当前位置:首页 > 足球新闻 > 阿里宣布:7月10日起,全面禁止内部员工使用

阿里宣布:7月10日起,全面禁止内部员工使用

2026-07-17 05:03:45 [西甲] 来源:杯赛快讯

核心摘要:鉴于Claude Code被曝存在植入后门及针对中国用户的阿里隐蔽监控风险,阿里巴巴经安全评估,宣布决定自7月10日起禁止内部员工使用该软件,月日用并转向推广国产替代方案Qoder。起全

一、面禁 阿里紧急响应:列入高风险名单

据橙柿互动记者获悉,止内受近期AI编程工具安全事件影响,工使阿里已将Claude Code正式列入高风险软件名单。阿里

  • 执行时间:7月10日起生效。宣布
  • 管控措施:全面禁止内部员工在办公网络及终端环境中使用Claude Code。月日用
  • 替代方案:官方推荐使用 Qoder作为日常开发辅助工具。起全

这一快速决策旨在规避潜在的面禁数据泄露与供应链安全风险,保障企业核心代码资产的止内安全。

二、工使 信任危机源头:Claude Code“后门”曝光

此次阿里行动的阿里导火索,是Anthropic公司承认其AI编程助手Claude Code存在严重安全隐患。

  • 潜伏周期:相关恶意代码已在二进制文件中潜伏长达三个月
  • 加密手段:代码经过XOR加密混淆,极具隐蔽性。
  • 监控目标:精准锁定147个中国域名,涵盖美团、网易、百度、阿里、字节跳动等头部科技企业及AI实验室。

三、 隐蔽监控机制解析

与传统的基于IP地址的地域封禁不同,Claude Code采用了一套更为深层且难以察觉的识别与追踪机制:

  1. 本地时区检测:工具直接读取操作系统本地时区设置。一旦识别为 Asia/Shanghai,即触发监控逻辑。
  2. 域名黑名单匹配:内置包含国内各大厂商及API代理商域名的黑名单库。
  3. 无声回传与“水印”
  4. 识别成功后,工具不弹窗、不报错,避免引起用户警觉。
  5. 通过修改系统提示词中的日期格式Unicode字符,植入特殊的“秘密水印”。
  6. 这些水印数据随后被静默回传至Anthropic服务器,用于标记和识别中国用户身份。

四、 持续升级的对抗手段

事实上,这并非Anthropic首次对中国用户采取限制性措施。过去一个月内,国内Claude用户群体经历了从封号到追踪的升级:

  • 大规模封号:大量国内用户账号被无故停用。
  • 地址追踪:封号通知邮件中嵌入了地址追踪像素(Tracking Pixel),用于收集用户地理位置及设备信息。

从账号封禁、行为追踪到代码层面的间谍式监控,这种层层加码的操作引发了开发社区的广泛不安与信任崩塌。


来源:橙柿互动·都市快报
记者:沈积慧
编辑:肖旭
审核:毛迪、陈欣文
校对:叶芹

BREAK AWAY

(责任编辑:NBA新闻)

推荐文章