ITCOW牛新网 7月3日消息,据界面新闻从阿里内部人士处获悉,因近期 Claude Code 被曝存在植入后门的安全风险,阿里巴巴经综合评估后已将其列入公司内部高风险软件名单。自 7 月 10 日起,阿里将全面禁止员工在办公网络与终端环境下使用、下载或运行 Claude Code,违者将触发信息安全告警。
据ITCOW牛新网了解,阿里同步向研发与技术人员推荐由阿里云推出的桌面端 AI 编程智能体“Qoder(QoderWork)”作为替代方案。Qoder 基于通义千问系列大模型打造,支持本地代码库理解、多文件编辑、终端集成及中文自然语言驱动开发,且所有推理均在阿里云受控环境内完成,可从源头规避外部闭源工具可能存在的代码泄露与后门隐患。对于已安装 Claude Code 的开发机,IT 部门将在封禁日前后推送卸载提醒或通过网络策略阻断相关域名访问。
近期 Anthropic 调整 Claude 最强模型 Fable 5 的访问与计费方式,叠加第三方安全研究机构指出 Claude Code 插件在特定场景下可被执行恶意 Prompt 注入并外传上下文片段,多家大型企业开始重新审视外部 AI 编程助手的引入标准。阿里此次率先在集团范围内明文禁用 Claude Code,也折射出国内头部科技公司对在编代码资产保护与供应链安全的重视程度正持续提升。随着 Qoder 产品迭代及后续“峰谷 Token”等成本优化策略落地,阿里有望在内部全面完成从海外 AI 编程工具向自研栈的迁移。