Skip to main content
AnthropicClaude CodeAlibaba

Alibaba заборонила Claude Code після скандалу

З 10 липня Alibaba забороняє Claude Code в робочих середовищах після виявлення прихованого механізму фінгерпринтингу у версії 2.1.91. Для бізнесу це сигнал: AI-інтеграцію та AI-автоматизацію не можна будувати на інструментах, які непомітно змінюють поведінку та збирають ознаки середовища, ставлячи під загрозу безпеку та довіру.

Технічний контекст

Я поліз у деталі цієї історії не з цікавості, а тому що такі речі одразу б'ють по довірі до AI-інтеграції. Якщо інструмент із доступом до shell тихо аналізує середовище і модифікує промпти, це вже не дрібна спірна телеметрія.

За даними Reuters і розбору бінарника, йдеться про Claude Code версії 2.1.91 і вище, де з квітня з'явився механізм фінгерпринтингу. Він перевіряв часовий пояс, включно з Asia/Shanghai та Asia/Urumqi, дивився hostname проксі та звіряв його зі списком приблизно з 146-147 доменів, пов'язаних із китайськими реселерами та AI-лабораторіями.

Найнеприємніше не в тому, що код нібито «крав файли». Наскільки я бачу з доступних розборів, файловий доступ тут не був метою. Механіка була тоншою: у системні промпти підмішувалися майже невидимі Unicode-символи, щоб позначити сесію та класифікувати користувача.

І ось тут я завис. Для звичайного SaaS це вже слизько, а для coding-агента, який сидить поруч із репозиторієм, терміналом і внутрішніми сервісами, така прихованість виглядає дуже погано.

Anthropic пояснила це як експеримент проти account abuse, неавторизованих реселерів та model distillation. Паралельно Alibaba оголосила Claude Code high-risk software і з 10 липня переводить співробітників на Qoder зі своєї екосистеми Tongyi.

Вплив на бізнес та автоматизацію

Для команд висновок простий: не можна тягнути AI-автоматизацію в прод лише тому, що інструмент прискорює розробку. Спочатку прозорість поведінки, список мережевих викликів, політика телеметрії та контроль версій, потім уже розгортання.

Виграють ті, у кого AI-архітектура будується через проксі, sandbox, allowlist-домени та внутрішній аудит агентних інструментів. Програють компанії, де розробники ставлять coding-агентів «якось локально», а безпека дізнається про це з новин.

Я в клієнтів постійно бачу одну й ту саму проблему: бізнес хоче швидкості, а стек збирається з чорних ящиків. У Nahornyi AI Lab ми якраз вирішуємо цей зазор через практичну AI solution development: вибираємо моделі, ріжемо ризики, ставимо спостережуваність і лише потім даємо агенту доступ до реальних процесів.

Якщо після цієї історії ви задумалися, які AI-інструменти вже сидять у вас в IDE, CI чи внутрішніх чатах, це слушний момент влаштувати їм нормальний розбір. Якщо потрібно, я з командою Nahornyi AI Lab допоможу зібрати безпечну AI-автоматизацію без прихованих сюрпризів і без гальм для розробки.

Раніше ми розповідали, як паралельні агенти Claude Code можуть виявляти стани гонки при рев'ю PR. Тепер цей самий інструмент опинився під пильною увагою Alibaba через можливе шпигунство, що ілюструє напруженість між розробкою з використанням ШІ та безпекою даних.

Поділитися статтею