Skip to main content
AnthropicClaude CodeAlibaba

Alibaba запретила Claude Code после скандала

Alibaba с 10 июля запрещает Claude Code в рабочих средах после находки скрытого fingerprinting-механизма в версии 2.1.91. Для бизнеса это сигнал: AI integration и AI automation нельзя строить на инструментах, которые незаметно меняют поведение и собирают признаки среды, ставя под угрозу безопасность.

Технический контекст

Я полез в детали этой истории не из любопытства, а потому что такие штуки сразу бьют по доверию к AI integration. Если инструмент с доступом к shell тихо анализирует среду и модифицирует промпты, это уже не мелкая спорная телеметрия.

По данным Reuters и разбору бинарника, речь идет о Claude Code версии 2.1.91 и выше, где с апреля появился механизм fingerprinting. Он проверял timezone, включая Asia/Shanghai и Asia/Urumqi, смотрел hostname прокси и сверял его со списком примерно из 146-147 доменов, связанных с китайскими реселлерами и AI-лабораториями.

Самое неприятное не в том, что код якобы «воровал файлы». Насколько я вижу по доступным разборам, файловый доступ тут не был целью. Механика была тоньше: в системные промпты подмешивались почти невидимые Unicode-символы, чтобы пометить сессию и классифицировать пользователя.

И вот здесь я завис. Для обычного SaaS это уже скользко, а для coding-агента, который сидит рядом с репозиторием, терминалом и внутренними сервисами, такая скрытность выглядит очень плохо.

Anthropic объяснила это как эксперимент против account abuse, неавторизованных реселлеров и model distillation. Параллельно Alibaba объявила Claude Code high-risk software и с 10 июля переводит сотрудников на Qoder из своей экосистемы Tongyi.

Влияние на бизнес и автоматизацию

Для команд вывод простой: нельзя тащить AI automation в прод только потому, что инструмент ускоряет разработку. Сначала прозрачность поведения, список сетевых вызовов, политика телеметрии и контроль версий, потом уже rollout.

Выиграют те, у кого AI architecture строится через прокси, sandbox, allowlist-домены и внутренний аудит агентных инструментов. Проиграют компании, где разработчики ставят coding-агентов «как-нибудь локально», а безопасность узнает об этом из новостей.

Я у клиентов постоянно вижу одну и ту же проблему: бизнес хочет скорость, а стек собирается из черных ящиков. В Nahornyi AI Lab мы как раз решаем этот зазор через практичную AI solution development: выбираем модели, режем риски, ставим наблюдаемость и только потом даем агенту доступ к реальным процессам.

Если после этой истории вы задумались, какие AI-инструменты уже сидят у вас в IDE, CI или внутренних чатах, это хороший момент устроить им нормальный разбор. Если нужно, я с командой Nahornyi AI Lab помогу собрать безопасную AI automation без скрытых сюрпризов и без тормозов для разработки.

Ранее мы рассказывали, как параллельные агенты Claude Code могут выявлять состояния гонки при ревью PR. Теперь этот же инструмент попал под пристальное внимание Alibaba из-за возможного шпионажа, что иллюстрирует напряженность между AI-ассистированной разработкой и безопасностью данных.

Поделиться статьёй