![]()
![]()
![]()
閱世如閱卷,下筆有錦書(shū)
在這里,聽(tīng)見(jiàn)中國(guó)走向世界的號(hào)角贊
你以為自己用上了最先進(jìn)的AI編程神器,每天讓它幫你寫(xiě)代碼、改Bug,效率起飛。但你絕對(duì)想不到,這個(gè)看似貼心的“賽博助手”,背地里其實(shí)是個(gè)帶著任務(wù)來(lái)的“臥底”。
就在這幾天,阿里巴巴內(nèi)部突然下達(dá)了一道極其嚴(yán)厲的“封殺令”,要求全集團(tuán)上下把近期爆火的AI編程工具Claude Code連根拔起,一個(gè)不留。
![]()
原因無(wú)他,這款被無(wú)數(shù)程序員捧上神壇的工具,竟然被扒出暗藏著極其隱蔽的監(jiān)控后門(mén)。
它不僅悄悄收集你的設(shè)備信息,還用堪比諜戰(zhàn)片的“隱寫(xiě)術(shù)”把你的真實(shí)開(kāi)發(fā)環(huán)境數(shù)據(jù)偷偷傳回老家。這早就不是什么軟件好不好用的問(wèn)題了,這是直接把手伸進(jìn)了中國(guó)科技公司的核心腹地。
![]()
![]()
阿里這次的動(dòng)作,可以說(shuō)是雷厲風(fēng)行,甚至透著一股子“殺氣”。7月3日,阿里內(nèi)部直接拉響了警報(bào),發(fā)布緊急通知:
限期7月10日前,全集團(tuán)上下從辦公電腦到云桌面,從測(cè)試服務(wù)器到研發(fā)環(huán)境,必須將Anthropic公司旗下的所有產(chǎn)品卸載得干干凈凈。
![]()
秉承著“字少事大”的原則,阿里這次的清理行動(dòng)絕不是做做樣子。備受程序員歡迎的Claude Code首當(dāng)其沖,連帶著Sonnet、Opus、Fable等大模型也全部被“連坐”。
辦公網(wǎng)絡(luò)直接拉黑攔截不說(shuō),連云桌面和測(cè)試服務(wù)器的犄角旮旯都沒(méi)放過(guò),物理隔離執(zhí)行得相當(dāng)徹底。
![]()
究竟是多大的隱患,能讓阿里這種體量的科技巨頭如臨大敵,搞出這么大陣仗?
其實(shí),只要稍微動(dòng)腦子想一想就知道,對(duì)于一家掌握著海量數(shù)據(jù)和核心代碼的互聯(lián)網(wǎng)巨頭來(lái)說(shuō),最怕的不是工具不好用,而是工具本身是個(gè)“內(nèi)鬼”。
![]()
![]()
阿里這次快刀斬亂麻,顯然是意識(shí)到了問(wèn)題的嚴(yán)重性:再不斷臂求生,底褲都要被人看穿了。
![]()
把阿里逼到這份上的導(dǎo)火索,是一位硬核開(kāi)發(fā)者對(duì)Claude Code 2.1.196版本進(jìn)行反向工程時(shí),意外扯下的一塊遮羞布。
![]()
大家這才發(fā)現(xiàn),從今年4月2日發(fā)布的2.1.91版本開(kāi)始,這款工具就已經(jīng)暗中植入了一套極其雞賊的環(huán)境檢測(cè)系統(tǒng)。
只要你開(kāi)啟了代理或者智能體模式,它干的第一件事根本不是幫你寫(xiě)代碼,而是像個(gè)賊一樣,悄悄摸查你設(shè)備的時(shí)區(qū)信息。它重點(diǎn)盯防的,正是“亞洲/上海”和“亞洲/烏魯木齊”這兩個(gè)中國(guó)時(shí)區(qū)。
![]()
查完時(shí)區(qū)還不算完,它手里還攥著一份包含147個(gè)中國(guó)域名的“暗殺名單”。
它會(huì)挨個(gè)比對(duì)你的環(huán)境里有沒(méi)有百度、阿里巴巴、字節(jié)跳動(dòng),以及月之暗面、MiniMax、階躍星辰這些國(guó)內(nèi)知名科技公司和AI實(shí)驗(yàn)室的影子。
![]()
在官方的更新日志里,對(duì)這事兒更是只字未提,完完全全就是一套秘密運(yùn)行的監(jiān)控機(jī)制。如果說(shuō)查戶口只是第一步,那它傳數(shù)據(jù)的手法,簡(jiǎn)直就是把諜戰(zhàn)劇里的“隱寫(xiě)術(shù)”搬到了現(xiàn)實(shí)里。
![]()
