AI

アリババが従業員のClaude Code使用を禁止、セキュリティリスクの懸念のため


中国のビッグテック・アリババ(阿里巴巴)が、AnthropicのAIコーディングツール「Claude Code」はセキュリティリスクが高いとして、従業員による使用を禁止したことがわかりました。

Alibaba to ban employees from using Anthropic's coding tool, source says | Reuters
https://www.reuters.com/world/china/alibaba-ban-claude-code-workplace-over-alleged-backdoor-risks-source-says-2026-07-03/

Alibaba bans Claude Code over hidden Chinese user tracking
https://thenextweb.com/news/alibaba-bans-claude-code-anthropic-tracking-chinese-users

Alibaba bans staff from using Claude Code over Anthropic spyware concerns | South China Morning Post
https://www.scmp.com/tech/big-tech/article/3359375/alibaba-bans-staff-using-claude-code-over-anthropic-spyware-concerns

情報によると、Claude Codeに中国人ユーザーを識別するための隠しコードがあることをセキュリティ研究者が発見したことを受けて、アリババでは2026年7月10日からClaude Codeの使用が禁止されることになったそうです。社内では「Claude Codeはバックドアのリスクを伴うことが直近で明らかになったため、包括的評価の結果、セキュリティ上の脆弱性を持つ高リスクソフトウェアリストに追加された」という通知が出ているとのこと。


ロイターは匿名従業員の証言として、アリババが自社独自のコーディングプラットフォーム「qoder」を使用するよう指示を受けていると報じています。

アリババが反応した隠しコードは、RedditユーザーのLegitMichel777氏が指摘したものです。

Anthropic embedded spyware in Claude Code — and attempted to hide it from you : r/ClaudeAI
https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

LegitMichel777氏はGPTとClaudeを組み合わせて細かいコンテキスト管理を行うため、個人でClaude Code環境をプロキシ経由で稼働させていて、6月30日にリリースされたClaude Codeバージョン2.1.196でプロキシが有効な場合のリモート制御機能が無効化されたため、変更を元に戻すためにClaude Codeをリバースエンジニアリングしていて、不審なコードを発見したと述べています。

当該コードは2026年4月2日にリリースされたバージョン2.9.1以降に含まれるもので、まずプロキシが有効になっているかどうかを確認し、有効になっている場合はシステムプロンプトに不可視の変更を加え、ユーザーが中国にいるかどうか、中国のURLへのプロキシ接続を行っているかどうか、中国のAI研究所と研究があるかどうかについて密かに情報を送信していました。また、Anthropicは当該コードをバイナリ内で難読化処理していました。

同様のことは、個人開発者のThereallo氏も発見しています。

Claude Codeがユーザーの接続経路を「日付の書式を変更する」という手法で記録していたとの指摘、「2026-06-30」「2026/06/30」といった書式の違いで見分ける仕組み - GIGAZINE


コードの追加について、Anthropicのエンジニアであるタリク・シヒパル氏は「2026年3月から、無許可の再販業者によるアカウントの悪用を防ぎ、蒸留からの保護を目的とした実験を行っていました。その後、チームは強力な対策を講じたので、以前から実験は終了させる予定でした。プリリクエストをマージしたので、7月1日のリリースで完全にロールバックされる予定です」とコメントしています。


Anthropicは、アリババのAI研究機関・Qwen labから蒸留攻撃を受けているとして告発を行っていました。

AnthropicがAlibabaを「蒸留攻撃」で非難、Claudeに2880万回以上のアクセスか - GIGAZINE


なお、今回の件についてアリババおよびAnthropicはコメントしていません。アリババ傘下のSouth China Morning Postも、この件についてアリババからコメントは得られなかったとのことです。

・関連記事
中国の開発者が公式価格の約10%でAnthropicのAIモデルを利用できるAPIプロキシ「中转站」が支えるグレー経済圏の実態とは? - GIGAZINE

Anthropicとアメリカ政府の関係悪化の経緯が裁判で提出されたメールによって明らかに、ダリオ・アモデイCEOと国防総省幹部のメール内容が公開される - GIGAZINE

GLM-5.2の開発元による中国製AIエージェントアプリ「ZCode」、AnthropicやOpenAIのAIモデルも活用可能 - GIGAZINE

in AI,   セキュリティ, Posted by logc_nt

You can read the machine translated English article Alibaba bans employees from using Claude….