阿里巴巴將由 7 月 10 日起,禁止員工在工作環境使用 Anthropic 旗下 Claude Code。路透社報道引述消息人士指,阿里巴巴將此安排歸因於嵌入式後門風險。早前 Claude Code 被揪出內藏隱形機制,在啟用代理連線時檢測使用者是否與中國時區。
逆向工程揭發隱藏偵測邏輯
這次安全風波源於有開發者在網絡討論區 Reddit 發表逆向工程報告,指出 Claude Code 自 4 月發佈自 2.1.91 版本起,暗中加入特殊偵測機制。當用戶啟用了網絡代理,程式助手會自動檢查使用者系統時區是否屬於上海或烏魯木齊等中國地區,並比對隱藏中國企業與 AI 實驗室名單。若發現符合條件,程式便會透過秘密修改系統提示詞(System Prompt)方式,向 Anthropic 伺服器傳送特定標記,而非使用常規數據回傳管道,這種做法因而被外界質疑為蓄意植入工業級後門。
官方回應澄清反模型蒸餾實驗
面對外界強烈質疑,Anthropic 研發團隊成員隨即在社交平台作出澄清,表示這個機制純屬今年 3 月啟動的技術實驗,主要目的是打擊未經授權帳戶轉售行為,同時防範競爭對手進行惡意模型蒸餾(Model Distillation)。事實上,Anthropic 在 6 月曾向美國參議院提交信件,公開指控與阿里巴巴通義千問(Qwen)實驗室有關聯帳戶,曾利用高達 2 萬 5 千個虛假帳戶向 Claude 發動大規模數據抽取攻擊。官方強調相關實驗程式碼即將在下一個更新版本中完全移除,試圖平息這次由反欺詐機制引發的間諜活動疑慮。
資料來源:Reuters
