Alibaba bansa Claude Code citando backdoor oculto de detección de China; Anthropic confirma función, eliminada 1 de julio
Alibaba ha prohibido a los empleados usar Claude Code de Anthropic para todo trabajo, a partir del 10 de julio de 2026, después de que un ingeniero inverso de Reddit descubriera lo que la empresa caracterizó como un backdoor oculto de detección de China. Según una publicación del 30 de junio en r/ClaudeAI, la lógica de detección ofuscada había enviado silenciosamente desde la versión 2.1.91 (lanzada el 2 de abril) sin divulgación en notas de lanzamiento. El código verificaba si la zona horaria del sistema coincidía con Asia/Shanghai o Asia/Urumqi e inspeccionaba URL de proxy contra una lista codificada de dominios de identificadores de laboratorios de IA chinos (Alibaba, Baidu, Ant Group, ByteDance). Alibaba citó 'software de alto riesgo con vulnerabilidades de seguridad' y 'riesgos de puerta trasera' en su anuncio de prohibición, citando un informe del South China Morning Post.
El detalle crítico: en lugar de señalar acceso de China abiertamente, Claude Code supuestamente codificaba sus hallazgos esteganográficamente—ajustando formato de fecha y puntuación en el prompt del sistema enviado de vuelta a los servidores de Anthropic, invisible para los usuarios pero legible por máquina en el lado de Anthropic. El ingeniero de Anthropic Thariq Shihipar abordó los hallazgos en X, describiendo el mecanismo como 'un experimento que lanzamos en marzo' destinado a prevenir abuso de cuentas por revendedores no autorizados y proteger contra ataques de destilación (entrenar modelos más pequeños en salidas de Claude). Shihipar dijo que el equipo había estado intendiendo eliminarlo y que la solicitud de extracción eliminando el código fue fusionada el 1 de julio—el día después de la publicación de Reddit.
Esto escala una grieta de meses entre Anthropic y Alibaba. El 10 de junio, Anthropic envió una carta al Comité Bancario del Senado acusando al laboratorio Qwen de Alibaba de ejecutar el mayor ataque de destilación de modelos conocido, generando 28,8 millones de intercambios de Claude vía ~25.000 cuentas fraudulentas entre el 22 de abril y el 5 de junio. Alibaba negó irregularidades. Anthropic luego impuso amplias restricciones de cuenta, cortando a numerosos usuarios chinos sin aviso. La empresa mantiene la política de acceso de China más estricta de la industria, afirmando ser la única firma de IA frontier que restringe el servicio a entidades de propiedad china incluso a través de subsidiarias constituidas en el extranjero. Los desarrolladores chinos habían estado accediendo a Claude Code a través de proxies precisamente para eludir esta política.
Para profesionales, esto señala una guerra fría sin precedentes de tecnología de centros de datos entre EE.UU. y China. La lógica de detección de China encubierta de Anthropic, independientemente de la intención, se lee como orientación activa. La prohibición del lugar de trabajo de Alibaba (reflejada por restricciones de cuenta similares en OpenAI y otras firmas de IA estadounidenses) está endureciendo la fragmentación del stack de IA: los modelos frontier occidentales ahora llevan verificaciones geopolíticas integradas. Los equipos que implementan Claude o modelos competidores estadounidenses en Asia o a través de infraestructura proxy deberían esperar futuras restricciones de acceso y área de auditoría.