阿里巴巴禁 Claude Code:中國科技巨頭的 AI 資安拉鋸戰

阿里巴巴禁 Claude Code:中國科技巨頭的 AI 資安拉鋸戰

阿里巴巴禁 Claude Code:中國科技巨頭的 AI 資安拉鋸戰

為什麼阿里巴巴突然封殺 Claude?

根據路透社等多家媒體報導,阿里巴巴將從 7 月 10 日 起,禁止員工使用 Anthropic 的程式開發工具 Claude Code。這項禁令涵蓋公司內網與工作裝置,違規者可能面臨資安處分。

這個決策的關鍵字是「後門風險」(backdoor risks)。據消息人士透露,阿里巴巴資安團隊評估後認為,Claude Code 可能將程式碼片段傳輸至境外伺服器,存在資料外洩隱憂。


Claude Code 是什麼?為什麼工程師愛用?

Claude Code 是 Anthropic 今年推出的終端機 AI 助手,你可以想成是「住在命令列裡的超級工程師」。

它能做的事:

  • 讀懂整個程式碼庫:丟給它一個資料夾,它知道哪支程式負責什麼
  • 自動改寫程式:你說「把這個 API 換成新的格式」,它直接動手改
  • Debug 不用 Google:貼上錯誤訊息,它告訴你哪行出問題、怎麼修

開發圈公認它是目前「最懂程式碼脈絡」的 AI,比 ChatGPT 更精準、比 GitHub Copilot 更主動。


禁止的真正原因:資安還是商業競爭?

這裡有兩個層次值得拆解:

表面:國家級資安疑慮

中國《網路安全法》《數據安全法》要求核心數據留在境內。Claude Code 的運作模式——將程式碼上傳至 Anthropic 伺服器處理——直接踩到紅線。

這不是阿里巴巴獨有的顧慮。台灣的金融業、半導體業也有類似內規:工程機台不能連外網、程式碼不能上傳公有雲 AI。

深層:自家 AI 的生態保衛戰

阿里巴巴有通義千問(Qwen),是中國最強的開源模型之一。讓員工免費用 Claude,等於幫競爭對手訓練模型、同時冷落自家產品。

這就像 LINE 禁止員工用 WhatsApp——合理,但動機不純粹。


台灣企業該學的三件事

1. 盤點「影子 AI」使用狀況

你的工程師真的只用公司核准的工具嗎?

根據 Gartner 調查,78% 的企業員工承認私下用過未經核准的 AI 工具。Claude Code 這種「個人終端機就能裝」的軟體,特別難管控。

建議做法

  • 發問卷摸底(匿名)
  • 區分「可公開程式碼」vs「核心商業機密」的使用場景
  • 提供合規替代方案(如地端部署的 AI 模型)

2. 建立「程式碼分級」制度

不是所有程式碼都一樣敏感。

等級範例AI 使用規範
🔴 機密演算法核心、客戶資料處理完全禁止雲端 AI
🟡 內部內部工具、測試腳本可用公司核准工具
🟢 公開開源專案、文件範例自由使用

3. 評估「地端 AI」投資

如果雲端 AI 有疑慮,地端部署是解方。阿里巴巴自己的通義千問、台灣也有企業導入 Llama、Mistral 等開源模型在地運行。

成本?一張 NVIDIA A100 顯卡約 30-40 萬台幣,夠 10-20 人團隊使用。對比程式碼外洩的風險,這筆投資不算貴。


這波禁令的漣漪效應

Anthropic 目前未回應此事。但可以確定的是:

  • 中國企業會加速導入本土 AI 工具
  • 跨國公司在中國的 IT 政策將更分裂(全球用 Claude,中國用文心一言/通義千問)
  • 開發者社群會更關注「AI 工具如何處理我的程式碼」

這件事也給台灣一個提醒:AI 工具選擇,已經是地緣政治問題,不只是技術偏好。


現在可以做的事

如果你在公司負責資安或工程管理:

  1. 這週就問:團隊有人用 Claude Code、Cursor、GitHub Copilot 嗎?
  2. 查服務條款:這些工具如何處理你的程式碼?有無「不訓練模型」的選項?
  3. 建立白名單:明確告知團隊「什麼可以用、什麼不行、為什麼」

AI 工具越強大,資安邊界就越模糊。阿里巴巴這一步,可能是保守,也可能是先知。

試試看吧——開啟你的資安盤點。