出大事了。 1. 一纸公告 2026年7月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示—— 美国Anthropic公司开发的AI编程工具Claude Code存在安全后门隐患,危害严重。 内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息。受影响版本:2.1.91至2.1.196。 工信部建议:立即开展全面排查,立即卸载或升级至已清除后门代码的最新版本。 2. 不是漏洞,是内置 "内置监控机制"——这六个字,是这则公告里相当让人警觉的描述。 内置意味着:监控回传是写进产品设计里的功能,不是缺陷,而是特性。 开发者每写一行代码、每发一次API请求,Claude Code都可能把这些信息回传给Anthropic的服务器。 地域、身份——这已经超出"产品使用统计"的范畴,进入用户画像层面。 一款面向全球开发者的AI编程工具,把每个使用者的地理位置和身份信息收集起来,这件事本身的合规性就值得追问。 3. 阿里先动了一步 工信部发布之前,行动已经发生。 7月3日,阿里巴巴内部宣布全面禁用Claude Code,要求员工卸载Anthropic相关产品,禁令7月10日生效。 起因是Anthropic指控阿里利用虚假账号与Claude进行大规模对话交互。 阿里的反应很快——既然你怀疑我用你的工具做违规的事,那我干脆不用了。 这一招,意外地把"禁用Claude"从被动应对变成了主动选择。后续几天,工信部的风险提示,把这条路径彻底走通。 4. 国产替代窗口 Anthropic的Claude Code原本是中国AI编程市场的主力工具之一。中国AI编程市场年均复合增长率达38%。 Claude Code出事后,市场留下了一个真实的需求缺口。 国产替代已经行动起来了。智谱等国产大模型推出"一键从Claude切换"服务,价格直接对折,把美元单位换成人民币。 最后❕ Claude Code事件,给了国产AI编程工具一次罕见的窗口期。这不是一次普通的"软件漏洞"事件。 它意味着AI工具的"国家属性"问题,正式进入中国开发者的日常考量范围。 你怎么看Claude? #Claude #Claude被封 #后门 #AI安全 #Anthropic #阿里巴巴