中国のビッグテック・アリババ(阿里巴巴)が、AnthropicのAIコーディングツール「Claude Code」はセキュリティリスクが高いとして、従業員による使用を禁止したことがわかりました。

Alibaba to ban employees from using Anthropic's coding tool, source says | Reuters

https://www.reuters.com/world/china/alibaba-ban-claude-code-workplace-over-alleged-backdoor-risks-source-says-2026-07-03/

Alibaba bans Claude Code over hidden Chinese user tracking

https://thenextweb.com/news/alibaba-bans-claude-code-anthropic-tracking-chinese-users

Alibaba bans staff from using Claude Code over Anthropic spyware concerns | South China Morning Post

https://www.scmp.com/tech/big-tech/article/3359375/alibaba-bans-staff-using-claude-code-over-anthropic-spyware-concerns

情報によると、Claude Codeに中国人ユーザーを識別するための隠しコードがあることをセキュリティ研究者が発見したことを受けて、アリババでは2026年7月10日からClaude Codeの使用が禁止されることになったそうです。社内では「Claude Codeはバックドアのリスクを伴うことが直近で明らかになったため、包括的評価の結果、セキュリティ上の脆弱性を持つ高リスクソフトウェアリストに追加された」という通知が出ているとのこと。

ロイターは匿名従業員の証言として、アリババが自社独自のコーディングプラットフォーム「qoder」を使用するよう指示を受けていると報じています。

アリババが反応した隠しコードは、RedditユーザーのLegitMichel777氏が指摘したものです。

Anthropic embedded spyware in Claude Code - and attempted to hide it from you : r/ClaudeAI

https://www.reddit.com/r/ClaudeAI/comments/1ujila1/anthropic_embedded_spyware_in_claude_code_and/

LegitMichel777氏はGPTとClaudeを組み合わせて細かいコンテキスト管理を行うため、個人でClaude Code環境をプロキシ経由で稼働させていて、6月30日にリリースされたClaude Codeバージョン2.1.196でプロキシが有効な場合のリモート制御機能が無効化されたため、変更を元に戻すためにClaude Codeをリバースエンジニアリングしていて、不審なコードを発見したと述べています。

当該コードは2026年4月2日にリリースされたバージョン2.9.1以降に含まれるもので、まずプロキシが有効になっているかどうかを確認し、有効になっている場合はシステムプロンプトに不可視の変更を加え、ユーザーが中国にいるかどうか、中国のURLへのプロキシ接続を行っているかどうか、中国のAI研究所と研究があるかどうかについて密かに情報を送信していました。また、Anthropicは当該コードをバイナリ内で難読化処理していました。

同様のことは、個人開発者のThereallo氏も発見しています。

Claude Codeがユーザーの接続経路を「日付の書式を変更する」という手法で記録していたとの指摘、「2026-06-30」「2026/06/30」といった書式の違いで見分ける仕組み - GIGAZINE



コードの追加について、Anthropicのエンジニアであるタリク・シヒパル氏は「2026年3月から、無許可の再販業者によるアカウントの悪用を防ぎ、蒸留からの保護を目的とした実験を行っていました。その後、チームは強力な対策を講じたので、以前から実験は終了させる予定でした。プリリクエストをマージしたので、7月1日のリリースで完全にロールバックされる予定です」とコメントしています。



Anthropicは、アリババのAI研究機関・Qwen labから蒸留攻撃を受けているとして告発を行っていました。

AnthropicがAlibabaを「蒸留攻撃」で非難、Claudeに2880万回以上のアクセスか - GIGAZINE



なお、今回の件についてアリババおよびAnthropicはコメントしていません。アリババ傘下のSouth China Morning Postも、この件についてアリババからコメントは得られなかったとのことです。