助救援实例来实施修复。
自2026年起始 , Claude遭遇了接连不断被曝光的多起具有高度危险性的安全事件。首先是在2月 , Check Point Research揭示Claude Code存有多个远程代码执行也就是RCE的漏洞 , 攻击者能够借助恶意配置文件于用户机器之上执行任意代码。
其中, 存在一个情况是, CVE - 2025 - 59536这条漏洞(其CVSS评分是8.7)存在这样的风险, 那就是它会让攻击者在用户开启Claude Code这个操作的时候, 能够自动去执行任意的shell命令;另外, CVE - 2026 - 21852这条漏洞又有不同情形, 它可以在用户打开恶意仓库这个行为发生时, 去窃取API密钥, 并且还会把认证流量重新定向到攻击者所控制的服务端。
之后是在3月底出现的源代码泄露这件事情。Anthropic由于构建配置方面出了差错, 意外地将Claude Code的完整源代码给暴露了, 其中囊括了尚未发布的KAIROS系统以及UndercoverMode子系统等等。
几乎是在同一时期, 安全研究员Alexander Hanff独自发现, Claude Desktop for macOS会在用户的设备之上, 悄悄地安装Native Messaging清单文件, 为三个预先授权的Chrome扩展ID构建与本地可执行文件的通信桥梁, 并且不需要任何权限提示, 每次启动的时候都会重新进行写入。
今年6月时, 安全社区又传出这样的消息, Claude Code内置一套隐蔽的指纹标记系统, 专门用于检测中国用户。尽管该说法还没有得到官方的证实, 然而结合此前的情况, Anthropic的MCP协议被OX Security发现存在根本性架构缺陷, 官方SDK在所有支持语言里都没有对命令字符串进行有效验证或者清理, 这就致使攻击者能通过提示注入、恶意市场下载等方式执行任意命令, 如此一来, 企业的安全焦虑已被推到顶点。
地缘政治的“双向切割”
然而, 这次禁令并非简简单单的安全技术方面的决策, 它的背后映射折射出中美科技博弈进入到深水区之后的那种“双向切割”的态势趋向。
在不久前, 也就是6月24日, Anthropic被曝出向美国参议院银行委员会递交了一纸信函, 在这信函里有指控内容, 指控指出阿里巴巴在4月22日至6月5日这个时间段内,曾利用大概2.5万个虚假账号与Claude进行了超过2800万次对话交互, 并且将此行为单方面定性为“工业级模型蒸馏攻击”, 还直接上升到了国家安全层面。
这并非是Anthropic头一回运用“蒸馏攻击”这样子表述从而去针对中国AI企业, 在2026年2月之时, Anthropic还曾正式发文去指控DeepSeek, 并且指控月之暗面, 还有指控MiniMax这家中国三家AI实验室就Claude实施大规模蒸馏攻击, 这次事件引发了海外开发者社区的极为激烈讨论, 而且马斯克等科技界人士也同样加入到声讨队伍中去。
那个时候, 不少海外网友质疑这一指控是像贴脸开骂那样的商业竞争手段, 当下开源模型生态愈发成熟起来, 学术界对于基于公开API所进行的交互学习能否构成攻击这件事, 本身就还存在着争议, 可是Anthropic却选择把技术竞争政治化, 以受害者的姿态呈现。
6月24日时, 阿里巴巴有着这样的举动, 它证实向美国加州圣何塞联邦法院提交了诉状, 此诉状是用来起诉美国国防部的, 其目的在于要求美国国防部把阿里巴巴从“中国军事企业名单”中移除掉。那个名单是在6月8日由美国国防部发布出来的, 在这个名单里, 像阿里、百度、比亚迪等好多家中国头部企业都赫然在其中。
虽然这份清单并非直接就等同于正式的制裁, 可是它所引发的那种让人噤若寒蝉的效应是绝对不能被忽视的, 市场上普遍都有着这样的担忧, 被列入这个名单的企业很有可能会面临美国前沿技术使用方面的限制, 进而使得供应链的风险一下子就急剧增长了。
这种操作, 很难不跟Anthropic的指控关联到一块: 一方面, 美国政府借着国家安全的名头, 去扩充针对中国科技企业的限制清单;另一方面, 美国的AI公司凭借蒸馏攻击的名义, 来加紧对中国用户的技术服务管控。这两者或许共同朝着一个目标: 于AI这个战略焦点之处, 搭建起针对于中国的技术隔离区域。
代码资产与数据安全是生命线
针对于阿里巴巴这般的科技巨头来讲, 代码资产跟数据安全可是生命线, Claude Code身为一款深度整合开发环境的Agent产品, 它的工作模式使得它必定要具备读取代码库、执行命令、访问敏感配置的高权限, 一旦有后门或者漏洞, 它的破坏力要远超过普通应用。
, 2026年6月, 有一篇学术论文, 名为《SkillJect》, 它指出, Agent技能生态已然成为了新型供应链攻击面在这种情况下, 攻击者能够, 在看似并没有危害了无害的技能包里头, 植入隐藏的指令, 只要用户将其安装了, 那么在后续执行的时候就能够反复触发恶意行为, 可以实现持久化后门。
2026年2月, Snyk对近4000个技能展开审计, 审计发现, 存在关键级安全问题的占比达13.4%, 这些关键级安全问题涵盖恶意软件分发、提示注入攻击以及凭证外泄。
2025年11月, Anthropic自己还公布了一起“首个被报告的AI策划网络间谍活动”, 攻击者借助越狱办法使Claude开展侦察、漏洞利用、凭证窃取以及数据渗出等行动, AI完成了80%-90%的攻击工作量, 人类只需在4-6个关键决策点予以干预。
这般情形表明, 一旦Claude Code存有能够被外部加以操控的后门, 那么它自身的自主执行能力反倒会变成攻击者所利用的自动化武器。
阿里巴巴此次禁令, 其覆盖范围, 并非仅仅局限于Claude Code, 还涵盖了Sonnet、Opus、Fable等模型系列, 这显示出, 这是一次, 基于供应商风险评估的, 全面断联, 是针对潜在未知后门的, 预防性隔离。
在2025年8月这一时间节点上, 面向阿里推出的Qoder IDE, 它是Cursor的国内类似版本, 具备Quest自主编程以及Repo Wiki等多项功能;到了同年10月, Qoder CLI正式上线, 此项产品可谓实实在在地朝着Claude Code前进, 它就终端开发者的方向出发, 为其精心提供命令行AI编程体验, 诸如支持多文件编辑、命令直接执行、能够内置代码审查、可以进行Git工作流集成这类核心功能均在其列, 还与MCP Server、Subagent、Hooks等现代AI编程工具的标准功能保持兼容状态。
另外, Qoder于架构设计这块儿着重强调可控性, 跟Claude Code的闭源策略不一样, Qoder身为阿里内部生态产品, 在数据主权方面有天然优势, 在代码审计方面有天然优势, 在权限管控方面同样有天然优势。
所以, 就阿里员工来说, 运用Qoder表明代码不会穿越到境外_server, 模型推理能够在阿里云于国内的节点达成, 从根源上避开了数据跨境以及供应链安全方面的风险。

标签: AI安全 Claude禁用 后门风险 Qoder替代 中美科技博弈
还木有评论哦,快来抢沙发吧~