找回密码
立即注册
搜索
热搜: Java Python Linux Go
发回帖 发新帖

4179

积分

0

好友

549

主题
发表于 3 小时前 | 查看: 6| 回复: 0

昨天听说阿里全面禁用 Claude Code,我找阿里的朋友确认了一下——这事儿是真的。

过几天就会正式生效,全员卸载。不光是 Claude Code,连 Anthropic 的全家桶都得删得干干净净,直接被列入高风险软件。

要知道之前阿里对这块是真大方,每人每月 200 美元报销,想用什么 AI 模型自己挑。结果禁令一下,A 社全家桶说没就没,阿里的朋友已经开始换 Qoder 加 IDE 插件了,也有人跑去用 Codex。

导火索是前几天那波逆向。有个海外开发者发了个帖子,说自己拆 Claude Code 的二进制文件,扒出一段藏得很深的代码:它会偷偷看你的系统时区是不是中国,再看你的 API 地址有没有命中一份黑名单。

这份名单塞了 100 多个中国域名,云厂商、AI 公司都在里面。一旦中招,它就在系统提示词里给你打个标记。

打标记的方式才是最绝的。它把「Today's」里的那个撇号,换成另一个长得一模一样的 Unicode 字符,再把日期里的横杠换成斜杠。你肉眼看是同一句话,服务器一解析,一清二楚。

说人话就是,把信号藏在一个你永远不会检查的标点符号里。

更离谱的是,这段代码还专门做了加密混淆,里面甚至躺着一句给模型的指令:不要明确跟用户提这个。

被抓包之后,Claude Code 团队的人也出来认了,说这是几个月前上线的一个「实验」,用来防账号滥用,本来早想下掉了,新版里已经把这段删了。

说实话,这个解释比代码本身更伤。偷偷上线、藏起来、被扒了才说是实验——哪一步都不像一家天天把「安全」挂嘴边的公司干的事。你说阿里能不慌吗?换谁都得把它请出办公电脑。

这波下来我觉得 A 社最亏的还不是别的,是信任这个东西碎了。这段代码藏了差不多三个月,官方一个字没提,是网友自己动手逆向才撞出来的。

你想啊,要不是刚好有人去拆,是不是就永远发现不了?那下回要是藏得更深呢?还有没有人能扒出来?

这事反过来看还挺讽刺的。A 社闭源闭得死死的,反倒是被它拉黑的国产这边,模型权重基本都是直接开源的,你下载下来部署在自己机器上,整条链路攥在自己手里,想藏什么都没地方藏。

以前大家觉得开源就是免费、能白嫖。这波之后你再看,开源真正值钱的地方是让人放心,代码摆在明面上,它想骗你都骗不了。

话说你们公司有开始禁用 A 社全家桶吗?欢迎来评论区聊聊,或者在云栈社区的开发者广场一起吐槽。




上一篇:AISHPerf开源:首个AI Infra运维智能体评测基准,基于百亿真实数据考验Agent实战能力
下一篇:外籍技术组长锁库架空团队,核心代码权限如何失控?
您需要登录后才可以回帖 登录 | 立即注册

手机版|小黑屋|网站地图|云栈社区 ( 苏ICP备2022046150号-2 )

GMT+8, 2026-7-6 06:20 , Processed in 0.809189 second(s), 39 queries , Gzip On.

Powered by Discuz! X3.5

© 2025-2026 云栈社区.

快速回复 返回顶部 返回列表