搜索

宝鸡pvc排水管专用胶水 存在后门风险, 阿里反向禁用Claude

发布日期:2026-07-05 07:21 点击次数:58

保温护角专用胶

(文/观察者网刘媛媛编辑/吕栋)

7月3日,有消息称,阿里巴巴内部宣布反向禁用Claude。阿里全员被要求卸载Anthropic相关产品,包括Sonnet、Opus、Fable等多个系列模型,以及ClaudeCode在内的Agent产品。禁令于7月10日正式生。

对此,观察者网也从阿里内部人士处获悉,该消息属实。因近期ClaudeCode被曝存在植入后门的安全风险,阿里经综评估后已将其列入风险软件名单。该内部人士表示,自7月10日起,阿里将禁止内部员工在办公环境下使用ClaudeCode,并荐使用Qoder作为替代案。

禁令背后的安全风暴

据了解,此次禁令并非空穴来风,而是建立在Anthropic系列安全事件累积的基础之上。

早在2025年初,ClaudeCode上线不久便因自动新存在严重漏洞而“翻车”。当工具以root权限安装时,错误的新命令会修改关键系统文件访问权限,致部分用户工作站“变砖”宝鸡pvc排水管专用胶水,终不得不借助救援实例修复。

2026年以来,Claude又遭连续曝光的多起危安全事件。先是2月,CheckPointResearch披露ClaudeCode存在多个远程代码执行(RCE)漏洞,攻击者可通过恶意配置文件在用户机器上执行任意代码。

其中,CVE-2025-59536(CVSS评分8.7)允许攻击者在用户启动ClaudeCode时自动执行任意shell命令;CVE-2026-21852则可在用户开恶意仓库时窃取API密钥,将认证流量重定向至攻击者控制的服务端。

接着是3月底发生的源代码泄露事件。Anthropic因构建配置失误,意外暴露了ClaudeCode的完整源代码,包含未发布的KAIROS系统和UndercoverMode子系统等。

几乎同时期,安全研究员AlexanderHanff立发现,ClaudeDesktopformacOS会在用户设备上静默安装NativeMessaging清单文件,为三个预授权的Chrome扩展ID建立与本地可执行文件的通信桥梁,且需任何权限提示、每次启动都会重新写入。

到了今年6月,安全社区进步传出“ClaudeCode内置套隐蔽的指纹标记系统,门检测用户”的消息。尽管该说法尚未得到官证实,但结此前Anthropic的MCP协议被OXSecurity发现存在根本架构缺陷(官SDK在所有支持语言中均未对命令字符串进行有验证或清理,致攻击者可通过提示注入、恶意市场下载等式执行任意命令),企业的安全焦虑已被至顶点。

地缘政的“双向切割”宝鸡pvc排水管专用胶水

不过,此次禁令不是单纯的安全技术决策,其背后折射出中美科技博弈进入水区后的“双向切割”趋势。

在不久前的6月24日,Anthropic被曝向美国参议院银行委员会递交的纸信函,信函中指控,阿里巴巴在4月22日至6月5日期间,利用约2.5万个账号与Claude进行了过2800万次对话交互,并将其单面定为“工业模型蒸馏攻击”,直接上升至国安全层面。

这也不是Anthropic次使用“蒸馏攻击”的话术针对AI企业。2026年2月,Anthropic就曾公开发文指控DeepSeek、月之暗面与MiniMax三AI实验室对Claude实施大规模蒸馏攻击,引发海外开发者社区的激烈讨论,马斯克等科技界人士亦加入声讨行列。

彼时,这指控被不少海外网友质疑为贴脸开骂式的商业竞争手段。在开源模型生态日益成熟的背景下,基于公开API的交互学习是否构成攻击,在学术界本身尚存争议。然而,Anthropic却选择以受害者姿态将技术竞争政化。

而同样是在6月24日,阿里巴巴证实向美国加州圣何塞联邦法院提交诉状,起诉美国国部,万能胶生产厂家要求将其从“军事企业名单”中移除。该名单于6月8日由美国部发布,阿里、百度、比亚迪等多头部企业赫然在列。

尽管该清单不直接等同于正式制裁,但其引发的寒蝉应不容忽视宝鸡pvc排水管专用胶水,市场普遍担忧,列入该名单的企业可能面临美国前沿技术的使用限制,供应链风险陡增。

这种操作,很难不与Anthropic的指控联系起来:边是美国政府以国安全名义扩大对华科技企业的限制清单,另边是美国AI公司以蒸馏攻击名义收紧对用户的技术服务。两者或共同指向个目标:在AI这战略制点上,构建针对的技术隔离带。

代码资产与数据安全是生命线

对于阿里巴巴这样的科技巨头而言,代码资产与数据安全是生命线。ClaudeCode作为款度集成开发环境的Agent产品,其工作模式决定了它须拥有读取代码库、执行命令、访问敏感配置的权限。旦存在后门或漏洞,其破坏力远普通应用。

2026年6月发表的学术论文《SkillJect》指出,Agent技能生态已成为新型供应链攻击面,攻击者可在看似害的技能包中植入隐藏指令,旦用户安装,即可在后续执行中反复触发恶意行为,实现持久化后门。

Snyk于2026年2月对近4000个技能的审计发现,13.4存在关键安全问题,包括恶意软件分发、提示注入攻击和凭证外泄。

2025年11月,Anthropic自身还披露了起“个被报告的AI策划网络间谍活动”,攻击者通过越狱手段让Claude执行侦察、漏洞利用、凭证窃取和数据渗出等操作,AI完成了80-90的攻击工作量,人类仅需在4-6个关键决策点进行干预。

这意味着,旦ClaudeCode存在可被外部操控的后门,其自主执行能力反而会成为攻击者的自动化武器。

阿里巴巴此次禁令覆盖范围不仅限于ClaudeCode,还包括Sonnet、Opus、Fable等模型系列,显示出这是次基于供应商风险评估的断联,是对潜在未知后门的预隔离。

至于替代案Qoder,2025年8月,阿里出QoderIDE,类似于Cursor的国内版,具备Quest自主编程、RepoWiki等;同年10月,QoderCLI正式上线,直接对标ClaudeCode,面向终端开发者提供命令行AI编程体验,支持多文件编辑、命令直接执行、内置代码审查、Git工作流集成等核心能力,且兼容MCPServer、Subagent、Hooks等现代AI编程工具的标准。

此外,Qoder在架构设计上强调可控。与ClaudeCode的闭源策略不同,Qoder作为阿里内部生态产品,在数据主权、代码审计、权限管控等面具备优势。

因此,对于阿里员工而言,使用Qoder意味着代码不会流经境外服务器,模型理可在阿里云国内节点完成,从根本上规避了数据跨境和供应链安全风险。相关词条:储罐保温     异型材设备     钢绞线厂家    玻璃丝棉厂家    万能胶厂家

奥力斯    保温护角专用胶批发    联系人:王经理    手机:13903175735(微信同号)    地址:河北省任丘市北辛庄乡南代河工业区

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定宝鸡pvc排水管专用胶水,并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方,并积极配合修改。
3.凡用户访问本网页,均表示默认详情页的描述,不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》,以此来变相勒索商家索要赔偿的违法恶意行为。

查看更多