為什麼阿里巴巴突然封殺 Claude?
根據路透社等多家媒體報導,阿里巴巴將從 7 月 10 日 起,禁止員工使用 Anthropic 的程式開發工具 Claude Code。這項禁令涵蓋公司內網與工作裝置,違規者可能面臨資安處分。
這個決策的關鍵字是「後門風險」(backdoor risks)。據消息人士透露,阿里巴巴資安團隊評估後認為,Claude Code 可能將程式碼片段傳輸至境外伺服器,存在資料外洩隱憂。
Claude Code 是什麼?為什麼工程師愛用?
Claude Code 是 Anthropic 今年推出的終端機 AI 助手,你可以想成是「住在命令列裡的超級工程師」。
它能做的事:
- 讀懂整個程式碼庫:丟給它一個資料夾,它知道哪支程式負責什麼
- 自動改寫程式:你說「把這個 API 換成新的格式」,它直接動手改
- Debug 不用 Google:貼上錯誤訊息,它告訴你哪行出問題、怎麼修
開發圈公認它是目前「最懂程式碼脈絡」的 AI,比 ChatGPT 更精準、比 GitHub Copilot 更主動。
禁止的真正原因:資安還是商業競爭?
這裡有兩個層次值得拆解:
表面:國家級資安疑慮
中國《網路安全法》《數據安全法》要求核心數據留在境內。Claude Code 的運作模式——將程式碼上傳至 Anthropic 伺服器處理——直接踩到紅線。
這不是阿里巴巴獨有的顧慮。台灣的金融業、半導體業也有類似內規:工程機台不能連外網、程式碼不能上傳公有雲 AI。
深層:自家 AI 的生態保衛戰
阿里巴巴有通義千問(Qwen),是中國最強的開源模型之一。讓員工免費用 Claude,等於幫競爭對手訓練模型、同時冷落自家產品。
這就像 LINE 禁止員工用 WhatsApp——合理,但動機不純粹。
台灣企業該學的三件事
1. 盤點「影子 AI」使用狀況
你的工程師真的只用公司核准的工具嗎?
根據 Gartner 調查,78% 的企業員工承認私下用過未經核准的 AI 工具。Claude Code 這種「個人終端機就能裝」的軟體,特別難管控。
建議做法:
- 發問卷摸底(匿名)
- 區分「可公開程式碼」vs「核心商業機密」的使用場景
- 提供合規替代方案(如地端部署的 AI 模型)
2. 建立「程式碼分級」制度
不是所有程式碼都一樣敏感。
| 等級 | 範例 | AI 使用規範 |
|---|---|---|
| 🔴 機密 | 演算法核心、客戶資料處理 | 完全禁止雲端 AI |
| 🟡 內部 | 內部工具、測試腳本 | 可用公司核准工具 |
| 🟢 公開 | 開源專案、文件範例 | 自由使用 |
3. 評估「地端 AI」投資
如果雲端 AI 有疑慮,地端部署是解方。阿里巴巴自己的通義千問、台灣也有企業導入 Llama、Mistral 等開源模型在地運行。
成本?一張 NVIDIA A100 顯卡約 30-40 萬台幣,夠 10-20 人團隊使用。對比程式碼外洩的風險,這筆投資不算貴。
這波禁令的漣漪效應
Anthropic 目前未回應此事。但可以確定的是:
- 中國企業會加速導入本土 AI 工具
- 跨國公司在中國的 IT 政策將更分裂(全球用 Claude,中國用文心一言/通義千問)
- 開發者社群會更關注「AI 工具如何處理我的程式碼」
這件事也給台灣一個提醒:AI 工具選擇,已經是地緣政治問題,不只是技術偏好。
現在可以做的事
如果你在公司負責資安或工程管理:
- 這週就問:團隊有人用 Claude Code、Cursor、GitHub Copilot 嗎?
- 查服務條款:這些工具如何處理你的程式碼?有無「不訓練模型」的選項?
- 建立白名單:明確告知團隊「什麼可以用、什麼不行、為什麼」
AI 工具越強大,資安邊界就越模糊。阿里巴巴這一步,可能是保守,也可能是先知。
試試看吧——開啟你的資安盤點。