Sản phẩm · X:Rohan Paul (@rohanpaul_ai)
Alibaba cấm nhân viên dùng Claude Code vì lo ngại tính năng theo dõi của Anthropic
Alibaba đã cấm sử dụng Claude Code sau khi phát hiện công cụ này cài cắm các dấu hiệu ẩn để theo dõi người dùng tại Trung Quốc. Hành vi thu thập dữ liệu vượt mức này làm dấy lên lo ngại nghiêm trọng v
Alibaba đã cấm sử dụng Claude Code sau khi phát hiện công cụ này cài cắm các dấu hiệu ẩn để theo dõi người dùng tại Trung Quốc. Hành vi thu thập dữ liệu vượt mức này làm dấy lên lo ngại nghiêm trọng về bảo mật và quyền riêng tư đối với mã nguồn doanh nghiệp.
Tin tức quan trọng về bảo mật AI trong doanh nghiệp, phản ánh sự xung đột giữa kiểm soát của nhà cung cấp và quyền riêng tư của khách hàng.
Nội dung dịch chi tiết
Alibaba vừa ban hành lệnh cấm nhân viên sử dụng Claude Code, công cụ lập trình của Anthropic, sau khi phát hiện các hoạt động theo dõi đáng ngờ. Theo thông tin từ mạng xã hội X, Claude Code được cho là đã thực hiện các thử nghiệm theo dõi thông qua việc phát hiện các tuyến đường tùy chỉnh `ANTHROPIC_BASE_URL` không mặc định.
Cụ thể, công cụ này có khả năng nhận diện các tên miền liên quan đến Trung Quốc. Sau đó, nó sẽ nhúng các dấu câu vô hình và các thẻ định dạng ngày tháng vào trong các câu lệnh (prompt) của người dùng.
Phía Anthropic giải thích rằng các thử nghiệm này nhằm mục đích ngăn chặn việc bán lại dịch vụ và hành vi chưng cất mô hình (model distillation). Tuy nhiên, cách thức thực hiện này đã gây ra làn sóng phản đối mạnh mẽ.
Do Claude Code có quyền đọc tệp tin, chỉnh sửa mã nguồn và thực thi các lệnh hệ thống, việc tự ý chèn các dấu hiệu ẩn được coi là hành vi vượt quá phạm vi theo dõi thông thường. Điều này đã làm dấy lên những lo ngại sâu sắc về vấn đề bảo mật và sự tin tưởng đối với công cụ này trong môi trường doanh nghiệp.
Ý chính từ bài gốc
- Alibaba cấm nhân viên dùng Claude Code do lo ngại về các thử nghiệm theo dõi của Anthropic.
- Claude Code bị phát hiện nhúng các dấu hiệu ẩn vào câu lệnh khi nhận diện tên miền Trung Quốc.
- Anthropic khẳng định đây là biện pháp ngăn chặn bán lại dịch vụ và chưng cất mô hình.
- Khả năng đọc tệp và thực thi lệnh của Claude Code khiến hành vi theo dõi này trở nên đáng lo ngại về bảo mật.