![]()
第一財經(jīng)報道,記者從阿里內(nèi)部人士處獲悉,因近期Claude Code被曝存在植入后門的安全風(fēng)險,阿里經(jīng)綜合評估后已將其列入高風(fēng)險軟件名單。
自7月10日起,阿里將全面禁止內(nèi)部員工在辦公環(huán)境下使用Claude Code,并推薦使用Qoder作為替代方案。
Claude已經(jīng)不是第一次讓禁了,首先就讓美國國內(nèi)的不少公司和部門禁了,CIA,NSA,NRO等單位,都沒有接入,而且也不想去接入,還有DOJ或者美國的某些涉密部門,同樣沒有接入。
FedRAMP Moderate還有一些類似的小機(jī)構(gòu),都不讓采買Claude。
我們很難評價一個軟件怎么搞成了這樣,因為讓中美同時制裁的公司還是不多的,能做到這點還是有些水平的。
那么水平在哪?
就在不管怎么用,都有風(fēng)險上,只用Claude,看起來只是一個單純的網(wǎng)頁或者API,用戶輸入prompt,它回text,風(fēng)險頂多是是數(shù)據(jù)出境或者閉源不可審的問題。
但中國的公司接受不了數(shù)據(jù)出境,美國的政府接受不了它數(shù)據(jù)閉源,不可審查。
而Claude Code,也就是用它編程,在本地機(jī)器上裝CLI,會讓它變成一個能讀你repo、調(diào)終端、寫文件、跑shell、連MCP server的軟件。
這屬于本地的工具,風(fēng)險頂多是刪數(shù)據(jù)或者植入后門。
但是中國的公司不能接受它植入后門,美國的公司也不行,刪除數(shù)據(jù)已經(jīng)很可怕的了,再來個植入后門,一般公司和機(jī)構(gòu)誰能頂住?
工具一旦被曝植入后門,那就相當(dāng)于隨時有供應(yīng)鏈投毒的能力,別家公司的云和主站都是高風(fēng)險目標(biāo),美國軍隊的服務(wù)器和情報機(jī)關(guān)的主服務(wù)器也是高價值目標(biāo),真讓植入一個后門,源源不斷的泄密就來了。
雖然目前還沒有爆出來類似的事件,但是大公司的運行沒有出來開玩笑的,都不能等問題很大了,再想辦法去解決,這是不現(xiàn)實的。
科技的發(fā)展都有一個不可控的階段,這個階段是最難處理科技和現(xiàn)實業(yè)務(wù)關(guān)系的,放的松了怕作亂,管得緊了怕錯過,這樣的心情可以理解。
所以就交給市場,市場里總有勇夫。資本可以為了三百的利潤,出賣上吊繩,有的是人為了利潤,冒著風(fēng)險使用這些工具。
一個工具,能讓阿里從切,也能讓美國涉密網(wǎng)不接,兩邊都不碰,那就是能比單邊制裁更能說明問題。
它不是不好,是它這好,但是恰好踩在中美各自不能碰的那條線上了,好過頭了,Claude Code目前的用戶主力就是個人開發(fā)者或者小團(tuán)隊,他們的風(fēng)險偏好本來大。
大公司不敢用,小玩家就敢賭,畢竟賭贏了翻身,賭輸了也沒什么問題,反正光腳的,怎么會怕穿鞋。
這就是Claude的商業(yè)邏輯,淘金熱來了,賣鏟子的和賣牛仔褲的賺錢,但是他們還不是第一批賺錢的。
賣鐵鞋的才是,因為礦在山里。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.