Claude Code非常狡猾,它沒(méi)有傻乎乎地單獨(dú)建一個(gè)通道來(lái)傳數(shù)據(jù),而是把檢測(cè)結(jié)果直接“縫死”在每次請(qǐng)求必發(fā)的系統(tǒng)提示詞里。
一旦它發(fā)現(xiàn)你身處中國(guó),或者在這些大廠工作,它就會(huì)悄悄把你提示詞里的日期分隔符,從橫杠變成斜杠(比如把2026-06-30改成2026/06/30)。
![]()
同時(shí),它還會(huì)把提示詞里不起眼的單引號(hào),替換成肉眼根本看不出區(qū)別的Unicode特殊字符。
這些被動(dòng)過(guò)手腳的提示詞,就這么混在正常的代碼請(qǐng)求里,神不知鬼不覺(jué)地發(fā)往了Anthropic的服務(wù)器。你的地域信息、開(kāi)發(fā)環(huán)境狀態(tài),就這樣被自動(dòng)“報(bào)備”了。
![]()
要知道,這套隱身偵察機(jī)制在無(wú)數(shù)程序員的電腦里潛伏了將近三個(gè)月,直到被徹底曝光,大家才如夢(mèng)初醒。這哪是來(lái)幫忙寫(xiě)代碼的,這分明是來(lái)搞潛伏的!
![]()
事情敗露之后,Anthropic的團(tuán)隊(duì)成員趕緊跑出來(lái)在社交平臺(tái)上滅火。
![]()
他們給出的理由那叫一個(gè)冠冕堂皇:說(shuō)這是今年3月上線的實(shí)驗(yàn)性“反濫用措施”,是為了防止賬戶被轉(zhuǎn)賣(mài)和模型被惡意蒸餾,還信誓旦旦地保證在7月2日的新版本里已經(jīng)把這破代碼刪干凈了。
但這種蒼白的解釋?zhuān)l(shuí)信啊?說(shuō)是防濫用,你加密混淆干什么?你玩隱寫(xiě)術(shù)干什么?你專(zhuān)門(mén)盯著中國(guó)時(shí)區(qū)和中國(guó)大廠干什么?信任這東西,一旦碎了,連渣都拼不起來(lái)。
![]()
把這些事串起來(lái)看,答案已經(jīng)呼之欲出:這根本不是阿里一家公司在過(guò)度反應(yīng),而是整個(gè)行業(yè)的數(shù)據(jù)安全游戲規(guī)則,已經(jīng)徹底變天了。
別忘了現(xiàn)在是2026年。今年1月1日,新修訂的網(wǎng)絡(luò)安全法可是剛剛落地。
![]()
最高罰款直接從100萬(wàn)飆升到了1000萬(wàn),大量數(shù)據(jù)泄露直接單列為違法情形,新增的第二十條更是把人工智能安全監(jiān)管明明白白地寫(xiě)進(jìn)了基礎(chǔ)法律里。
國(guó)家層面已經(jīng)把規(guī)矩立在這里了,誰(shuí)還敢在紅線上反復(fù)橫跳?
![]()
回想三年前,大家還在感嘆國(guó)產(chǎn)算力卡只能做做推理,可如今,國(guó)內(nèi)的大廠早就在國(guó)產(chǎn)卡上跑通了萬(wàn)億參數(shù)模型的全流程。
現(xiàn)在,國(guó)內(nèi)的開(kāi)發(fā)者社群早就開(kāi)始整理遷移清單了,各大科技公司的研發(fā)部門(mén)也都在搞全員排查,所有接入外部大模型的工具,不扒層皮通過(guò)安全審計(jì),根本別想進(jìn)門(mén)。
![]()
這表面上看是換個(gè)開(kāi)發(fā)工具的事兒,但底層的邏輯,是數(shù)據(jù)主權(quán)的重新確立。
![]()
Claude Code事件只是捅破了那層窗戶紙,它用最殘酷的方式告訴所有人:
你每天敲進(jìn)工具里的核心數(shù)字資產(chǎn),如果一開(kāi)始就不在自己的掌控之中,那就是在別人家的地基上建高樓,隨時(shí)都會(huì)塌。
![]()
在當(dāng)下這個(gè)節(jié)骨眼上,數(shù)據(jù)安全和自主可控的優(yōu)先級(jí),已經(jīng)遠(yuǎn)遠(yuǎn)把所謂的“使用便利性”踩在了腳下。容不得半點(diǎn)僥幸,也容不得半點(diǎn)退讓。
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.