Thủ thuật · X:X.PIN (@thexpin)
Alibaba cấm nhân viên dùng Claude Code vì nghi vấn cài 'cửa sau' theo dõi các công ty AI Trung Quốc
Alibaba cấm sử dụng Claude Code từ ngày 10/7 sau khi phát hiện công cụ này quét các từ khóa liên quan đến công ty AI Trung Quốc và âm thầm gửi dữ liệu về máy chủ Anthropic. Hiện cáo buộc này chưa được
Alibaba cấm sử dụng Claude Code từ ngày 10/7 sau khi phát hiện công cụ này quét các từ khóa liên quan đến công ty AI Trung Quốc và âm thầm gửi dữ liệu về máy chủ Anthropic. Hiện cáo buộc này chưa được xác thực độc lập nhưng đã gây ra làn sóng lo ngại lớn về bảo mật.
Tin tức gây chấn động về bảo mật AI và cạnh tranh địa chính trị, ảnh hưởng trực tiếp đến cộng đồng lập trình viên và các doanh nghiệp công nghệ.
Nội dung dịch chi tiết
Theo thông tin từ Reuters, Alibaba đã ra lệnh cấm nhân viên sử dụng công cụ Claude Code trong môi trường làm việc bắt đầu từ ngày 10/7. Thay vào đó, tập đoàn khuyến khích đội ngũ kỹ thuật chuyển sang sử dụng Qoder, một công cụ hỗ trợ lập trình do chính Alibaba phát triển.
Nguyên nhân dẫn đến lệnh cấm xuất phát từ các phân tích kỹ thuật đối với phiên bản Claude Code v2.1.91. Các nhà phát triển thực hiện kỹ thuật đảo ngược (reverse engineering) cho biết công cụ này có khả năng quét các điểm cuối (endpoint) proxy hoặc API để tìm kiếm những từ khóa liên quan đến các công ty AI lớn tại Trung Quốc như Alibaba, ByteDance và Baidu.
Cáo buộc cho rằng, khi phát hiện các từ khóa khớp với danh sách, Claude Code sẽ tự động sửa đổi lời nhắc hệ thống (system prompt) một cách âm thầm. Sau đó, công cụ này sử dụng các ký tự Unicode có hình thức tương tự để mã hóa thông tin và truyền ngược về máy chủ của Anthropic mà không đưa ra bất kỳ thông báo nào cho người dùng.
Hiện tại, phía Anthropic vẫn chưa đưa ra phản hồi chính thức về những cáo buộc này. Đồng thời, các thông tin về việc Claude Code chứa "cửa sau" (backdoor) vẫn chưa được xác nhận bởi bất kỳ bên thứ ba độc lập nào. Dù vậy, sự việc đã gây ra một cuộc khủng hoảng niềm tin đáng kể đối với Claude Code tại thị trường Trung Quốc.
Ý chính từ bài gốc
- Alibaba cấm nhân viên dùng Claude Code từ ngày 10/7, chuyển sang dùng công cụ Qoder tự phát triển.
- Phân tích kỹ thuật cáo buộc Claude Code quét từ khóa liên quan đến các công ty AI Trung Quốc.
- Công cụ bị nghi ngờ tự ý sửa đổi system prompt và gửi dữ liệu về máy chủ Anthropic mà không thông báo.
- Anthropic chưa phản hồi, các cáo buộc hiện chưa được bên thứ ba độc lập xác minh.