阿里巴巴 7/10 禁 Claude Code:Anthropic 埋浮水印遭發現
南華早報等媒體 7 月 3 日報導,阿里巴巴宣布 2026 年 7 月 10 日起內部全面禁止員工使用 Anthropic 的 Claude Code。原因是安全研究人員發現 Anthropic 在 Claude Code 中埋入隱形浮水印—若使用者位於中國時區、日期格式會從連字號 - 改為斜線 /,且「Today’s date is」中的撇號被換成 3 種視覺相同但技術上不同的 Unicode 字元、可依觸發旗標識別使用者。人眼與 AI 模型本身都無法察覺,但 Anthropic 伺服器可判讀。這場衝突背景是 Anthropic 指控阿里 Qwen 團隊以約 25,000 個假帳號、於 4-6 月間產生 2,880 萬次對話進行史上最大 Claude 蒸餾攻擊。
浮水印機制:日期格式與 Unicode 撇號
安全研究人員發現的 Claude Code 浮水印機制包含兩層:一,中國時區觸發時,日期字串格式從連字號分隔(YYYY-MM-DD)改為斜線分隔(YYYY/MM/DD);二,「Today’s date is」等常見字串中的英文撇號被替換為視覺看起來相同的 3 種 Unicode 變體—具體用哪一個依系統偵測到的旗標決定。這兩層機制對人類使用者不可見、對 AI 模型本身也不可見(模型只會複製收到的字元),但 Anthropic 伺服器端可掃描回傳內容中的這些細微標記、識別出使用者的地理/使用模式。
Anthropic 官方回應:反轉售、反蒸餾實驗
Anthropic Claude Code 團隊工程師 Thariq Shihipar 於 X 公開回應,稱這是「an experiment we launched in March that was meant to prevent account abuse from unauthorised resellers and protect against distillation」(3 月起針對未授權轉售商帳號濫用與蒸餾攻擊的實驗)。這代表 Anthropic 官方定調此為主動反制第三方轉售與模型蒸餾行為的技術手段、而非普遍性使用者追蹤。但由於機制未事先公開、且明顯針對中國時區觸發,導致中國企業與研究社群質疑其為「間諜軟體」(spyware)性質。
衝突背景:Anthropic 指控 Qwen 25,000 假帳號蒸餾攻擊
浮水印曝光僅是阿里與 Anthropic 更大衝突的表面。Anthropic 此前公開指控與阿里巴巴 Qwen AI 實驗室相關的營運者、以約 25,000 個詐欺帳號、於 2026 年 4-6 月間產生 2,880 萬次 Claude 對話、進行史上規模最大的 Claude 蒸餾攻擊。「蒸餾」(distillation)指用大模型的輸出訓練較小模型的技術、被視為未授權 IP 轉移。這場衝突同時牽涉:一,Anthropic 對中國市場的訪問限制;二,中國 AI 公司對美國模型的實質依賴;三,主要 AI 大廠對「輸出即訓練資料」的智財權執法。鏈新聞先前報導 Anthropic 控 Alibaba 對 Claude 發動最大蒸餾攻擊;另報導 Anthropic 派高層赴白宮搶救 Fable 5 出口管制,Anthropic 與中國之間的技術與監管拉鋸持續升溫。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。




