一個藏了三個月的暗標,戳破了多少開發者的信任幻覺故事的開頭,是這樣的
最近幾天,編程圈炸了個不大不小的瓜。
我刷到消息的時候,第一反應是:???
![]()
阿里,7月10日起,全員卸載Claude。不是某個版本,是全系——Sonnet、Opus、Fable,連當紅的Claude Code,一個不留。
要知道,就在半年前,阿里還鼓勵員工用外部AI,報銷額度大方到程序員每周燒幾百美元都不心疼。
啪的一下,從"求著用"變成"請出門"。
這玩意,有點抽象。
事情,比你想的更抽象
起因是一個藏了三個月的"暗標"。
有開發者逆向分析Claude Code,發現從今年4月的2.1.91版本起,這玩意內置了一套隱蔽檢測機制。干的活,簡單說就三步。
![]()
第一步,偷偷查你是誰。讀你電腦的系統時區,看是不是Asia/Shanghai。再掃你的代理地址,有沒有"阿里""字節""百度""月之暗面"這些關鍵詞。一共147個中國域名,全在監控名單上。
第二步,給你貼暗標。它不彈窗,不提醒,而是在系統提示詞里動手腳——把日期里的撇號,替換成肉眼分不出區別的Unicode字符。右單引號對應"命中中國域名",修飾字母撇號對應"關聯中國AI實驗室"。
第三步,悄悄傳回去。這些被篡改的提示詞,跟著你每一次正常請求,發往Anthropic的服務器。
你以為你在寫代碼,它在你代碼里藏了張身份卡。
更破防的是,核心邏輯做了加密混淆,更新日志只字未提。藏了整整三個月,才被人扒出來。Claude Code團隊的人事后承認,這是3月啟動的"實驗性"措施。
(嘿嘿嘿,實驗了三個月,實驗對象還蒙在鼓里。)
但,這里有個問題
Claude Code這玩意,不是普通軟件。
它裝在你電腦上,擁有文件系統權限、Shell執行權限。你的代碼倉庫、配置文件、環境變量、命令行上下文,全對它敞開。
你把整個開發環境交給它,它在暗處惦記著你是誰、從哪來、跟誰有關系。
信任這東西,裂開一次,再強的模型也補不回來。
更上頭的是,這還不是Anthropic第一次搞事。今年2月,它就用"模型蒸餾攻擊"的話術,指控過DeepSeek、月之暗面、MiniMax。6月又向美國參議院遞信,說阿里用2.5萬個虛假賬號跟Claude聊了2800萬次,定性"工業級蒸餾攻擊",直接上升國家安全層面。
![]()
與此同時,大量中國付費用戶被無預警封號,不退款,申訴成功率近乎為零。
之前還覺得用上"地表最強"是撿了便宜。現在想想,人家早把你標好了。
說到底,這是一場關于「信任」的故事
這就像你花高價請了個私教,每天陪你練。
結果私教胸口別著隱形攝像頭,你練的每一個動作都被傳回總部。他還在你運動服上縫了個暗標——"這人來自杭州""這人在阿里上班"。
你以為請的是幫手,其實是請了個監工回家。
阿里這次禁用,不是保守排外,是信任塌方后的止損。一個連"你是誰"都要偷著查的工具,你敢把命門交給它?
而對國產工具來說,這反倒是個窗口。阿里自家的Qoder,上線9個月全球500萬用戶。字節的Trae,600萬用戶,市場份額41%。能力或許還有差距,但至少,鑰匙還在自己人手里。
? 寫在最后
寫代碼的工具千千萬,但有一條——只有自己手里放心的工具,才是真正拔不掉的。
愿我們,把命門攥在自己手里。
今日話題:如果你是阿里的程序員,用了半年的Claude Code突然被禁,你是松口氣"終于不用提心吊膽了",還是罵罵咧咧"我的效率啊"?國產工具Qoder、Trae、CodeBuddy你押哪個?評論區告訴我,我拉你進群,咱今晚好好嘮嘮。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.