Nowości
Alibaba zakazuje pracownikom używania Claude Code z powodu ukrytego trackingu
Posłuchaj tego artykułu
Alibaba nakazała pracownikom odinstalowanie Claude Code do 10 lipca, powołując się na ukryty mechanizm namierzający chińskich użytkowników. To kolejna odsłona wojny z Anthropic o podejrzenie masowego kopiowania modeli Claude.
Alibaba poinformowała pracowników, że mają czas do 10 lipca na odinstalowanie Claude Code i wszystkich produktów Anthropic z firmowych komputerów. Chińska firma umieściła narzędzie na wewnętrznej liście oprogramowania wysokiego ryzyka, twierdząc, że wykryto w nim mechanizm skrycie identyfikujący użytkowników powiązanych z Chinami. W zamian pracownicy mają przejść na Qoder, własne narzędzie programistyczne Alibaby.
Co dokładnie wykryto
Według doniesień Reutersa i South China Morning Post, Claude Code sprawdzał elementy środowiska użytkownika, między innymi strefę czasową i ustawienia proxy, a następnie wstawiał subtelne znaczniki do zapytań wysyłanych na serwery Anthropic. Dla Alibaby wyglądało to jak ukryty backdoor służący do namierzania chińskich kont, dlatego firma zakwalifikowała narzędzie jako zagrożenie bezpieczeństwa.
Anthropic nie zaprzecza istnieniu mechanizmu, ale przedstawia inne wytłumaczenie. Pracownik firmy, Thariq Shihipar, napisał publicznie, że to eksperyment uruchomiony w marcu, mający zapobiegać nadużyciom kont przez nieautoryzowanych resellerów oraz chronić przed destylacją modelu. Dodał, że zespół wdrożył od tego czasu silniejsze zabezpieczenia i od dłuższego czasu planował wycofać ten konkretny mechanizm.
Tło sporu o destylację
Zakaz nie pojawił się w próżni. W liście do amerykańskich senatorów Tima Scotta i Elizabeth Warren z 10 czerwca Anthropic oskarżyło podmioty powiązane z Alibabą i jej laboratorium Qwen o prowadzenie największej znanej kampanii destylacji wobec Claude. Według Anthropic, blisko 25 tysięcy fałszywych kont wygenerowało w okresie od 22 kwietnia do 5 czerwca ponad 28,8 miliona interakcji z modelami Claude, celując zwłaszcza w zaawansowane programowanie i wieloetapowe rozumowanie agentowe.
Destylacja polega na zasypywaniu modelu starannie skonstruowanymi zapytaniami, zbieraniu jego odpowiedzi i trenowaniu na nich tańszego konkurencyjnego systemu, który przybliża możliwości oryginału. Anthropic samo przyznaje, że nie ma twardego dowodu, tylko wzorzec ruchu API i wnioskowanie o tym, kto stał za kontami, Alibaba zaś publicznie nie odniosła się do zarzutu o destylację.
Reakcja łańcuchowa
Po oskarżeniu Anthropic zaczęło masowo blokować konta powiązane z Chinami, co dodatkowo zaostrzyło relacje między firmami. Decyzja Alibaby o zakazie Claude Code jest odpowiedzią z drugiej strony, kierowaną częściowo względami bezpieczeństwa, a częściowo rywalizacją biznesową, bo Claude Code i Qoder od miesięcy konkurowały o tych samych programistów wewnątrz Alibaby jako najczęściej używane narzędzia produktywności.
Dla globalnego rynku narzędzi do programowania wspomaganego AI to sygnał, że napięcia geopolityczne między USA a Chinami przekładają się teraz bezpośrednio na to, jakiego edytora kodu może używać zwykły programista. Firmy takie jak Alibaba coraz częściej traktują zachodnie modele AI jako potencjalne wektory szpiegostwa korporacyjnego, niezależnie od tego, czy dany mechanizm faktycznie miał taki cel.
Znaczenie dla polskich firm
Dla polskich firm korzystających z Claude Code czy innych narzędzi Anthropic sprawa nie oznacza żadnych bezpośrednich ograniczeń, zakaz dotyczy wyłącznie polityki wewnętrznej Alibaby. Warto jednak zwrócić uwagę na sam mechanizm, bo pokazuje, że popularne narzędzia AI do programowania mogą zbierać dane o środowisku użytkownika, takie jak strefa czasowa czy ustawienia sieciowe, w celach związanych z ochroną własności intelektualnej dostawcy.
To dobry moment, by działy bezpieczeństwa i zespoły prawne w firmach korzystających z asystentów kodujących AI sprawdziły regulaminy i polityki prywatności dostawców pod kątem tego, jakie telemetryczne dane są zbierane i w jakim celu. Spór Anthropic-Alibaba pokazuje też, że dostawcy modeli traktują ochronę przed destylacją coraz poważniej, co może w przyszłości oznaczać więcej podobnych mechanizmów monitorujących w popularnych narzędziach.
Sprawa prawdopodobnie będzie się rozwijać, Anthropic nie wycofało oskarżeń o destylację, a Alibaba nie potwierdziła ich ani nie zaprzeczyła publicznie. Obie firmy mają silny interes w tym, by przedstawiać się jako ofiara, co utrudnia niezależną weryfikację faktów z zewnątrz.
Źródła: Alibaba bans staff using Claude Code over Anthropic spyware concerns (scmp.com), Alibaba reportedly bans employees from using Claude Code (techcrunch.com), Anthropic Says Alibaba Used 25000 Fake Accounts To distill Claude (forbes.com).


