Alibaba ha disposto il divieto di utilizzare Claude Code nelle attività aziendali, classificando l’assistente di programmazione di Anthropic come software ad alto rischio per la sicurezza. La misura entrerà in vigore dal 10 luglio e riguarda l’uso interno da parte dei dipendenti, ai quali è stato indicato Qoder, la piattaforma di coding AI sviluppata dal gruppo, come alternativa operativa.
La decisione nasce dalle polemiche emerse attorno a una funzione sperimentale presente in Claude Code. Alcuni sviluppatori avevano individuato meccanismi in grado di rilevare elementi dell’ambiente di esecuzione, come fuso orario, configurazione del proxy e altri segnali associabili a connessioni dalla Cina. Secondo le ricostruzioni circolate, le sessioni considerate sospette potevano essere contrassegnate con marcatori nascosti all’interno dei prompt inviati ai server Anthropic, usando tecniche riconducibili alla steganografia.
Anthropic ha confermato che il sistema era stato sperimentato a partire da marzo, spiegando che l’obiettivo era intercettare accessi indiretti al servizio, account utilizzati attraverso rivenditori non autorizzati e possibili attività di model distillation. Con questo termine si indica l’uso sistematico degli output di un modello avanzato per addestrare o migliorare un altro modello, evitando parte dei costi e del lavoro necessari per sviluppare capacità equivalenti in modo autonomo.
Il caso è particolarmente delicato perché Claude Code era già molto utilizzato da sviluppatori cinesi nonostante Anthropic non offra ufficialmente il servizio nel Paese. L’accesso avveniva spesso attraverso server esteri, proxy o servizi intermediari, una pratica che rende più difficile distinguere un singolo utilizzatore da reti organizzate di account, rivendita di credenziali e raccolta su larga scala di output da impiegare come dati sintetici.
La scelta di Alibaba arriva inoltre dopo le accuse pubbliche rivolte da Anthropic a soggetti affiliati al gruppo e al laboratorio Qwen. Anthropic ha sostenuto che, tra il 22 aprile e il 5 giugno, sarebbero state effettuate oltre 28,8 milioni di interazioni con Claude tramite quasi 25.000 account fraudolenti, nell’ambito di quella che la società ha definito la più ampia operazione di distillazione non autorizzata rilevata fino a oggi. Alibaba non ha rilasciato una risposta pubblica alle accuse.
Il divieto interno ha quindi un doppio valore. Sul piano della sicurezza, Alibaba tratta Claude Code come un possibile punto di esposizione per codice sorgente, metadati tecnici e informazioni sui sistemi di sviluppo aziendali. Sul piano industriale, accelera la sostituzione di un assistente AI statunitense con Qoder, portando strumenti, workflow e dati di programmazione all’interno di un ecosistema controllato direttamente dal gruppo.
Il confronto mostra come gli agenti di coding siano diventati molto più di semplici strumenti per generare funzioni o correggere errori. Possono leggere repository, analizzare log, eseguire comandi, usare credenziali di sviluppo e lavorare su componenti proprietari. Per questo, nelle organizzazioni che adottano questi sistemi, la scelta del provider coinvolge non solo la qualità del modello, ma anche telemetria, tracciamento degli accessi, residenza dei dati, controllo della supply chain software e gestione del rischio geopolitico.
