Alibaba vieta ai dipendenti di usare Claude Code

Alibaba vieta ai dipendenti di usare Claude Code

Alibaba ha ordinato ai dipendenti di non usare più Claude Code perché nasconde una backdoor che raccoglie dati per identificare gli utenti cinesi.
Alibaba vieta ai dipendenti di usare Claude Code
Alibaba ha ordinato ai dipendenti di non usare più Claude Code perché nasconde una backdoor che raccoglie dati per identificare gli utenti cinesi.

Alibaba ha vietato l’uso di Claude Code ai suoi dipendenti. Secondo la fonte di Reuters, nel codice del popolare tool di programmazione agentica è nascosta una backdoor che permette di identificare gli utenti cinesi. Sembra però una risposta all’accusa di accesso illecito al modello di Anthropic.

Claude Code traccia gli utenti cinesi?

Claude Code è probabilmente il migliore tool AI per la scrittura di codice. È molto popolare tra gli sviluppatori cinesi che, in teoria, non potrebbero utilizzarlo a causa delle restrizioni imposte da Anthropic e dal governo statunitense. La fonte di Reuters afferma che Alibaba ha vietato l’uso di Claude Code ai suoi dipendenti per motivi di sicurezza.

Il ban entrerà in vigore il 10 luglio. I dipendenti dovranno usare la piattaforma Qoder. Al momento non è arrivata nessuna dichiarazione ufficiale dalle due aziende. Anthropic ha accusato Alibaba di aver utilizzato quasi 25.000 account per accedere a Claude e sfruttare le risposte per addestrare i suoi modelli Qwen tramite la tecnica nota come distillazione.

Secondo l’azienda cinese è presente una backdoor nel codice di Claude Code che può rilevare l’ambiente usato dall’utente, il fuso orario della Cina e proxy con dominio cinese. Queste informazioni vengono quindi inviate ai server di Anthropic. Un ricercatore ha scoperto questa particolare funzionalità e pubblicato i dettagli su Reddit. La versione “infetta” è 2.1.91 del 1 aprile. La backdoor è stata eliminata con la versione 2.1.196 (nella note di rilascio viene chiamata Remote Control).

Un dipendente di Anthropic ha specificato che era un esperimento iniziato a marzo. Il suo scopo era prevenire l’abuso degli account da parte di rivenditori non autorizzati e proteggere i modelli dalla distillazione. Nei mesi successivi sono state implementate misure di mitigazione più efficaci, quindi il controllo remoto è stato rimosso.

Fonte: Reuters
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
3 lug 2026
Link copiato negli appunti