中國山東一家國企因違規使用美國AI編程工具「Claude Code」遭網警查獲。山東省委網信辦隨即通知全面排查境外編程智能體,要求於7月17日前呈報並改用國產工具。這顯示官方對境外AI的封殺,已自科技企業延伸至國資系統。
海外中文媒體報導,近日在中國社交媒體流傳一份名為《關於全面排查Claude Code等境外編程智能體使用情況的通知》的擷圖。該文件指出,美國Anthropic公司開發的編程智能體Claude Code被披露存在針對中國用戶的隱蔽檢測機制,會對位於中國時區以及通過代理服務器使用Claude系列大模型的中國用戶進行特殊標記,並隱蔽回傳至大模型服務器。
該通知要求該國企各部室與單位全面排查相關工具的使用情況,並限期更換為國產編程智能體。山東媒體記者劉先生證實,該通知由山東省委網信辦及網警轉達給省國資委及山東高速集團,隨後下發至山東國企;由於國內企業常私下偷用,網警在發現後即要求企業自行排查、移除並報送結果。
據了解,Claude Code是Anthropic推出的人工智能編程工具,具備讀取項目文件、分析代碼、執行終端命令並直接修改程序的功能。儘管中國大陸並非其官方服務地區,但部分開發人員仍透過境外帳號、代理服務器或第三方接口進行訪問。
北京程序員陳先生表示,大陸不少研發人員一直在使用該工具,特別是在生成代碼、修改程序和排查錯誤時,效率確實顯著提升。他評估,這類工具一旦接入企業內部項目,就可能讀取代碼庫、配置文件與接口地址;儘管國企突然被要求排查且短期內換成國產工具時「功能和穩定性未必能完全跟上」,從而增加了企業的人力成本,但他預期仍有一些企業會選擇繼續私下使用。
防蒸餾行為 美AI追蹤中國用戶
在此之前,科技媒體「IT之家」曾援引開發人員的逆向分析結果報導,Claude Code的部分版本會讀取用戶設定的接口地址、電腦時區及代理域名,並對與中國人工智能機構、科技公司及帳號轉售服務有關的連接添加隱藏標記,隨用戶請求傳送至Anthropic服務器。
對此,Anthropic方面回應媒體稱,該功能為今年3月推出的一項實驗,旨在識別未經授權的帳號轉售及模型蒸餾行為,並表示公司將移除相關隱藏標記。
中共封殺Claude
此外,中共工業和信息化部網絡安全威脅和漏洞信息共享平台已於7月8日發布風險提示,指稱Claude Code的2.1.91至2.1.196版本存在「安全後門隱患」,會在未經同意下回傳用戶地域及身分標識等敏感信息,建議相關單位與用戶立即卸載或升級。
河南鄭州網絡工程師王安(化名)則對此評論表示,官方要求國內軟件留下後門並對境外軟件採取全面封殺,這已經不屬於國家安全問題,它更像是一種洗腦習慣,旨在告訴所有人「外國的產品不可靠,外國軟件也是間諜」,以此加強民眾的敵我觀念。