Skip to main content
AnthropicClaude CodeAlibaba

Alibaba verbietet Claude Code nach Skandal

Ab dem 10. Juli verbietet Alibaba Claude Code in Arbeitsumgebungen nach der Entdeckung eines versteckten Fingerprinting-Mechanismus in Version 2.1.91. Für Unternehmen ist das ein Warnsignal: KI-Integration und KI-Automatisierung dürfen nicht auf Tools aufbauen, die heimlich das Verhalten ändern und Umgebungsmerkmale sammeln und damit Sicherheit und Vertrauen gefährden.

Technischer Kontext

Ich bin nicht aus Neugier in die Details dieser Geschichte eingestiegen, sondern weil solche Dinge sofort das Vertrauen in KI-Integration erschüttern. Wenn ein Tool mit Shell-Zugriff stillschweigend die Umgebung analysiert und Prompts verändert, ist das keine kleine strittige Telemetrie mehr.

Laut Reuters und der Analyse der Binärdatei handelt es sich um Claude Code Version 2.1.91 und höher, bei der im April ein Fingerprinting-Mechanismus auftauchte. Er prüfte die Zeitzone, einschließlich Asia/Shanghai und Asia/Urumqi, sah sich den Hostnamen des Proxys an und glich ihn mit einer Liste von etwa 146-147 Domains ab, die mit chinesischen Resellern und KI-Labors verknüpft sind.

Das Unangenehmste ist nicht, dass der Code angeblich „Dateien gestohlen“ haben soll. Soweit ich aus den verfügbaren Analysen erkennen kann, war der Dateizugriff hier nicht das Ziel. Die Mechanik war subtiler: Fast unsichtbare Unicode-Zeichen wurden in die System-Prompts eingeschleust, um die Sitzung zu markieren und den Benutzer zu klassifizieren.

Und an dieser Stelle bin ich stutzig geworden. Für eine normale SaaS ist das schon heikel, aber für einen Coding-Agenten, der neben einem Repository, einem Terminal und internen Diensten sitzt, sieht solche Heimlichkeit sehr schlecht aus.

Anthropic erklärte dies als Experiment gegen Account-Missbrauch, nicht autorisierte Reseller und Model Distillation. Gleichzeitig erklärte Alibaba Claude Code zur Hochrisiko-Software und stellt die Mitarbeiter ab dem 10. Juli auf Qoder aus dem eigenen Tongyi-Ökosystem um.

Auswirkungen auf Geschäft und Automatisierung

Für Teams ist die Schlussfolgerung einfach: Man kann KI-Automatisierung nicht in die Produktion bringen, nur weil ein Tool die Entwicklung beschleunigt. Erst Transparenz des Verhaltens, Liste der Netzwerkaufrufe, Telemetrierichtlinie und Versionskontrolle, dann das Rollout.

Gewinnen werden diejenigen, deren KI-Architektur über Proxys, Sandboxes, Domain-Allowlists und interne Prüfung agentenbasierter Werkzeuge aufgebaut ist. Verlieren werden Unternehmen, in denen Entwickler Coding-Agenten „irgendwie lokal“ installieren und die Sicherheitsabteilung davon aus den Nachrichten erfährt.

Ich sehe bei Kunden ständig dasselbe Problem: Das Geschäft will Geschwindigkeit, aber der Stack wird aus Blackboxen zusammengesetzt. Bei Nahornyi AI Lab lösen wir diese Lücke durch praktische KI-Lösungsentwicklung: Wir wählen Modelle aus, senken Risiken, stellen Observability her und geben dem Agenten erst dann Zugriff auf echte Prozesse.

Wenn Sie sich nach dieser Geschichte fragen, welche KI-Tools bereits in Ihrer IDE, CI oder internen Chats sitzen, ist das ein guter Zeitpunkt für eine gründliche Überprüfung. Bei Bedarf helfe ich mit dem Team von Nahornyi AI Lab, eine sichere KI-Automatisierung ohne versteckte Überraschungen und ohne Entwicklungsbremsen aufzubauen.

Wir haben zuvor darüber berichtet, wie parallele Claude-Code-Agenten Wettlaufsituationen bei PR-Reviews erkennen können. Dasselbe Tool steht jetzt bei Alibaba wegen möglicher Spionage unter Beobachtung, was das Spannungsfeld zwischen KI-gestützter Entwicklung und Datensicherheit verdeutlicht.

Diesen Artikel teilen