海外AI暗藏追踪后门,企业数据安全感彻底落空
阿里全员限时清退Claude全系产品。
7月3日阿里下发内部管控文件,划定7月10日为最后期限,办公设备、服务器尽数卸载Sonnet、Opus、Claude Code等全系列工具,后续内网开启拦截,同步停掉所有报销通道 。早前阿里大方兜底研发人员调用开销,不少程序员每周砸数百美元使用该工具,算得上实打实的大客户。
海外开发者拆解程序包,揪出潜藏三月的加密追踪代码。工具自动读取本地时区,匹配国内企业域名名单,靠隐形字符标记使用者,研发代码、商业方案同步传回境外服务器。品牌对外说辞仅为管控倒卖账号,这套暗戳戳的监测程序从未写入更新说明。国内付费开发者常平白遭永久封禁,预缴费用不予退还,申诉渠道形同虚设。
企业选用境外AI如同租用临街无锁库房,光鲜性能只是门面,内里藏着不受约束的数据抓取通道。境外厂商手握数据存取权限,地域偏见叠加规则倾斜,合作根基一碰就碎。商业往来的底线是对等信任,单方面设防监控,再亮眼的技术优势也抵不住实打实的安全漏洞。国内自研AI工具能匹配同等研发需求,数据留存全程受控,省去悬在头顶的数据泄露隐患。
国内企业后续采购海外AI工具该优先考量哪些安全条款。
