Alibaba deve proibir o uso interno do Claude Code por preocupação com risco de backdoor
(reuters.com)- A gigante chinesa de tecnologia Alibaba vai proibir funcionários de usar o Claude Code no trabalho, após controvérsia sobre um recurso de identificação de usuários ligados à China
- A medida surge em meio à escalada do conflito entre as duas empresas, depois que a Anthropic acusou a Alibaba de extração ilegal das capacidades dos modelos Claude AI
- O Claude Code ganhou popularidade entre programadores chineses, apesar das restrições de acesso a usuários e instituições na China
- Funcionários da Alibaba foram orientados a usar a plataforma de programação da empresa, a Qoder
- Enquanto desenvolvedoras de IA dos EUA tentam impedir acesso não autorizado, revenda e destilação, empresas chinesas migram para modelos nacionais e open source, e o caso mostra a disputa pela liderança em IA entre EUA e China
Proibição do uso do Claude Code pela Alibaba
- Segundo uma fonte familiarizada com a ordem, a Alibaba proibiu o uso do Claude Code no trabalho depois que a ferramenta passou a ser investigada por um recurso que pode ajudar a identificar usuários ligados à China
- A fonte pediu anonimato por não ter autorização para falar com a imprensa e disse que funcionários da Alibaba estão sendo orientados a usar a plataforma de programação da empresa, a Qoder
- Alibaba e Anthropic não responderam imediatamente aos pedidos de comentário da Reuters, e a Alibaba ainda não divulgou posição pública sobre as alegações da Anthropic
- A proibição da Alibaba foi noticiada primeiro pela imprensa chinesa
Posição do Claude Code e restrições de acesso
- O Claude Code é o assistente de programação com IA da Anthropic para desenvolvedores de software
- Mesmo com a Anthropic restringindo o acesso de usuários e instituições na China, o produto conquistou popularidade entre programadores chineses
Alegação da Anthropic de ataque de "destilação" pela Alibaba
- No mês passado, a Anthropic afirmou ter sofrido um ataque vindo da Alibaba, classificando-o como uma tentativa de "destilação (distillation)", em que um modelo menos capaz é treinado com saídas de um modelo mais poderoso
- Em uma carta enviada a dois senadores dos EUA e confirmada pela Reuters, a empresa disse que essa destilação acelera a velocidade com que a China alcança os recursos avançados do Mythos Preview da Anthropic
- A proibição da Alibaba ocorreu poucos dias depois de desenvolvedores afirmarem ter descoberto, no Claude Code, mecanismos para inspecionar o ambiente do usuário, como informações de fuso horário e proxy, e inserir marcadores sutis nos prompts enviados aos servidores da Anthropic
- Um funcionário da Anthropic disse no X, na terça-feira, que o recurso era "um experimento iniciado em março", com o objetivo de evitar abuso de contas por revendedores não autorizados e defender os modelos contra destilação
Limites da aplicação das restrições e risco para empresas
- Segundo a fonte, as restrições da Anthropic voltadas à China são difíceis de aplicar a usuários individuais que podem implantar servidores nos EUA para fazer o tráfego parecer originado de lá
- Já as empresas percebem com mais força os riscos legais e de compliance
Cenário da disputa de IA entre EUA e China
- À medida que desenvolvedoras americanas de modelos de IA tentam impedir acesso não autorizado, revenda e destilação de seus sistemas, empresas chinesas de nuvem e IA migram para modelos nacionais e open source, como DeepSeek, Qwen da Alibaba, Moonshot e Zhipu
- Ao mesmo tempo, modelos chineses de IA estão entrando no mercado americano, gerando preocupação entre parte dos especialistas do setor nos EUA
- A disputa é um exemplo da intensa competição entre EUA e China pela liderança em inteligência artificial
1 comentários
Opiniões no Hacker News
IA remota representa um grande risco de segurança para pessoas, empresas e governos que possam virar alvo do governo dos EUA
É bem provável que os EUA recebam feeds em tempo real de cada provedor de IA para identificar alvos de interesse, ataques terroristas, planos de governos estrangeiros e até empresas estrangeiras que competem com empresas essenciais dos EUA
Com isso, teriam acesso não só aos processos de pensamento internos das empresas, mas também à propriedade intelectual baseada em texto, como código-fonte, documentos e atas de reunião
Mesmo uma IA local que não tenha sido treinada diretamente é difícil de considerar livre de viés intencional para afastar usuários de determinados planos, ideias ou patentes
Mas, se os dados de treinamento não eram confiáveis, até um modelo treinado por você mesmo pode ser difícil de confiar totalmente
O usuário precisa confiar no agente de codificação, no provedor de inferência e no modelo: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
IA hospedada como um todo parece uma violação enorme das práticas de confidencialidade das empresas
