1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • A gigante chinesa de tecnologia Alibaba vai proibir funcionários de usar o Claude Code no trabalho, após controvérsia sobre um recurso de identificação de usuários ligados à China
  • A medida surge em meio à escalada do conflito entre as duas empresas, depois que a Anthropic acusou a Alibaba de extração ilegal das capacidades dos modelos Claude AI
  • O Claude Code ganhou popularidade entre programadores chineses, apesar das restrições de acesso a usuários e instituições na China
  • Funcionários da Alibaba foram orientados a usar a plataforma de programação da empresa, a Qoder
  • Enquanto desenvolvedoras de IA dos EUA tentam impedir acesso não autorizado, revenda e destilação, empresas chinesas migram para modelos nacionais e open source, e o caso mostra a disputa pela liderança em IA entre EUA e China

Proibição do uso do Claude Code pela Alibaba

  • Segundo uma fonte familiarizada com a ordem, a Alibaba proibiu o uso do Claude Code no trabalho depois que a ferramenta passou a ser investigada por um recurso que pode ajudar a identificar usuários ligados à China
  • A fonte pediu anonimato por não ter autorização para falar com a imprensa e disse que funcionários da Alibaba estão sendo orientados a usar a plataforma de programação da empresa, a Qoder
  • Alibaba e Anthropic não responderam imediatamente aos pedidos de comentário da Reuters, e a Alibaba ainda não divulgou posição pública sobre as alegações da Anthropic
  • A proibição da Alibaba foi noticiada primeiro pela imprensa chinesa

Posição do Claude Code e restrições de acesso

  • O Claude Code é o assistente de programação com IA da Anthropic para desenvolvedores de software
  • Mesmo com a Anthropic restringindo o acesso de usuários e instituições na China, o produto conquistou popularidade entre programadores chineses

Alegação da Anthropic de ataque de "destilação" pela Alibaba

  • No mês passado, a Anthropic afirmou ter sofrido um ataque vindo da Alibaba, classificando-o como uma tentativa de "destilação (distillation)", em que um modelo menos capaz é treinado com saídas de um modelo mais poderoso
  • Em uma carta enviada a dois senadores dos EUA e confirmada pela Reuters, a empresa disse que essa destilação acelera a velocidade com que a China alcança os recursos avançados do Mythos Preview da Anthropic
  • A proibição da Alibaba ocorreu poucos dias depois de desenvolvedores afirmarem ter descoberto, no Claude Code, mecanismos para inspecionar o ambiente do usuário, como informações de fuso horário e proxy, e inserir marcadores sutis nos prompts enviados aos servidores da Anthropic
  • Um funcionário da Anthropic disse no X, na terça-feira, que o recurso era "um experimento iniciado em março", com o objetivo de evitar abuso de contas por revendedores não autorizados e defender os modelos contra destilação

Limites da aplicação das restrições e risco para empresas

  • Segundo a fonte, as restrições da Anthropic voltadas à China são difíceis de aplicar a usuários individuais que podem implantar servidores nos EUA para fazer o tráfego parecer originado de lá
  • Já as empresas percebem com mais força os riscos legais e de compliance

Cenário da disputa de IA entre EUA e China

  • À medida que desenvolvedoras americanas de modelos de IA tentam impedir acesso não autorizado, revenda e destilação de seus sistemas, empresas chinesas de nuvem e IA migram para modelos nacionais e open source, como DeepSeek, Qwen da Alibaba, Moonshot e Zhipu
  • Ao mesmo tempo, modelos chineses de IA estão entrando no mercado americano, gerando preocupação entre parte dos especialistas do setor nos EUA
  • A disputa é um exemplo da intensa competição entre EUA e China pela liderança em inteligência artificial

