阿里巴巴以「蒸餾攻擊」疑慮 禁止員工使用Anthropic Claude Code
2026/07/08
中國電商巨頭阿里巴巴近日將Anthropic旗下的AI編碼工具Claude Code列入內部高風險軟體清單,全面禁止員工使用。這項決定的背後,是對所謂「蒸餾攻擊」(distillation attack)的疑慮,也再次凸顯中美AI競爭態勢下,企業對於技術與資料安全的敏感神經。
所謂模型蒸餾,是指利用一個大型、能力強大的AI模型輸出結果,來訓練另一個較小模型,使後者以較低成本複製前者的能力。當這種技術被用於未經授權的情境時,就可能被視為對原模型智慧財產與訓練資料的變相竊取,形成「蒸餾攻擊」。對阿里巴巴而言,將外部AI工具引入內部開發流程,可能帶來雙向的資料與技術風險。
Claude Code是Anthropic推出的AI程式開發助理,能協助工程師撰寫、除錯與重構程式碼,在全球開發者社群中頗受歡迎。然而,作為一款會接觸大量原始碼與內部邏輯的工具,它在企業導入時本就伴隨資料外洩的顧慮。阿里巴巴身為同時擁有自研大模型的AI業者,對於競爭對手工具的戒備更顯格外強烈。
從產業角度觀察,這起事件折射出全球AI供應鏈日益政治化的現實。中國科技企業一方面積極發展自主AI能力,另一方面對美國AI工具抱持防範心態;而美國AI公司在進入中國市場時,也持續面臨監管與信任的雙重壁壘。企業層級的「軟體禁令」,正成為這場科技角力的縮影。
對開發者生態而言,此類禁令可能加速中國本土AI編碼工具的替代進程。當國際主流工具被列為高風險,企業勢必轉向自研或本地供應商,進一步強化AI技術陣營的分化。這種「去美化」的趨勢,短期內恐難逆轉。
展望未來,隨著AI在企業核心研發流程中的滲透日深,關於模型能力、資料主權與智慧財產的爭議只會愈加頻繁。阿里巴巴的這道禁令,或許只是全球企業重新界定AI工具信任邊界的開端。