AI 軟體暗藏「追蹤後門」?阿里巴巴全面封殺 Anthropic 程式碼工具
編輯核心觀點
- ✦阿里巴巴因資安研究發現 Anthropic 的 Claude Code 內含隱蔽的追蹤程式碼,能識別中國用戶並回傳系統資訊,宣布全面禁止員工使用。
- ✦Anthropic 承認該機制旨在防止帳號濫用與模型蒸餾攻擊,但此舉引發對跨國數據合規與軟體透明度的質疑。
- ✦此事件加劇了美中 AI 科技競爭,促使中國企業加速推動內部 AI 工具的自主化,以降低對美國軟體的依賴與國安風險。

阿里巴巴近期向內部發布公告,正式將 Anthropic 開發的 AI 程式碼代理工具「Claude Code」列入高風險軟體名單,並禁止員工使用。此舉源於資安研究人員發現,該工具內建了一套隱蔽的「隱寫術(Steganography)」追蹤機制,專門用於識別中國用戶。
隱蔽的追蹤手段
根據 Reddit 用戶 LegitMichel777 的逆向工程分析,這段追蹤程式碼自 4 月 2 日發布的 2.1.91 版本開始便存在,且未列於任何版本更新說明中。該機制會偵測用戶系統時區是否設為「亞洲/上海」或「亞洲/烏魯木齊」,並比對代理伺服器網址是否屬於中國網域或 AI 實驗室位址。
為了規避偵測,系統並非直接回傳數據,而是透過變更傳送至 Anthropic 伺服器的系統提示詞(System Prompt)進行隱寫。例如,當偵測到中國時區時,日期格式會由連字號改為斜線,並透過 Unicode 字元的細微差異來傳遞旗標。這種修改對人類用戶而言完全不可見,卻能被 Anthropic 的伺服器精確解析。
Anthropic 的回應與背景
Anthropic 的工程師 Thariq Shihipar 在 X(前身為 Twitter)上回應,稱此功能為 3 月啟動的實驗,旨在防止未經授權的經銷商濫用帳號,並防範模型蒸餾(Distillation)。他表示該團隊已於 7 月 1 日合併了移除此功能的請求。
這場衝突的背後,是兩家公司長期以來的角力。Anthropic 曾於 6 月 10 日致函美國參議院銀行委員會,指控阿里巴巴旗下的 Qwen AI 實驗室透過約 2.5 萬個虛假帳號,對 Claude 進行了大規模的蒸餾攻擊,在 4 月至 6 月間產生了 2,880 萬次交互。阿里巴巴對此予以否認。
作為 Claude Code 最近被發現攜帶後門風險,經綜合評估,Claude Code 已被列入具有安全漏洞的高風險軟體清單。
阿里巴巴在內部公告中如此表示,並建議員工改用自家開發的程式碼代理平台「Qoder」。
科技主權與信任危機
中國資安公司火絨安全(Huorong Security)指出,Claude Code 需要深入存取開發者的本機檔案系統,這意味著任何隱藏功能都可能導致資料外洩或系統被破壞。亞洲協會政策研究所(Asia Society Policy Institute)研究員 Lizzi Lee 認為,此事件反映了美中 AI 競爭已從單純的技術層面,演變為存取控制與科技主權的角力。
隨著中國企業對美國 AI 工具的法律、安全與營運風險疑慮加深,阿里巴巴此次的禁令,不僅是為了因應單一資安事件,更進一步強化了其推動內部 AI 堆疊自主化的策略,減少對美國軟體的依賴。



