Alibaba запретила Claude Code от Anthropic из-за обнаруженного «бэкдора» для отслеживания китайских пользователей

Alibaba Anthropic Claude Code ии запрет Qoder tomshardware.com

Alibaba запретила Claude Code после обнаружения скрытого кода для определения местоположения в Китае, что вынудило сотрудников перейти на Qoder на фоне углубляющегося конфликта с Anthropic.

Китайский технологический гигант Alibaba запретил своим сотрудникам использовать Claude Code от Anthropic для любых рабочих целей с 10 июля. Это произошло после того, как исследователи безопасности заявили, что агент для кодирования на базе ИИ содержит скрытый код, предназначенный для обнаружения того, находятся ли пользователи в Китае или связаны с китайскими лабораториями ИИ. Согласно сообщению South China Morning Post от 3 июля, китайский техгигант заявил, что Claude Code был «добавлен в список программного обеспечения с высоким риском и уязвимостями безопасности» после всесторонней оценки, сославшись на то, что он назвал рисками «бэкдора». Сообщается, что сотрудникам было предписано перейти на Qoder — внутреннюю платформу Alibaba для кодирования на базе ИИ. По сообщениям китайских СМИ со ссылкой на инсайдеров компании, это распоряжение, по-видимому, распространяется дальше, чем только Claude Code, поскольку сотрудникам якобы было приказано удалить все продукты Anthropic, включая семейства моделей Sonnet, Opus и Fable. Этот шаг является последней эскалацией в конфликте, разгоревшемся в прошлом месяце, когда Anthropic обвинила операторов, связанных с китайской AI-лабораторией Qwen от Alibaba, в проведении самой крупной известной атаки по дистилляции моделей против Claude. Поводом для запрета стала публикация от 30 июня на сабреддите r/ClaudeAI пользователем, который утверждал, что провел обратную разработку Claude Code при восстановлении отключенной функции дистанционного управления. Согласно отчету, обфусцированная логика обнаружения поставлялась незаметно, начиная с версии 2.1.91, выпущенной 2 апреля, без упоминания в примечаниях к выпуску. Когда обнаруживался прокси-сервер, код якобы проверял, соответствует ли системной часовой пояс Asia/Shanghai или Asia/Urumqi, и сверял URL прокси-сервера с жестко закодированным списком китайских доменов и идентификаторов AI-лабораторий, включая, по сообщениям, Alibaba, Baidu, Ant Group и ByteDance. Что превратило обнаружение из рутинной телеметрии в скандал, так это метод эксфильтрации данных. Вместо отправки явного сигнала инструмент якобы стеганографически кодировал свои выводы, изменяя формат даты и заменяя знак препинания в системном промпте, отправляемом обратно на серверы Anthropic — невидимо для пользователя, но поддающееся машинному анализу на стороне Anthropic. Автор поста на Reddit назвал скрытую передачу системных данных и данных прокси «фундаментальным нарушением доверия пользователей», заявив, что он просто хотел прозрачности от Anthropic. Anthropic официально не выступала с заявлением, но Тарик Шихипар, инженер команды Claude Code, прокомментировал находки в X, описав механизм как «эксперимент, который мы запустили в марте», предназначенный для предотвращения злоупотребления учетными записями неавторизованными реселлерами и защиты от дистилляции. Шихипар заявил, что команда давно собиралась удалить этот код, и что запрос на слияние для его удаления был принят 1 июля, на следующий день после публикации в Reddit. Время введения запрета Alibaba идеально вписывается в более широкий раскол между китайским техгигантом и американским лидером в области искусственного интеллекта. 10 июня Anthropic направила письмо лидерам Комитета по банковскому делу Сената США, обвинив операторов, связанных с лабораторией Qwen от Alibaba, в использовании почти 25 000 мошеннических учетных записей для генерации 28,8 миллиона взаимодействий с Claude в период с 22 апреля по 5 июня, что было охарактеризовано как попытка промышленного масштаба по дистилляции возможностей модели в области разработки программного обеспечения и рассуждений. Дистилляция, обучение меньшей модели на результатах работы более мощной, находится в правовой и этической «серой зоне», которую индустрия еще не разрешила. Alibaba отрицает какие-либо нарушения и не комментировала обвинения подробно. После письма в Сенат Anthropic ввела масштабные ограничения на использование учетных записей, по сообщениям, без уведомления отключив множество китайских пользователей. Компания уже придерживается самой жесткой в отрасли линии в отношении доступа из Китая, заявляя, что она является единственной передовой AI-фирмой, которая ограничивает услуги для китайских компаний, даже через дочерние предприятия, зарегистрированные за рубежом. Именно эта позиция заставляет китайских разработчиков получать доступ к Claude Code через прокси-серверы, и именно поэтому рутина обнаружения, запускаемая прокси, выглядит в глазах китайцев как инструмент, созданный специально для их выслеживания. Этот эпизод вписывается в американо-китайские отношения в области ИИ, которые в 2026 году качались в обе стороны одновременно. Ранее Вашингтон ввел экспортные ограничения на чипы для ИИ в Китай. В этом году он ослабил аппаратный контроль, разрешив примерно 10 китайским фирмам, включая Alibaba, закупать H200S в количестве до 75 000 единиц на клиента. Однако Пекин одновременно не рекомендовал китайским фирмам покупать одобренный американский кремний, ссылаясь на собственные проблемы с безопасностью, в рамках целенаправленного продвижения к отечественному стеку ИИ. Доступ к программному обеспечению, похоже, следует аналогичной траектории ограничений. Anthropic блокирует Китай на уровне учетных записей; теперь крупнейшая технологическая компания Китая запретила Anthropic на рабочем уровне. Ранее OpenAI заблокировала многочисленные связанные с Китаем учетные записи, обвиненные в искусственном усилении негативной реакции на цены на электроэнергию для центров обработки данных в США.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: