阿里巴巴因涉嫌后门和安全风险禁用 Claude Code
阿里巴巴因涉嫌后门和安全风险禁用 Claude Code
阿里巴巴因安全顾虑禁用 Claude Code
阿里巴巴在其工作场所禁用 Claude Code 的使用,原因是有报告称该工具可能存在后门风险并对数据安全构成担忧。公司 reportedly 正在指示员工使用其内部编码平台 Qoder,以降低使用对专有代码库拥有深度访问权限的第三方 AI 工具所带来的风险。
自主 AI 代理的核心安全风险
从简单的 LLM 聊天界面转向像 Claude Code 这样的自主编码代理,会为企业带来显著的安全漏洞。由于这些工具需要对本地工作站和专有源代码进行广泛的读写访问才能运行,它们成为数据外泄的高潜在向量。
行业观察者指出,企业对能够读取大量专有代码库的开发者工具日益谨慎。风险不仅仅是意外的数据泄漏,更在于可能出现的有意“后门”或未记录的功能,这些功能可能让外部实体实时监控公司的知识产权和内部思考过程。
对 Claude Code 未记录功能的指控
技术用户的讨论表明,Claude Code 可能包含特定逻辑用于检测其运行环境。一些用户声称,对该工具的反编译揭示了用于判断软件是否在中国时区和地区运行的代码分支。
此外,还出现了关于“未记录功能”泄露数据的报告。这些说法暗示该工具可能进行位置数据收集,或根据用户的地理区域表现出不同的行为,从而加剧了导致阿里巴巴禁用该工具的担忧。
地缘政治影响与“云风险”
此禁令凸显了围绕依赖美国 AI 基础设施的更广泛地缘政治紧张局势。技术评论员认为,任何远程 AI 服务都构成针对美国政府可能监控的实体的安全风险,因为提供商理论上可以向情报机构实时提供活动数据。
“所有远程 AI 对可能被美国政府针对的个人/公司/政府都是巨大的安全风险。美国很可能会从他们正在检查的每个 AI 提供商那里获取实时数据流,以识别感兴趣的内容……这将让他们能够访问这些公司的思考过程以及大量基于文本的知识产权。”
这种观点凸显了向本地 AI 和开源编码代理转变的趋势,这类方案让公司能够完全控制数据,避免专有云模型的“黑箱”特性。
企业 AI 采用的循环
阿里巴巴政策的转变反映了更广泛的企业 AI 采用及其后续修正模式。许多组织最初急于采用“氛围编码”和自主代理以提升功能交付速度,随后才意识到向第三方公司授予对工作站的自主访问权所带来的安全隐患。
随着企业向更成熟的 AI 集成迈进,关注点正从单纯的生产力提升转向兼顾安全、数据主权以及使用内部托管或开源替代方案的平衡方法。