Според информацията, Alibaba се подготвя да забрани използването на Claude Code на Anthropic в своите вътрешни работни среди, считано от 10 юли 2026 г., поради предполагаеми рискове от вградени задни врати (backdoors).
Компанията не е потвърдила официално решението и не е отговорила на медийните запитвания до момента на публикуване.
Този ход следва твърденията, че Claude Code, AI асистентът за програмиране с команден ред на Anthropic, може да съдържа скрити механизми, които засичат специфични мрежови среди. Обвиненията произлизат от публикация в Reddit от 30 юни от потребител с име „LegitMichel777“, който твърди, че е извършил обратно инженерство (reverse-engineering) на инструмента, докато е възстановявал деактивирана функция за отдалечен контрол.
Според техническия анализ, споделен от изследователя, версиите на Claude Code след 2.1.91, пуснати на 2 април, уж са извършвали тихи проверки на прокси конфигурациите на потребителите и системните часови зони. Тези проверки са били сравнявани с два скрити списъка, съдържащи идентификатори, свързани с китайски предприятия, включително Alibaba, Baidu, ByteDance и Moonshot AI.
Вместо да предава явни телеметрични данни, инструментът уж е кодирал резултатите от откриването чрез промяна на вътрешни системни подкани (system prompts). Това е включвало фини промени като промяна на форматите на датите или замяна на пунктуационни знаци, създавайки ефективен метод за скрито сигнализиране.
Анализаторите по сигурността отбелязват, че подобни техники могат да заобиколят традиционните инструменти за мониторинг, което прави откриването им трудно. Anthropic не са излезли с официално публично изявление по обвиненията, но член на екипа на Claude Code заяви в социалните мрежи, че механизмът е бил предназначен да предотврати злоупотреба с акаунти, дестилация на модели и неоторизиран достъп. Компанията посочи, че функцията ще бъде премахната в предстояща версия, като отстраняването е започнало около 1 юли.
Моментът на спора е забележителен, тъй като напрежението между Alibaba и Anthropic ескалира през последните месеци. През юни Anthropic обвини структури, свързани с AI лабораторията Qwen на Alibaba, в извършване на мащабна дестилация на модели, използвайки близо 25 000 акаунта за извличане на AI възможности.
Експертите по сигурност подчертават, че липсата на независима проверка остава основен проблем. Нито една фирма за киберсигурност от трета страна все още не е потвърдила наличието на задна врата. Ако бъде приложена, ограничението на Alibaba ще отбележи една от първите забрани на корпоративно ниво, насочени конкретно към AI асистент за кодиране поради подозрения за скрито поведение.