剛剛,橙柿互動(dòng)記者從阿里內(nèi)部人士處獲悉,因近期Claude Code被曝存在植入后門的安全風(fēng)險(xiǎn),阿里經(jīng)綜合評(píng)估后已將其列入高風(fēng)險(xiǎn)軟件名單。自7月10日起,阿里將全面禁止內(nèi)部員工在辦公環(huán)境下使用Claude Code,并推薦使用Qoder作為替代方案。
阿里的快速反應(yīng),源于一場波及整個(gè)開發(fā)社區(qū)的信任危機(jī)。
就在兩天前,Anthropic承認(rèn)其AI編程工具Claude Code的二進(jìn)制文件中,存在一段潛伏長達(dá)三個(gè)月的特殊代碼。該代碼經(jīng)XOR加密混淆,精準(zhǔn)鎖定了147個(gè)中國域名,美團(tuán)、網(wǎng)易、百度、阿里、字節(jié)跳動(dòng)等國內(nèi)主流科技公司及AI實(shí)驗(yàn)室均在監(jiān)控名單之上。
其識(shí)別手段極為隱蔽。與簡單的地域封禁不同,Claude Code不檢測網(wǎng)絡(luò)出口IP,而是直接讀取電腦本地時(shí)區(qū),一旦命中“Asia/Shanghai”,用戶便進(jìn)入觀察名單;同時(shí),它內(nèi)置了包含各大廠商及API代理商域名的黑名單。完成識(shí)別后,工具不會(huì)彈窗或報(bào)錯(cuò),而是通過修改系統(tǒng)提示詞中的日期格式和Unicode字符作為“秘密水印”,回傳至服務(wù)器以標(biāo)記中國用戶,整個(gè)過程用戶毫無察覺。
實(shí)際上,這并非Anthropic首次對(duì)中國用戶采取非常規(guī)手段。過去一個(gè)月內(nèi),國內(nèi)Claude用戶已遭遇大范圍封號(hào),且封號(hào)郵件中還嵌入了地址追蹤像素。從封號(hào)、追蹤到暗藏間諜代碼,層層加碼的手段讓開發(fā)者感到不安。
橙柿互動(dòng)·都市快報(bào) 記者 沈積慧
編輯 肖旭
審核 毛迪 陳欣文
校對(duì) 葉芹
BREAK AWAY
![]()
![]()
![]()
![]()
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.