Anthropic隱藏間諜程式碼、阿里巴巴禁用令:Claude-中國危機全解析
Anthropic在Claude Code中秘密嵌入隱寫術偵測程式碼,用於標記中國用戶,引發阿里巴巴全公司禁用Claude Code,並促使Anthropic全面封堵中國企業透過VPN及境外子公司存取Claude的管道。隱藏程式碼因公眾反彈而遭移除,但這場存取戰爭遠未結束。
上週,當開發者們發現Claude Code輸出中的時間戳記出現異常時,他們萬萬沒想到,自己即將揭開的竟是一套以隱寫術為基礎、秘密內建於全球最受歡迎AI開發工具之一的監控系統——而其設計目的,正是專門偵測並標記中國用戶。
這起事件隨後引發阿里巴巴全面禁用Claude Code,並促使Anthropic展開更大規模的行動,封堵所有中國存取管道。它像一扇窗,讓外界得以窺見美中AI技術戰的混亂與隱密的前線。
隱藏的程式碼
六月下旬,研究人員和開發者注意到Claude Code的輸出在某些機器上出現奇怪現象:日期分隔符號會無故從標準連字號格式(2026-06-30)切換為斜線格式(2026/06/30)。深入調查後發現,「Today’s」一詞中的單引號字元編碼,也會根據用戶系統時區在四個視覺上完全相同的Unicode字符之間切換。
邏輯很簡單:若系統時區設定為Asia/Shanghai或Asia/Urumqi,輸出就會不同。日期分隔符號的切換,加上Unicode單引號的編碼方式,共同構成一種輕量級的隱寫術指紋——以明文方式隱藏在文字回應之中。
部分偵測程式碼以金鑰91進行XOR混淆,這是一種防止邏輯在純文字字串搜尋中浮現的輕量手法。程式碼還會將主機名稱與一份已知的中國AI實驗室、帳號轉售商及代理閘道網域清單進行比對——也就是業界俗稱的「中轉站」。
「實作方式不應如此隱蔽,」一位分析此程式碼的安全研究員寫道,「即便目的——偵測代理濫用——是站得住腳的,隱藏偵測邏輯已越過了信任的重要界線。」
Anthropic的回應
Anthropic一名工程師於7月1日確認偵測系統的存在,並宣布將予以移除。7月2日,隱藏程式碼已從Claude Code程式碼庫中完全刪除。
Anthropic表示,這項自2026年3月啟動的實驗,旨在防止未授權轉售商的帳號濫用,並防範模型蒸餾——即利用他人AI輸出來訓練競爭模型的做法。公司並未直接道歉,僅稱其為一項「未經適當審查」的「內部實驗」。
但損害已經造成。
阿里巴巴宣布禁用
7月4日,阿里巴巴集團發出內部指令,宣布自7月10日起,全公司工程團隊全面禁止使用Claude Code。公司援引隱性追蹤對隱私的影響,以及此次事件對第三方AI開發工具可靠性的更廣泛疑慮。
阿里巴巴力推其內部替代方案通義靈碼(Qoder),該工具基於自家千問(Qwen)模型系列打造,已成長為領先的開源權重模型,且與阿里巴巴內部開發基礎設施深度整合。
阿里巴巴的禁用令絕非僅具象徵意義。阿里雲是亞洲最大的企業級平台之一,其對AI工具的內部立場,對整個跟隨其標準的中國企業與新創生態系統影響深遠。
更大規模的封鎖行動
隱藏程式碼事件只是Anthropic全面封堵中國未授權存取Claude更大行動的一部分。根據《金融時報》的深度報導,中國企業已建立起一套完整的繞道存取基礎設施:
- 企業子公司管道:螞蟻集團等公司為員工提供與新加坡子公司掛鉤的Claude帳號,在中國大陸開發者與Anthropic服務條款之間保持一層地理隔離。
- 個人VPN訂閱:字節跳動程式設計師透過VPN使用個人Claude訂閱,費用由公司報銷——帳號名義上是個人的,但使用顯然屬於企業行為。
- 雲端路由:部分組織透過境外公司在Azure上註冊的帳號進行存取,讓大陸開發者得以透過技術合規的中間層查詢Claude。
- 中轉站服務:數十家中介轉發服務公開列於中文網站和GitHub頁面,接受微信支付和支付寶,透過信譽良好的境外帳號代為轉發查詢。
Anthropic目前正部署行為監控系統來偵測這些管道,分析系統時區、使用時間模式及帳號行為特徵,以識別充當中轉節點的帳號。自2026年4月起,被標記的帳號須完成政府核發身分證件加即時自拍的身分驗證,才能恢復存取。
治理困境
此事件清楚呈現了在出口管制後時代,AI公司所面臨的核心張力。
Anthropic的技術受美國出口管制約束——旗艦模型Fable 5在6月因商務部命令而全球下線長達19天,直到7月1日才恢復。但技術上的存取限制難以執行:Claude是軟體服務,不是實體硬體,而全球互聯網為有動機的用戶提供了充裕的路由選項。
Anthropic選擇的隱密偵測方式——在工具本身中嵌入隱藏追蹤邏輯——跨越了開發者社群認為至關重要的一條線:工具不應在用戶無從知曉或同意的情況下對其進行監控。
阿里巴巴的禁用令或許預示著,中國大型科技公司正在重新思考對美國原生開發工具的依賴,無論這些工具是否在形式上可存取。對於Anthropic而言,此事件是一場信任危機,即便程式碼已被移除,修復仍需時間。
美國AI公司與中國用戶之間的存取戰爭,很可能繼續升級,雙方都在開發更精密的偵測與規避技術。Anthropic的這次實驗揭示的是:在這場衝突中,工具本身已成為戰場的一部分。