今天下午,工信部公开点名了Claude Code。  起因就是有开发者逆向拆解了Claude Code客户端,发现4月更新版本里藏着隐写回传机制。 不抓IP,读你的设备时区。不直接传数据,在提示词里动手脚,把地域信息编码成肉眼分不清的特殊符号,混在返回内容里悄悄传回海外服务器。 手法之隐蔽,连很多专业安全团队看了都倒吸一口气。 阿里是最先动手的,内部下了死命令,7月10号之前全集团所有设备卸载Claude全系列,办公电脑、研发服务器、云桌面无一例外,违规的按安全规定处理。 当时还有人觉得是不是反应过度了。现在看来,那根本不是反应过度,那是提前拿到了风的先手棋。 工信部这次公开发文,等于给整件事定了调。不是某一家公司的安全偏好问题,是国家层面认定了这类行为的风险级别。 说句实话,Claude Code之前在很多开发者心里的地位不低。写代码流畅,理解能力强,不少人甚至花钱开会员用。之前很多人被封号,官方给的解释模棱两可,大家以为是风控抽风。现在回头看,封的不是“异常行为”,封的就是你这个人。 这件事给我们上了很具体的一课。 境外AI客户端在你电脑上的权限,远比你想象的高。它能读你的时区,能扫你的项目结构,能看到你的接口文档和代码仓库。你在它面前几乎是透明的。而防火墙对隐写回传的拦截能力,比很多人以为的要弱得多。这种手法的隐蔽性,决定了它在很长时间内可以畅通无阻。 阿里现在全员切了自研的Qoder,所有数据和推理全程跑在境内服务器上。这个动作很快会被更多大厂复制。未来几个月的趋势已经很清楚了,凡是涉及核心研发和数据的企业,都会重新审视自己团队在用什么编程工具。 最后给看到这条笔记的同行几句实在话。如果你在公司做研发,不管公司有没有明令禁止,都别把核心代码喂给海外大模型。不是小心眼,是风险收益完全不对等。个人日常使用也别掉以轻心,你的代码习惯、项目结构、甚至命名风格,都可能在你不经意间被打包传走。 工具好用是事实,但好用不能拿数据安全来换。工信部这次发文,等于给所有人划了一条清清楚楚的红线。这条线以前可能是隐形的,现在它亮了。 #大厂 #科技资讯早知道 #claude #AI工具 #大模型 #个人开发者 #阿里 #信息安全