Da luned� 10 luglio 2026 Alibaba potrebbe vietare l'uso di Claude Code negli ambienti di lavoro interni, secondo una fonte citata da Reuters. Il gruppo cinese cita rischi legati a un presunto backdoor scoperto il 30 giugno in una versione del tool di Anthropic. La notizia del ban era stata anticipata dal quotidiano finanziario cinese Yicai e poi corroborata a Reuters da una fonte propria. Alibaba non ha rilasciato dichiarazioni pubbliche n� risposto alle richieste di commento, e il provvedimento resta dunque non confermato ufficialmente dall'azienda. Cosa ha scoperto il ricercatore Il meccanismo � stato individuato da un utente Reddit del subreddit r/ClaudeAI, mentre tentava di ripristinare una funzione di controllo remoto disabilitata in una recente versione di Claude Code. Il codice risultava presente gi� dalla versione 2.1.91, rilasciata il 2 aprile 2026, senza alcuna menzione nelle note di rilascio: � rimasto attivo per circa tre mesi prima di essere rimosso. In presenza di un proxy attivo, il tool verificava se il fuso orario di sistema corrispondesse a Asia/Shanghai o Asia/Urumqi e se l'indirizzo del proxy comparisse in una lista di domini riconducibili a laboratori cinesi di intelligenza artificiale, tra cui Alibaba, Baidu, ByteDance e Moonshot AI. In caso di corrispondenza, Claude Code alterava steganograficamente il proprio system prompt: cambiava il formato della data e sostituiva l'apostrofo nella stringa "Today's date is" con uno di tre caratteri Unicode visivamente identici ma tecnicamente distinti, scelti in base alla combinazione di segnali rilevati. La versione di Anthropic Come vi abbiamo gi� raccontato, Thariq Shihipar, ingegnere del team Claude Code in Anthropic, ha scritto su X che si trattava di un esperimento lanciato a marzo, pensato per prevenire l'abuso di account da parte di rivenditori non autorizzati e per proteggersi dalla distillazione del modello. Ha aggiunto che la pull request per rimuovere il codice era gi� stata approvata prima che la vicenda emergesse pubblicamente, in vista del rilascio del 2 luglio 2026: "Il team ha introdotto mitigazioni pi� solide da allora e in realt� avevamo intenzione di rimuoverlo da tempo". La rimozione del codice steganografico � gi� stata confermata da Anthropic nei giorni scorsi, ma la societ� non ha diffuso una dichiarazione pubblica formale sull'accusa di backdoor; interpellata sull'eventuale dichiarazione del meccanismo nei propri termini di servizio, una portavoce si � limitata a rimandare alle parole di Shihipar. Sullo sfondo, l'accusa di distillazione La vicenda si inserisce in un contesto di tensioni crescenti tra le due aziende. In una lettera del 10 giugno 2026 a senatori statunitensi, Anthropic aveva accusato operatori collegati al laboratorio Qwen di Alibaba di aver gestito circa 25.000 account fraudolenti per estrarre le capacit� di Claude, generando oltre 28,8 milioni di scambi tra il 22 aprile e il 5 giugno 2026. Secondo Anthropic, per scala la campagna avrebbe superato quella combinata di tre casi precedenti gi� segnalati a Washington, riconducibili a DeepSeek, Moonshot AI e MiniMax. Resta controverso, in assenza di un audit indipendente, se il meccanismo scoperto in Claude Code fosse un filtro anti-frode grossolano o uno strumento di sorveglianza mirata sugli utenti cinesi.
Alibaba pronta a vietare Claude Code ai dipendenti: al centro il meccanismo occulto di anti-distillazione
Alibaba vieterebbe Claude Code ai dipendenti dal 10 luglio dopo la scoperta di un meccanismo che rilevava gli utenti cinesi e ne alterava il system prompt. Anthropic parla di un esperimento anti-distillazione gi� in fase di rimozione










