A Alibaba está relata ser definida para banir o Claude Code da Anthropic de seus ambientes internos de trabalho a partir de 10 de julho de 2026, devido a riscos de backdoor embutido alegados. A empresa não confirmou oficialmente a decisão e não respondeu a consultas da mídia no momento da publicação. O movimento segue alegações de que o Claude Code, assistente de codificação de linha de comando da Anthropic, pode conter mecanismos ocultos que podem detectar ambientes de rede específicos.
Denúncias de engenharia reversa
As alegações originaram-se de uma postagem no Reddit de 30 de junho por um usuário identificado como LegitMichel777, que afirmou ter feito engenharia reversa na ferramenta enquanto restaurava um recurso de controle remoto desabilitado. De acordo com a análise técnica compartilhada pelo pesquisador, versões do Claude Code desde a 2.1.91, lançadas em 2 de abril, supostamente realizavam verificações silenciosas nas configurações de proxy e fusos horários do sistema dos usuários.
Essas verificações foram comparadas contra duas listas ocultas contendo identificadores vinculados a empresas chinesas, incluindo Alibaba, Baidu, ByteDance e Moonshot AI. Em vez de transmitir dados de telemetria explícitos, a ferramenta supostamente codificava os resultados da detecção modificando prompts de sistema internos. Isso incluía mudanças sutis, como alterar formatos de data ou trocar caracteres de pontuação, efetivamente criando um método de sinalização covert.
Resposta da Anthropic e contexto
Analistas de segurança observam que tais técnicas podem contornar ferramentas de monitoramento tradicionais, tornando a detecção difícil. A Anthropic não emitiu uma declaração pública formal abordando as alegações. No entanto, um membro da equipe do Claude Code afirmou em redes sociais que o mecanismo foi projetado para prevenir abuso de conta, distilação de modelo e acesso não autorizado. A empresa indicou que o recurso seria removido em uma versão futura, com relatórios sugerindo que os esforços de remediação começaram por volta de 1 de julho.
O timing da controvérsia é notável, pois as tensões entre Alibaba e Anthropic escalaram nos últimos meses. Em junho, a Anthropic acusou entidades vinculadas ao laboratório de IA Qwen da Alibaba de realizar distilação de modelo em larga escala, supostamente usando quase 25.000 contas para extrair capacidades de IA. Segundo um relatório da Reuters, a campanha gerou mais de 28 milhões de interações em seis semanas.
Implicações para segurança de ferramentas de IA
Expertos em segurança destacam que a falta de verificação independente permanece uma preocupação chave. Nenhuma empresa de cibersegurança de terceiros confirmou ainda a presença de um backdoor ou validou as alegações de engenharia reversa. Isso deixa aberta a possibilidade de que o recurso fosse um mecanismo de defesa anti-abuso ou um risco de privacidade não intencional afetando usuários legítimos. Se implementada, a restrição da Alibaba marcaria uma das primeiras proibições em nível empresarial especificamente direcionando um assistente de codificação de IA sobre comportamento suspeito.
Recomendações para governança de IA
A decisão também pode influenciar outras organizações a reavaliar a postura de segurança de ferramentas de desenvolvimento de IA, particularmente aquelas que operam em ambientes sensíveis ou regulamentados. À medida que o prazo de 10 de julho se aproxima, tanto a Alibaba quanto a Anthropic enfrentam crescente escrutínio da comunidade de cibersegurança, com chamadas por maior transparência, auditorias independentes e divulgação mais clara de mecanismos de segurança embutidos em ferramentas impulsionadas por IA.
Organizações que utilizam ferramentas de IA devem revisar os termos de serviço, verificar logs de telemetria e considerar o uso de ambientes isolados para execução de assistentes de codificação. A auditoria de código e a análise de comportamento de rede são essenciais para detectar sinais de comunicação não autorizada.
Perguntas frequentes
O backdoor é confirmado?
Não há confirmação independente. As alegações baseiam-se em engenharia reversa de um pesquisador individual.
Qual o impacto no uso corporativo?
Empresas devem revisar políticas de uso de IA e considerar alternativas com maior transparência de segurança.
A Anthropic negou as alegações?
A empresa não emitiu declaração formal, mas indicou remoção do recurso em atualização futura.