Alibaba prohibirá Claude Code debido a un supuesto riesgo de puerta trasera, dice una fuente.
La prohibición en el lugar de trabajo, que comenzará el 10 de julio, llega semanas después de que Anthropic acusara a operadores vinculados al laboratorio Qwen de Alibaba de llevar a cabo la campaña de destilación más grande conocida contra Claude.
Alibaba prohibirá a sus empleados usar el Claude Code de Anthropic dentro de los entornos laborales a partir del 10 de julio, según una persona familiarizada con el asunto citada por Reuters.
La razón declarada es una supuesta puerta trasera incorporada en la herramienta de codificación, aunque Alibaba no ha confirmado públicamente la medida y no respondió de inmediato a una solicitud de comentarios.
La prohibición fue reportada por primera vez por el medio financiero chino Yicai antes de que Reuters la corroborara a través de su propia fuente. Llega en un momento ya tenso para Anthropic y Alibaba, cuyas unidades de IA han pasado los últimos dos meses acusándose mutuamente de mala conducta, primero por robo de modelos y ahora por un supuesto mecanismo de espionaje incorporado en las propias herramientas de Claude.
El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Suscríbete ahora!
Claude Code es el agente de codificación de línea de comandos de Anthropic, utilizado por los desarrolladores para escribir y depurar software desde un terminal en lugar de una ventana de chat. Se ha convertido en uno de los productos empresariales de más rápido crecimiento de la compañía, lo que es parte de la razón por la cual una prohibición en toda la empresa en una compañía del tamaño de Alibaba es notable.
La supuesta puerta trasera se remonta a una publicación de Reddit publicada el 30 de junio por un usuario identificado como LegitMichel777, quien dijo haber realizado ingeniería inversa en Claude Code mientras restauraba una función de control remoto deshabilitada.
Según un informe técnico compartido junto con la publicación y posteriormente resumido por medios como CyberSecurity News y Tech Times, el asistente de codificación había verificado silenciosamente, desde la versión 2.1.91 lanzada el 2 de abril, si la configuración del proxy de un usuario o la zona horaria del sistema coincidían con entradas en dos listas ocultas.
Una lista supuestamente nombraba redes corporativas chinas, regiones de nube y laboratorios de IA, incluidos Alibaba, Baidu, ByteDance y Moonshot AI. Si se encontraba una coincidencia, la herramienta supuestamente alteraba el formato de la fecha y cambiaba un carácter de puntuación en su propio aviso del sistema para codificar la detección, en lugar de enviar una señal de telemetría abierta.
Anthropic no ha emitido una declaración pública formal sobre la acusación. Se informa que un miembro de su equipo de Claude Code, Thariq, respondió en las redes sociales que el mecanismo estaba destinado a frenar la reventa de cuentas y la destilación de modelos, y que sería eliminado en la próxima versión, una solución que The Register y otros informaron que ya estaba en marcha para el 1 de julio.
Ese cronograma significa que el mecanismo supuestamente estuvo activo durante aproximadamente tres meses antes de su eliminación.
Nada de esto ocurrió en aislamiento. En una carta fechada el 10 de junio a senadores estadounidenses, Anthropic acusó a operadores conectados al laboratorio de IA Qwen de Alibaba de operar casi 25,000 cuentas fraudulentas para extraer las capacidades de ingeniería de software y razonamiento de Claude, generando más de 28.8 millones de intercambios entre el 22 de abril y el 5 de junio.
Hemos informado en ese momento que la campaña superó la escala combinada de tres esfuerzos de destilación anteriores que Anthropic ya había señalado a Washington, incluidos los que atribuyó a DeepSeek, Moonshot y MiniMax. Alibaba tampoco ha comentado públicamente sobre esa acusación.
La disputa se sitúa junto a un patrón más amplio de restricciones que las empresas tecnológicas han impuesto a los agentes de codificación en medio de temores de destilación, y el propio endurecimiento de Anthropic del acceso para usuarios chinos a través de herramientas como Claude Opus y restricciones del modelo Fable.
Si la supuesta puerta trasera era una herramienta de espionaje dirigida o un filtro anti-fraude contundente que abarcaba a desarrolladores ordinarios con sede en China sigue siendo objeto de controversia, y ninguna firma de seguridad independiente ha publicado aún una auditoría completa de la reclamación.
La prohibición de Alibaba, si se lleva a cabo como se describe el 10 de julio, la convertiría en una de las primeras grandes empresas en restringir formalmente el Claude Code específicamente por el supuesto mecanismo en lugar de por preocupaciones competitivas o de costos. Los desarrolladores chinos que dependen del enrutamiento por proxy para acceder a la herramienta serían algunos de los más expuestos si la detección funcionara como el investigador describió.
Reuters dijo que su informe se basaba en una única fuente y que Alibaba no había respondido para el momento de la publicación. Anthropic tampoco fue citado directamente en el informe de Reuters, dejando las posiciones completas de ambas compañías aún poco claras a medida que se acerca la fecha límite del 10 de julio.
Otros artículos
Alibaba prohibirá Claude Code debido a un supuesto riesgo de puerta trasera, dice una fuente.
Alibaba prohibirá a su personal usar Claude Code de Anthropic a partir del 10 de julio debido a un supuesto acceso no autorizado, según una fuente, en medio de una disputa más amplia entre Claude y Qwen.