1 comentários

 
GN⁺ 4 시간 전
Opiniões no Hacker News
  • IA remota representa um grande risco de segurança para pessoas, empresas e governos que possam virar alvo do governo dos EUA
    É bem provável que os EUA recebam feeds em tempo real de cada provedor de IA para identificar alvos de interesse, ataques terroristas, planos de governos estrangeiros e até empresas estrangeiras que competem com empresas essenciais dos EUA
    Com isso, teriam acesso não só aos processos de pensamento internos das empresas, mas também à propriedade intelectual baseada em texto, como código-fonte, documentos e atas de reunião
    Mesmo uma IA local que não tenha sido treinada diretamente é difícil de considerar livre de viés intencional para afastar usuários de determinados planos, ideias ou patentes

    • Um modelo local treinado por conta própria parece ser algo próximo do melhor que dá para fazer no momento
      Mas, se os dados de treinamento não eram confiáveis, até um modelo treinado por você mesmo pode ser difícil de confiar totalmente
      O usuário precisa confiar no agente de codificação, no provedor de inferência e no modelo: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
    • Acho que dá para remover a ressalva “que possam virar alvo do governo dos EUA”
      IA hospedada como um todo parece uma violação enorme das práticas de confidencialidade das empresas
      Empresas que fariam um escândalo se alguém apenas imprimisse arquivos-fonte para consultar e fazer anotações estão incentivando desenvolvedores a inserir enormes volumes de código e dados proprietários em sistemas externos e a incorporar mudanças sugeridas de fora com revisão mínima
      Em algum momento, um grande serviço vai ser comprometido, e isso pode não ser só um vazamento de dados, mas também virar um hub de distribuição de malware
      Dashboards feitos com vibe coding podem de repente depender de um fork estranho de left-pad, e um keylogger ou minerador de Dogecoin pode estar rodando numa dependência 12 níveis abaixo
      Também pode acontecer de um processador de pagamentos aprovar transações quando alguém digita o código Konami
    • Não entendo por que empresas da UE não levam mais a sério o risco de espionagem industrial dos EUA
    • Vale considerar que, mesmo para grandes provedores de LLMs, a vazão total na verdade é de apenas alguns megabits
      Se um token for comprimido para algo em torno de 1 byte, toda a entrada e saída de IA no mundo fica por volta de 1 GB por segundo
      Para agências de inteligência, é perfeitamente viável pagar para armazenar tudo isso permanentemente e analisar depois
    • Por que olhar para isso só pelo viés dos EUA? Acha que modelos fornecidos pela China seriam diferentes?
  • O que o Claude Code fez é realmente chocante. Se um harness chinês tivesse feito algo assim, acho que até o presidente dos EUA teria perdido o sono

    • Comparado ao que sites e apps modernos coletam, parece bem fraco. Quantos serviços não sabem seu fuso horário?
    • Se você acha que o presidente dos EUA perderia o sono por causa da indicação de fuso horário no formato de data, parece um exagero enorme
    • Como assim “tivesse feito”?
    • Se o lado chinês não tivesse raspado dados do Claude para treinar os modelos ruins deles, talvez a Anthropic também não tivesse sentido necessidade disso
  • Independentemente de essa alegação específica ser verdadeira ou não, as empresas estão ficando muito mais cautelosas com ferramentas de desenvolvedor que conseguem ler grandes partes de bases de código proprietárias

