阿里全面禁用Claude Code:一场AI冷战正在升温

如果用一个词来概括2026年7月初的AI行业,那大概是”断联”。

就在美国商务部于7月1日解除对Claude Fable 5和Mythos 5的出口管制、Anthropic全面恢复全球服务的同一天,大洋彼岸传来另一条消息:阿里巴巴宣布从7月10日起,禁止员工在工作中使用Anthropic的编程工具Claude Code。

表面上看,这不过是一家公司的软件选用决策。但把时间线拉长、把背景拼全,会发现这实际上是中美AI博弈中一条极其重要的注脚。

从”模型蒸馏”到”工具封杀”

这次禁用的不是普通的Claude对话助手,而是Claude Code——Anthropic在2025年推出的AI编程智能体,能够在真实开发环境中自动化执行代码任务。它的核心能力在于能够调用工具、读写文件、执行命令,对于软件工程师来说是实打实的生产力工具。

阿里选择禁用它的理由是”后门安全风险”,即怀疑Claude Code内置了某种能够识别中国用户身份、追踪其操作行为的功能。这一指控目前没有公开的技术证据支撑,但考虑到整个事件的前因后果,禁用Claude Code更像是一次报复性反制,而非纯粹的技术安全决策。

真正触发这场冲突的,是Anthropic对阿里巴巴的模型窃取指控。据多家媒体报道,Anthropic明确指控阿里”非法提取”(illicitly extracting)其Claude模型能力——这通常指的是通过API调用、输出分析、知识蒸馏等技术手段,将Claude的能力迁移到自己的模型中。这是AI行业中极为敏感的话题,因为模型的训练数据、参数知识本身就是核心资产,一旦被对手低成本获取,等同于被偷走了研发投入。

出口管制与科技冷战的完整时间线

如果我们把这件事放进更大的时间轴里看,故事的脉络会更加清晰。

6月9日,Anthropic发布Claude Fable 5和Mythos 5,这是Anthropic迄今为止能力最强的模型系列,被业内认为在编程和复杂推理任务上已经与OpenAI的顶级模型正面交锋。Fable 5号称是Anthropic最接近”通用智能”的版本,一经发布便引发了全球开发者的狂热注册。

6月12日,美国商务部突然下达紧急出口管制令,要求Anthropic立即停止向所有外国人提供Fable 5和Mythos 5的访问权限。原因是政府认为该模型存在一个”安全漏洞”:一个特定的越狱提示词可以让模型识别软件漏洞并写出如何利用这些漏洞的代码——这在政府眼中是明显的”网络安全风险”。Anthropic被迫在全球范围暂停这两个模型的服务,所有非美国用户瞬间失权。

6月12日~6月30日,双方进入长达约18天的拉锯期。Anthropic方面回应称,那个所谓的越狱技术,不过是要求模型”阅读代码库并识别其中的软件缺陷”,这种能力在OpenAI的GPT-5.5、Anthropic自家的Claude Opus 4.8以及中国的Kimi K2.7等多个模型上都同样存在,并非Fable 5独有。Anthropic还指出,这个过程本质上是安全研究员日常使用的标准逆向分析工作,正是防御者手里的工具,而非攻击者的专属武器。特朗普政府内部的反应则更为激烈——国防部副部长埃米尔·迈克尔在X上公开称Anthropic CEO达里奥·阿莫德伊是”骗子”且有”上帝情结”,国防部长赫格塞斯则在国会听证中称其为”意识形态疯子”。

6月26日,商务部允许Anthropic恢复Mythos 5对部分”可信美国组织”的访问。

7月1日,商务部正式解除对Fable 5和Mythos 5的出口管制,两个模型在全球范围内恢复服务。同一天,特朗普在社交媒体上发文,称Anthropic是”左翼疯子”,试图”胁迫国防部”。同一天,加州州长纽森与Anthropic达成协议,以五折价格向加州政府提供Claude服务——美国联邦政府与州政府在AI政策上的分歧,在这个节点上形成了鲜明对比。

7月3日,路透社报道阿里将于7月10日全面禁止员工在工作中使用Claude Code。

阿里禁用的真正理由:安全还是焦虑?

从技术角度看,阿里禁用Claude Code的理由相当模糊。”后门风险”这个说法在安全社区并没有获得广泛的技术认同——Anthropic是一家以安全性著称的AI公司,Claude Code是面向全球开发者市场的商业产品,在如此多的企业和政府客户都在使用的情况下,大规模植入后门而不被发现是不现实的。

更合理的解释是,这是一次以安全为名的政治性反制。Anthropic之前对阿里”模型蒸馏”行为的指控,让阿里在技术层面和舆论层面都处于被动地位。禁用Claude Code,既是对Anthropic指控的隐性否认,也是向国内监管机构和企业客户展示”自主可控”姿态的政治操作。

更微妙的是,路透社的报道还提到,Anthropic的地理定位限制对中国用户的执法难度很高——因为个人开发者可以将服务器部署在美国,让流量看起来像是从美国发出的。阿里在禁令说明中专门提及这一点,实际上是在强调:既然你Anthropic的限制对中国用户形同虚设,那我干脆不用了。

一场正在重塑AI格局的”三线战争”

如果我们跳出阿里vs Anthropic的二元对立,把视角抬高一点,会看到2026年6月的AI行业实际上在经历一场多线并行的结构性震荡。

第一条线:模型能力竞争。Fable 5的编程和推理能力已经触发了OpenAI和Anthropic的正面性能竞赛,这场竞赛的裁判从技术媒体转向了美国政府。

第二条线:出口管制与AI治理。美国政府已经明确表示,当一个AI模型的能力边界足够模糊、足以同时服务安全研究者和攻击者时,政府有权动用出口管制工具来限制其流通。这开创了一个危险的先例——商业AI模型的发布权,第一次被政府以”国家安全”为由直接干预。

第三条线:模型蒸馏与知识产权。Anthropic对阿里”非法提取模型能力”的指控,本质上是AI时代知识产权争夺的新范式。当模型能力不再储存在专利文件里,而是内嵌在数十亿参数中时,”偷”与”学习”的边界在哪里?这将是未来数年各国法律和政策都必须面对的核心问题。

阿里禁用Claude Code,看起来是一个公司的软件选用决策,实际上它折射出的是这三个层面的问题正在同步收紧。对于国内正在做大模型研发的科技公司来说,这条新闻最直接的启示或许是:依赖外部模型的窗口正在加速收窄,无论是地缘政治的原因,还是商业博弈的原因。

Fable 5刚刚解封,Claude Code的阿里禁令7月10日才正式生效——这场AI冷战的下一幕,可能比很多人预想的来得更快。