卖鞋的不怕光脚的

第一财经报道,记者从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。

自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。

Claude已经不是第一次让禁了,首先就让美国国内的不少公司和部门禁了,CIA,NSA,NRO等单位,都没有接入,而且也不想去接入,还有DOJ或者美国的某些涉密部门,同样没有接入。

FedRAMP Moderate还有一些类似的小机构,都不让采买Claude。

我们很难评价一个软件怎么搞成了这样,因为让中美同时制裁的公司还是不多的,能做到这点还是有些水平的。

那么水平在哪?

就在不管怎么用,都有风险上,只用Claude,看起来只是一个单纯的网页或者API,用户输入prompt,它回text,风险顶多是是数据出境或者闭源不可审的问题。

但中国的公司接受不了数据出境,美国的政府接受不了它数据闭源,不可审查。

而Claude Code,也就是用它编程,在本地机器上装CLI,会让它变成一个能读你repo、调终端、写文件、跑shell、连MCP server的软件。

这属于本地的工具,风险顶多是删数据或者植入后门。

但是中国的公司不能接受它植入后门,美国的公司也不行,删除数据已经很可怕的了,再来个植入后门,一般公司和机构谁能顶住?

工具一旦被曝植入后门,那就相当于随时有供应链投毒的能力,别家公司的云和主站都是高风险目标,美国军队的服务器和情报机关的主服务器也是高价值目标,真让植入一个后门,源源不断的泄密就来了。

虽然目前还没有爆出来类似的事件,但是大公司的运行没有出来开玩笑的,都不能等问题很大了,再想办法去解决,这是不现实的。

科技的发展都有一个不可控的阶段,这个阶段是最难处理科技和现实业务关系的,放的松了怕作乱,管得紧了怕错过,这样的心情可以理解。

所以就交给市场,市场里总有勇夫。资本可以为了三百的利润,出卖上吊绳,有的是人为了利润,冒着风险使用这些工具。

一个工具,能让阿里从切,也能让美国涉密网不接,两边都不碰,那就是能比单边制裁更能说明问题。

它不是不好,是它这好,但是恰好踩在中美各自不能碰的那条线上了,好过头了,Claude Code目前的用户主力就是个人开发者或者小团队,他们的风险偏好本来大。

大公司不敢用,小玩家就敢赌,毕竟赌赢了翻身,赌输了也没什么问题,反正光脚的,怎么会怕穿鞋。

这就是Claude的商业逻辑,淘金热来了,卖铲子的和卖牛仔裤的赚钱,但是他们还不是第一批赚钱的。

卖铁鞋的才是,因为矿在山里。

赞(0) 打赏
未经允许不得转载:Donews采集站 » 卖鞋的不怕光脚的

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