运营商财经 康钊/文
7月3日,“阿里内部全面禁用Claude Code”的消息冲上热搜,普通人可能看不懂是啥意思,但有点计算机能力的人都知道这意味着什么,说白了,中国已经发现了美国这款非常国内流行的编程工具存在致命的安全问题,被美国人植入了后门。
Claude Code是由一家美国公司开发并于2025年2月24日发布的AI编码助手,是最近半年AI 编程圈最火的工具,很多程序员说,用上之后每天能省下两三个小时。但没想到,其针对中国植入了后门,会对系统提示词中的字符进行不可见 Unicode 替换,嵌入 2–3 比特的标记信息并随请求发送至 Anthropic 服务器。
这下在中国IT业炸锅了,中国人怒了。
尽管研发Claude Code的美国公司不承认,但事实显示,其2026 年 4 月发布的版本中内置了针对中国用户的检测逻辑,通过读取本地时区和扫描代理域名黑名单(含百度、阿里、字节等中国厂商及 AI 实验室关键词),利用系统提示词隐写术、秘密标记用户身份并回传服务器,导致大量中国开发者账号在无预警下被精准封禁 。
除了这个软件企业,美国大量软件、芯片都针对中国植入了后门,例如2025年7月31日,国家相关部门约谈芯片公司美国英伟达公司,要求其就对华销售的H20算力芯片漏洞“后门”安全风险问题,进行说明并提交相关证明材料。2025年5月,美国议员提出一项法案,要求美国商务部强制美国芯片企业在受出口管制的芯片中加入“后门”,其中就包括英伟达旗下的H20芯片。
而美国微软公司的操作系统Windows 系统历来存争议,早在1990 年代就发现其"_NSAKEY"等可疑加密密钥,关联 NSA 监控能力;2025 年哈尔滨亚冬会攻击溯源称 NSA 利用 Windows 未公开漏洞(零日或预埋接口)发动攻击。
软件、芯片要坚决国产化,否则很容易出大事。
(责任编辑:韩丽)