Skip to main content
AnthropicClaude CodeAlibaba

Alibaba interdit Claude Code après le scandale

À partir du 10 juillet, Alibaba interdit Claude Code dans les environnements de travail après la découverte d'un mécanisme de fingerprinting caché dans la version 2.1.91. Pour les entreprises, c'est un signal : l'intégration IA et l'automatisation IA ne peuvent pas reposer sur des outils qui modifient discrètement le comportement et collectent des marqueurs d'environnement, mettant en danger la sécurité.

Contexte technique

J'ai plongé dans les détails de cette histoire non par curiosité, mais parce que ce genre de choses entame directement la confiance dans l'intégration IA. Si un outil avec accès shell analyse silencieusement l'environnement et modifie les invites, ce n'est plus de la télémétrie mineure contestable.

Selon Reuters et l'analyse du binaire, il s'agit de Claude Code version 2.1.91 et ultérieures, où un mécanisme de fingerprinting est apparu en avril. Il vérifiait le fuseau horaire, notamment Asia/Shanghai et Asia/Urumqi, examinait le nom d'hôte du proxy et le comparait à une liste d'environ 146-147 domaines liés à des revendeurs et laboratoires d'IA chinois.

Le plus désagréable n'est pas que le code ait prétendument « volé des fichiers ». D'après ce que je vois des analyses disponibles, l'accès aux fichiers n'était pas le but ici. La mécanique était plus subtile : des caractères Unicode quasi invisibles étaient injectés dans les invites système pour marquer la session et classer l'utilisateur.

Et c'est là que je me suis figé. Pour un SaaS ordinaire, c'est déjà glissant, mais pour un agent de codage assis à côté d'un dépôt, d'un terminal et de services internes, une telle discrétion paraît très mauvaise.

Anthropic a expliqué cela comme une expérience contre l'abus de comptes, les revendeurs non autorisés et la distillation de modèles. Parallèlement, Alibaba a déclaré Claude Code logiciel à haut risque et, à partir du 10 juillet, transférera les employés vers Qoder, de son écosystème Tongyi.

Impact sur l'entreprise et l'automatisation

Pour les équipes, la conclusion est simple : on ne peut pas pousser l'automatisation IA en production simplement parce qu'un outil accélère le développement. D'abord la transparence du comportement, la liste des appels réseau, la politique de télémétrie et le contrôle de version, ensuite le déploiement.

Ceux qui construisent leur architecture IA via des proxys, des bacs à sable, des listes blanches de domaines et un audit interne des outils agents gagneront. Les entreprises où les développeurs installent des agents de codage « n'importe comment en local » et où la sécurité l'apprend par les actualités perdront.

Je vois constamment le même problème chez les clients : l'entreprise veut de la vitesse, mais la pile est assemblée à partir de boîtes noires. Chez Nahornyi AI Lab, nous comblons cet écart par un développement pratique de solutions IA : nous choisissons les modèles, réduisons les risques, mettons en place l'observabilité, et seulement ensuite nous donnons à l'agent l'accès aux processus réels.

Si après cette histoire vous vous demandez quels outils IA se trouvent déjà dans votre IDE, votre CI ou vos chats internes, c'est le bon moment pour leur faire une revue sérieuse. Si besoin, moi et l'équipe de Nahornyi AI Lab pouvons vous aider à construire une automatisation IA sûre, sans surprises cachées et sans ralentir le développement.

Nous avons précédemment expliqué comment les agents parallèles de Claude Code peuvent détecter les conditions de concurrence dans les revues de PR. Le même outil est désormais sous surveillance chez Alibaba pour espionnage potentiel, illustrant la tension entre le développement assisté par IA et la sécurité des données.

Partager cet article