阿里巴巴内部禁用 Claude AI 工具
阿里内部禁用 Claude 系列 AI 模型
阿里巴巴已向全体员工发出内部指令,要求即日起全面停止使用 Anthropic 旗下的 Claude 系列产品,包括 Sonnet、Opus、Fable 等主流模型,以及 Claude Code 等智能体工具。该项禁令设定了7月10日为最后期限,标志着公司在AI应用策略上的重大转向。
此举与今年上半年阿里对待AI应用的态度形成鲜明对比。此前,为加速业务智能化进程,公司曾大力推行AI应用,不仅为内部模型提供了免费使用额度,还为外部模型设置了优厚的报销政策。在这一激励下,员工对Claude、GPT等先进模型的使用率显著提升,部分开发人员每周在外部模型上的投入甚至达到数百美元。然而,随着AI算力和数据安全风险的日益凸显,公司已决定收紧相关政策。

此次禁用令的导火索,源于对Claude Code功能的一次深入技术逆向分析。分析结果显示,该工具从今年4月起便内置了一套隐蔽的检测机制,其核心功能在于通过代码注入,实时监控用户设备的时区信息以及访问的域名列表。一旦系统检测到用户处于中国时区,或其访问的域名涉及包括阿里在内的国内科技企业,便会自动触发数据上报。这种将敏感检测逻辑直接嵌入系统提示词的做法,被视为触碰了企业内部研发安全的底线。
Anthropic方面对此解释称,该检测机制最初是作为一项“实验性”措施于3月推出,主要目的是为了防范账户滥用及模型蒸馏攻击。公司亦表示,相关代码已在7月2日发布的最新版本中被完全移除。尽管技术层面的解释试图平息争议,但这一事件已为业界敲响了警钟。
对于大型科技企业而言,如何在享受前沿AI技术带来的效率提升、同时保障核心代码安全并规避潜在的数据回流风险之间找到平衡,正变得愈发困难。此次阿里采取的果断措施,或预示着国内头部科技企业在内部开发流程的合规性管控上,已进入一个更加严格和审慎的新阶段。
Claude Code这类智能体工具,虽然在代码生成、Debug等方面提供了显著的效率优势,其输入形式通常是自然语言指令或代码片段,输出则为代码建议或修正。然而,其内置的“信息收集”功能,也对开发者在处理敏感项目时的信息安全提出了极高的要求,尤其是在处理涉及公司核心技术或商业机密的研发任务时,使用外部工具的风险被放大。