刚刚,橙柿互动记者从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。
阿里的快速反应,源于一场波及整个开发社区的信任危机。
就在两天前,Anthropic承认其AI编程工具Claude Code的二进制文件中,存在一段潜伏长达三个月的特殊代码。该代码经XOR加密混淆,精准锁定了147个中国域名,美团、网易、百度、阿里、字节跳动等国内主流科技公司及AI实验室均在监控名单之上。
实际上,这并非Anthropic首次对中国用户采取非常规手段。过去一个月内,国内Claude用户已遭遇大范围封号,且封号邮件中还嵌入了地址追踪像素。从封号、追踪到暗藏间谍代码,层层加码的手段让开发者感到不安。
28天前
4小时前