跳至主要內容
FAQ

Anthropic隱藏間諜程式碼、阿里巴巴禁用令:Claude-中國危機全解析

Anthropic在Claude Code中秘密嵌入隱寫術偵測程式碼,用於標記中國用戶,引發阿里巴巴全公司禁用Claude Code,並促使Anthropic全面封堵中國企業透過VPN及境外子公司存取Claude的管道。隱藏程式碼因公眾反彈而遭移除,但這場存取戰爭遠未結束。

1 分鐘閱讀

上週,當開發者們發現Claude Code輸出中的時間戳記出現異常時,他們萬萬沒想到,自己即將揭開的竟是一套以隱寫術為基礎、秘密內建於全球最受歡迎AI開發工具之一的監控系統——而其設計目的,正是專門偵測並標記中國用戶。

這起事件隨後引發阿里巴巴全面禁用Claude Code,並促使Anthropic展開更大規模的行動,封堵所有中國存取管道。它像一扇窗,讓外界得以窺見美中AI技術戰的混亂與隱密的前線。

隱藏的程式碼

六月下旬,研究人員和開發者注意到Claude Code的輸出在某些機器上出現奇怪現象:日期分隔符號會無故從標準連字號格式(2026-06-30)切換為斜線格式(2026/06/30)。深入調查後發現,「Today’s」一詞中的單引號字元編碼,也會根據用戶系統時區在四個視覺上完全相同的Unicode字符之間切換。

邏輯很簡單:若系統時區設定為Asia/ShanghaiAsia/Urumqi,輸出就會不同。日期分隔符號的切換,加上Unicode單引號的編碼方式,共同構成一種輕量級的隱寫術指紋——以明文方式隱藏在文字回應之中。

部分偵測程式碼以金鑰91進行XOR混淆,這是一種防止邏輯在純文字字串搜尋中浮現的輕量手法。程式碼還會將主機名稱與一份已知的中國AI實驗室、帳號轉售商及代理閘道網域清單進行比對——也就是業界俗稱的「中轉站」。

「實作方式不應如此隱蔽,」一位分析此程式碼的安全研究員寫道,「即便目的——偵測代理濫用——是站得住腳的,隱藏偵測邏輯已越過了信任的重要界線。」

Anthropic的回應

Anthropic一名工程師於7月1日確認偵測系統的存在,並宣布將予以移除。7月2日,隱藏程式碼已從Claude Code程式碼庫中完全刪除。

Anthropic表示,這項自2026年3月啟動的實驗,旨在防止未授權轉售商的帳號濫用,並防範模型蒸餾——即利用他人AI輸出來訓練競爭模型的做法。公司並未直接道歉,僅稱其為一項「未經適當審查」的「內部實驗」。

但損害已經造成。

阿里巴巴宣布禁用

7月4日,阿里巴巴集團發出內部指令,宣布自7月10日起,全公司工程團隊全面禁止使用Claude Code。公司援引隱性追蹤對隱私的影響,以及此次事件對第三方AI開發工具可靠性的更廣泛疑慮。

阿里巴巴力推其內部替代方案通義靈碼(Qoder),該工具基於自家千問(Qwen)模型系列打造,已成長為領先的開源權重模型,且與阿里巴巴內部開發基礎設施深度整合。

阿里巴巴的禁用令絕非僅具象徵意義。阿里雲是亞洲最大的企業級平台之一,其對AI工具的內部立場,對整個跟隨其標準的中國企業與新創生態系統影響深遠。

更大規模的封鎖行動

隱藏程式碼事件只是Anthropic全面封堵中國未授權存取Claude更大行動的一部分。根據《金融時報》的深度報導,中國企業已建立起一套完整的繞道存取基礎設施:

  • 企業子公司管道:螞蟻集團等公司為員工提供與新加坡子公司掛鉤的Claude帳號,在中國大陸開發者與Anthropic服務條款之間保持一層地理隔離。
  • 個人VPN訂閱:字節跳動程式設計師透過VPN使用個人Claude訂閱,費用由公司報銷——帳號名義上是個人的,但使用顯然屬於企業行為。
  • 雲端路由:部分組織透過境外公司在Azure上註冊的帳號進行存取,讓大陸開發者得以透過技術合規的中間層查詢Claude。
  • 中轉站服務:數十家中介轉發服務公開列於中文網站和GitHub頁面,接受微信支付和支付寶,透過信譽良好的境外帳號代為轉發查詢。

Anthropic目前正部署行為監控系統來偵測這些管道,分析系統時區、使用時間模式及帳號行為特徵,以識別充當中轉節點的帳號。自2026年4月起,被標記的帳號須完成政府核發身分證件加即時自拍的身分驗證,才能恢復存取。

治理困境

此事件清楚呈現了在出口管制後時代,AI公司所面臨的核心張力。

Anthropic的技術受美國出口管制約束——旗艦模型Fable 5在6月因商務部命令而全球下線長達19天,直到7月1日才恢復。但技術上的存取限制難以執行:Claude是軟體服務,不是實體硬體,而全球互聯網為有動機的用戶提供了充裕的路由選項。

Anthropic選擇的隱密偵測方式——在工具本身中嵌入隱藏追蹤邏輯——跨越了開發者社群認為至關重要的一條線:工具不應在用戶無從知曉或同意的情況下對其進行監控。

阿里巴巴的禁用令或許預示著,中國大型科技公司正在重新思考對美國原生開發工具的依賴,無論這些工具是否在形式上可存取。對於Anthropic而言,此事件是一場信任危機,即便程式碼已被移除,修復仍需時間。

美國AI公司與中國用戶之間的存取戰爭,很可能繼續升級,雙方都在開發更精密的偵測與規避技術。Anthropic的這次實驗揭示的是:在這場衝突中,工具本身已成為戰場的一部分。

Anthropic Claude 中國 開發工具 AI政策 阿里巴巴
分享

相關報導

美國政府下令封禁 Fable 5:Anthropic 被迫向全球所有外國公民停服,同時公開反駁

6 月 12 日,美國政府援引國家安全權力,發出緊急出口管制指令,要求 Anthropic 立即停止向全球所有外國公民提供 Claude Fable 5 與 Mythos 5 的存取權。Anthropic 為確保合規,被迫對所有用戶全面下線這兩款模型,同時公開表示不認同政府的決定,並警告此舉可能對整個 AI 產業造成危險先例。

1 分鐘閱讀

Anthropic 洽談與三星合作打造首款自製 AI 晶片

Anthropic 已與三星電子展開初步討論,探索合作製造自訂 AI 加速器的可能性,成為最新一家尋求擺脫對輝達依賴的前沿 AI 實驗室。此舉發生在 OpenAI 與博通合作推出 Jalapeño 晶片之後,標誌著整個產業正朝向客製化矽晶片轉型,以應對大規模推論的經濟壓力。

1 分鐘閱讀