Alibaba запретит сотрудникам использовать Claude Code от Anthropic с 10 июля 2026 года. Инструмент для программирования на базе ИИ внесли во внутреннюю категорию высокорискового ПО, а разработчикам предложили перейти на Qoder — собственную платформу Alibaba для агентной разработки. О решении сообщили несколько изданий со ссылкой на людей, знакомых с внутренними инструкциями компании.
Причина запрета — цепочка рисков вокруг Claude Code. Китайская National Vulnerability Database, связанная с Министерством промышленности и информатизации КНР, 8 июля предупредила о «риске бэкдора» в некоторых версиях инструмента. В предупреждении говорится, что ПО могло передавать на серверы Anthropic чувствительные технические сведения, включая данные о местоположении и идентификаторы пользователя, без согласия пользователей.
В конце июня и начале июля пользователи обсуждали фрагменты Claude Code, которые якобы помогали Anthropic определять пользователей из Китая или связанных с китайскими ИИ-компаниями. Сотрудник Anthropic Thariq Shihipar написал в X, что это был эксперимент, запущенный в марте для борьбы со злоупотреблениями аккаунтами со стороны неавторизованных реселлеров и для защиты от дистилляции моделей. Он также сообщил, что команда уже внедрила более сильные меры и планировала откатить спорный механизм.
Дистилляция моделей — это обучение одной модели на ответах другой. Для владельца закрытой модели это риск копирования возможностей без лицензии. Anthropic ранее прямо называла дистилляцию одной из причин ужесточения доступа к своим сервисам для компаний, связанных с юрисдикциями, где продукты Claude не разрешены.
У Anthropic уже действует жёсткая региональная политика. Компания в 2025 году запретила доступ к своим продуктам организациям, которые находятся под контролем юрисдикций вроде Китая, даже если такие структуры работают через зарубежные подразделения. На странице поддерживаемых стран Anthropic отдельно оставляет за собой право не предоставлять продукты компаниям, чья прямая или косвенная собственность связана с неподдерживаемыми регионами.
Для Alibaba ситуация выглядит двойной. С одной стороны, Claude Code мог быть полезен разработчикам как сильный агентный инструмент. С другой — использование такого ПО внутри крупной технологической компании несёт риск утечки кода, архитектурных деталей, внутренних путей, запросов разработчиков и метаданных окружения. Даже если спорный механизм Anthropic создавался как антиабуз, для корпоративной службы безопасности это всё равно внешнее ПО, которое работает рядом с исходниками и может отправлять данные в облако сторонней компании.
Замена на Qoder тоже логична. Alibaba развивает Qoder как собственную агентную платформу для разработки. На странице Alibaba Cloud Qoder описан как набор инструментов для инженерных команд: IDE, плагин для JetBrains, CLI и агентные режимы для работы с репозиториями, автотестами, документацией и задачами разработки. В корпоративной версии отдельно подчёркиваются сценарии локального выполнения, контроль доступа и работа внутри привычной среды команды.
Alibaba Cloud писала, что первая версия Qoder вышла 21 августа 2025 года, за девять месяцев команда выпустила более 60 продакшен-релизов, а число пользователей превысило 5 млн. Эти цифры — заявление самой компании, но они показывают, почему Alibaba не просто запрещает внешний инструмент, а переводит сотрудников на внутреннюю альтернативу.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Читайте также
Маск обещает открыть Grok 4.5 для всех 9 июля: xAI метит в класс Claude Opus, но пока без публичных бенчмарков
Anthropic раздаёт Claude Max 20x на полгода авторам открытого кода: доступ получат до 10 тысяч разработчиков