7月3日业内传出独家消息:阿里巴巴内部已正式宣布全面禁用Anthropic旗下Claude全系列产品,要求全员卸载相关工具。本次禁令覆盖Sonnet、Opus、Fable等所有主流模型,以及Claude Code在内的Agent智能体产品,将于7月10日正式生效。
从年初的报销鼓励、全员普及,到如今的反向禁用、全面卸载,短短半年内的政策转向,让这一事件迅速成为国内AI行业的焦点。

一、从鼓励普及到全面禁用,半年内政策快速转向
据知情人士透露,2026年初以来,阿里内部一直在大力推动AI工具落地:不仅为员工提供内部自研大模型的免费额度,还对海外主流大模型的使用实行大额报销政策。
在宽松的政策下,员工可自由选用Claude、GPT、Gemini等海外大模型,不少技术岗位员工每周的外部模型消耗额度可达数百美元。其中Claude Code、OpenAI Codex与阿里自研的Qoder,都是开发人员高频使用的AI编码工具。
此次全面禁用,直接切断了Claude这一重要的外部AI工具通道,也是国内头部科技企业首次对海外主流大模型做出全员级别的禁用要求。
二、事件导火索:被定性的“工业级模型蒸馏攻击”
本次禁令的直接导火索,是6月下旬一场公开的指控。
6月24日,Anthropic向美国参议院银行委员会递交信函,指控阿里在4月22日至6月5日期间,通过约2.5万个虚假账号,与Claude完成了超过2800万次对话交互。Anthropic单方面将该行为定性为“工业级模型蒸馏攻击”,并将事件上升至国家安全层面。
这并非Anthropic首次提出同类指控。今年2月,Anthropic就曾公开发文,以几乎完全一致的话术,指控DeepSeek、月之暗面、MiniMax三家中国AI实验室对Claude进行大规模蒸馏攻击。
值得关注的是,指控曝出的时间点与阿里起诉美国政府的动作高度重合。同样在6月24日,阿里向美国加州圣何塞联邦法院提交诉状,起诉美国国防部,要求将其从6月8日发布的“中国军事企业名单”(1260H名单)中移除。阿里随后提交了详实证据自证清白,但并未收到美国国防部的正式回复。
三、封号潮蔓延,Claude Code被曝内置用户识别机制
公开指控之后,是一轮范围极广的账号封禁。6月底至7月初,Anthropic对Claude启动了新一轮大规模风控,大量中国用户在无提前预警的情况下被禁用账号,个人订阅与企业团队账户均有波及。其中直接通过官网付费、被判定违规的账号,官方不予退款,且申诉成功率极低。
更引发开发者群体争议的,是Claude Code的隐蔽识别机制。有开发者逆向分析发现,从2026年4月发布的2.1.91版本开始,Claude Code内置了一套用户识别逻辑:通过读取本地时区、检测代理或自定义API地址中的关键词,识别阿里、字节等中国云厂商、AI公司与API代理服务商的用户,并通过在系统提示词中以隐写术替换标点符号的方式标记中国用户。随后Claude Code团队成员公开承认,这是一项“实验性”措施。
观点测评:工具自主可控,是AI时代的核心底线
从开放使用到全面禁用,这场事件的影响远不止一家企业的工具选型变化,而是全球AI产业博弈持续升级的又一个明确信号。
首先,这本质上不是单纯的技术对错问题,而是地缘科技竞争在大模型领域的延伸。无论“蒸馏攻击”的指控是否成立,当海外大模型可以随意封禁账号、内置用户识别机制、甚至将商业行为上升到国家安全层面时,其作为企业级生产工具的可靠性就已经打了折扣。对头部企业而言,核心生产工具不能掌握在随时可能中断服务的第三方手中,这是最基本的风险管控逻辑。
其次,这件事会进一步加速国产大模型的企业级替代。过去很多团队选择海外模型,是看重其能力上限与工具生态;但当服务稳定性、数据安全性都出现不确定性时,替代的优先级就会大幅提升。目前国内头部大模型在编码、通用创作等场景的能力已经接近海外第一梯队,配套的Agent工具也在快速完善,规模化替代的窗口期已经到来。
最后,对整个行业来说,模型蒸馏的边界至今仍是全球范围内的灰色地带,没有统一的规则与判定标准。但可以确定的是,依赖海外模型进行二次开发的路径,风险会越来越高。坚持自主训练、自主迭代的底层技术路线,虽然投入大、周期长,但却是长期可控的唯一路径。
AI工具的全球化红利期正在退潮,自主可控不再是一句口号,而是每个企业、每个从业者都需要认真面对的现实课题。
暂无评论