阿里巴巴内部人士称,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。
阿里全体员工被要求卸载 Anthropic 旗下产品,涵盖Sonnet、Opus、Fable等多个模型,以及Claude Code在内的Agent产品。
近期有报道称,外国网友近日在海外社交平台Reddit上爆出猛料,称美国目前最强的AI科技企业之一Anthropic推出的AI编程工具Claude Code的客户端里,暗藏着一段针对中国的“监视代码”,且该代码已经存在了长达3个月之久。Claude Code的最新版本(2.1.196)会在检测到用户开启代理后,禁用部分远程控制功能。
而一旦检测到这些情况,这段可疑的代码就会在用户使用其程序与Anthropic的大模型发送指令(即提交提示词)时,悄悄篡改系统提示词中的日期格式和部分表达符号,向Anthropic 的服务器发送隐藏标记,从而令该公司识别到这些中国用户,而用户本身几乎无法察觉。(校对/赵月)