    • É estranho isso só virar preocupação agora. A discussão deveria ter acabado nesse ponto desde o início
    • Mesmo depois de anos colocando código em repositórios privados como GitHub e Bitbucket?
      Se você confia que o GitHub não lê seu código, mas não confia que a IA da Microsoft não lê, isso chega perto de ser contraditório
    • Se você usa um agente de codificação, é óbvio que precisa hospedar o modelo por conta própria ou confiar em quem recebe seus dados
      Mas o que deve preocupar é muito mais amplo do que o código e vai muito além de confiar no provedor do modelo
      Um agente de codificação com acesso a ferramentas bash passa a ter acesso a tudo que uma pessoa com um prompt bash poderia acessar
      Mesmo se você tentar colocar o agente numa sandbox bem trancada, precisa se preocupar com a possibilidade de ele encontrar senhas e chaves não criptografadas “espalhadas” pelo código, bancos de dados etc.
      Surpreende que histórias de agentes de codificação e bots crawler causando problemas ainda não tenham se espalhado mais
    • Já é tarde. A maioria já despejou partes consideráveis de suas bases de código e propriedade intelectual em modelos na nuvem
    • Além disso, essas ferramentas conseguem executar código e são vulneráveis a ataques de injeção, então, se você não for muito cuidadoso no uso, elas podem funcionar essencialmente como um backdoor
  • Empregador em 2022: “Não! Não instale coisas como lodash sem aprovação da TI. Precisa de uma licença do Charles Proxy? Bem... temos que respeitar o orçamento”
    Empregador em 2023: “Não! Não pode usar ChatGPT na empresa. É um risco de segurança”
    Empregador em 2024: “Tudo bem, pode usar GitHub Copilot, mas você precisa fazer aquele treinamento interno entediante sobre o que é permitido”
    Empregador em 2025, com cifrões nos olhos: “Fui a um seminário de vibe coding. Por que você não acompanha os tempos? Faça tudo com Claude Code! Não programe manualmente. Pode usar modo yolo, não tem tanto problema. Revise o código e empurre 10x mais funcionalidades! Use tokens sem limite! Vamos imprimir dinheiro!”
    Empregador em 2026: “Quer dizer que dar a uma ou duas empresas acesso autônomo total às nossas workstations e emburrecer nossos engenheiros não era um plano de negócios saudável?”

    • O que aprendi em 2025 é que, se a empresa pudesse, teria me substituído por um escravo
      A parte confusa é por que essas empresas acreditaram no hype de AGI de que LLMs da OpenAI ou do Claude seriam os escravos de colarinho branco ideais
      Dá para entender que executivos odeiem o trabalho o suficiente a ponto de tomar decisões de negócio irracionais para humilhar os trabalhadores que projetam e operam a empresa
      Mesmo assim, a farra de IA de 2025 parece um assassinato-suicídio cometido pela liderança de muitas empresas
  • Os documentos de Snowden mostraram que a NSA coleta tudo que consegue coletar
    Naturalmente, os EUA coletam tudo de todo mundo, não só da China
    Outros países fazem o mesmo

  • Isso também aconteceu recentemente no Brasil: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
    É uma faca de dois gumes. Nesse caso, foi absurdamente importante para salvar a vida de uma criança, mas também funciona no sentido inverso
    E se as autoridades dos EUA decidirem que precisam monitorar governos e cidadãos estrangeiros por motivos políticos e agora fizerem isso em escala industrial com IA?
    O que é certo é que garantias de privacidade não são prioridade máxima para nenhum provedor de nuvem. Empresas que fazem trabalho sensível de ponta precisam ficar alertas

    • O governo dos EUA decidiu há décadas que precisava monitorar governos e cidadãos estrangeiros, e continua fazendo isso
      Também monitora seu próprio governo e seus cidadãos
  • Parece que finalmente estamos avançando para a próxima etapa dos LLMs
    Além de personalização baseada em histórico de buscas antigo, os usuários também passam a ser alvejados com dados não públicos
    É basicamente o mesmo movimento que vimos alguns anos atrás em anúncios de redes sociais, e é interessante que dê para fazer exatamente a mesma coisa com esses modelos

  • Não é risco, é fato. Pessoas que descompilaram o Claude Code encontraram várias ramificações de código que detectam se ele está sendo usado em fuso horário e localidade chineses

  • Esse movimento provavelmente vai gerar bastante suspeita quando serviços como o Claude afirmarem no futuro que “modelos open source e não americanos só estão ficando bons porque destilaram laboratórios de fronteira”