Empresas que fariam um escândalo se alguém apenas imprimisse arquivos-fonte para consultar e fazer anotações estão incentivando desenvolvedores a inserir enormes volumes de código e dados proprietários em sistemas externos e a incorporar mudanças sugeridas de fora com revisão mínima
Em algum momento, um grande serviço vai ser comprometido, e isso pode não ser só um vazamento de dados, mas também virar um hub de distribuição de malware
Dashboards feitos com vibe coding podem de repente depender de um fork estranho de left-pad, e um keylogger ou minerador de Dogecoin pode estar rodando numa dependência 12 níveis abaixo
Também pode acontecer de um processador de pagamentos aprovar transações quando alguém digita o código Konami
Se um token for comprimido para algo em torno de 1 byte, toda a entrada e saída de IA no mundo fica por volta de 1 GB por segundo
Para agências de inteligência, é perfeitamente viável pagar para armazenar tudo isso permanentemente e analisar depois
O que o Claude Code fez é realmente chocante. Se um harness chinês tivesse feito algo assim, acho que até o presidente dos EUA teria perdido o sono
Independentemente de essa alegação específica ser verdadeira ou não, as empresas estão ficando muito mais cautelosas com ferramentas de desenvolvedor que conseguem ler grandes partes de bases de código proprietárias
Se você confia que o GitHub não lê seu código, mas não confia que a IA da Microsoft não lê, isso chega perto de ser contraditório
Mas o que deve preocupar é muito mais amplo do que o código e vai muito além de confiar no provedor do modelo
Um agente de codificação com acesso a ferramentas bash passa a ter acesso a tudo que uma pessoa com um prompt bash poderia acessar
Mesmo se você tentar colocar o agente numa sandbox bem trancada, precisa se preocupar com a possibilidade de ele encontrar senhas e chaves não criptografadas “espalhadas” pelo código, bancos de dados etc.
Surpreende que histórias de agentes de codificação e bots crawler causando problemas ainda não tenham se espalhado mais
Empregador em 2022: “Não! Não instale coisas como lodash sem aprovação da TI. Precisa de uma licença do Charles Proxy? Bem... temos que respeitar o orçamento”
Empregador em 2023: “Não! Não pode usar ChatGPT na empresa. É um risco de segurança”
Empregador em 2024: “Tudo bem, pode usar GitHub Copilot, mas você precisa fazer aquele treinamento interno entediante sobre o que é permitido”
Empregador em 2025, com cifrões nos olhos: “Fui a um seminário de vibe coding. Por que você não acompanha os tempos? Faça tudo com Claude Code! Não programe manualmente. Pode usar modo yolo, não tem tanto problema. Revise o código e empurre 10x mais funcionalidades! Use tokens sem limite! Vamos imprimir dinheiro!”
Empregador em 2026: “Quer dizer que dar a uma ou duas empresas acesso autônomo total às nossas workstations e emburrecer nossos engenheiros não era um plano de negócios saudável?”
A parte confusa é por que essas empresas acreditaram no hype de AGI de que LLMs da OpenAI ou do Claude seriam os escravos de colarinho branco ideais
Dá para entender que executivos odeiem o trabalho o suficiente a ponto de tomar decisões de negócio irracionais para humilhar os trabalhadores que projetam e operam a empresa
Mesmo assim, a farra de IA de 2025 parece um assassinato-suicídio cometido pela liderança de muitas empresas
Os documentos de Snowden mostraram que a NSA coleta tudo que consegue coletar
Naturalmente, os EUA coletam tudo de todo mundo, não só da China
Outros países fazem o mesmo
Isso também aconteceu recentemente no Brasil: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
É uma faca de dois gumes. Nesse caso, foi absurdamente importante para salvar a vida de uma criança, mas também funciona no sentido inverso
E se as autoridades dos EUA decidirem que precisam monitorar governos e cidadãos estrangeiros por motivos políticos e agora fizerem isso em escala industrial com IA?
O que é certo é que garantias de privacidade não são prioridade máxima para nenhum provedor de nuvem. Empresas que fazem trabalho sensível de ponta precisam ficar alertas
Também monitora seu próprio governo e seus cidadãos
Parece que finalmente estamos avançando para a próxima etapa dos LLMs
Além de personalização baseada em histórico de buscas antigo, os usuários também passam a ser alvejados com dados não públicos
É basicamente o mesmo movimento que vimos alguns anos atrás em anúncios de redes sociais, e é interessante que dê para fazer exatamente a mesma coisa com esses modelos
Não é risco, é fato. Pessoas que descompilaram o Claude Code encontraram várias ramificações de código que detectam se ele está sendo usado em fuso horário e localidade chineses
Esse movimento provavelmente vai gerar bastante suspeita quando serviços como o Claude afirmarem no futuro que “modelos open source e não americanos só estão ficando bons porque destilaram laboratórios de fronteira”