Alibaba bane Claude Code citando backdoor oculto de detecção China; Anthropic confirma recurso, removido 1 de julho
Alibaba baniu funcionários de usar Claude Code da Anthropic para todo trabalho, a partir de 10 de julho de 2026, após um engenheiro reverso do Reddit descobrir o que a empresa caracterizou como um backdoor oculto de detecção de China. De acordo com um post de 30 de junho em r/ClaudeAI, lógica de detecção ofuscada havia enviado silenciosamente desde a versão 2.1.91 (lançada em 2 de abril) sem divulgação em notas de lançamento. O código verificava se o fuso horário do sistema correspondia a Asia/Shanghai ou Asia/Urumqi e inspecionava URLs de proxy contra uma lista codificada de domínios e identificadores de laboratórios de IA chineses (Alibaba, Baidu, Ant Group, ByteDance). Alibaba citou 'software de alto risco com vulnerabilidades de segurança' e 'riscos de backdoor' em seu anúncio de banimento, citando relatório do South China Morning Post.
O detalhe crítico: em vez de sinalizar acesso China abertamente, Claude Code supostamente codificava suas descobertas esteganograficamente—ajustando formato de data e pontuação no prompt do sistema enviado de volta aos servidores da Anthropic, invisível aos usuários mas legível por máquina no lado da Anthropic. O engenheiro de Anthropic Thariq Shihipar abordou as descobertas em X, descrevendo o mecanismo como 'um experimento que lançamos em março' pretendido para prevenir abuso de contas por revendedores não autorizados e proteger contra ataques de distilação (treinar modelos menores em saídas de Claude). Shihipar disse que a equipe havia estado intentando remover isto e que o pull request removendo o código foi mesclado em 1 de julho—o dia após o post do Reddit.
Isto escala um rift de meses entre Anthropic e Alibaba. Em 10 de junho, Anthropic enviou uma carta ao Comitê Bancário do Senado acusando o laboratório Qwen da Alibaba de executar o maior ataque de distilação de modelo conhecido, gerando 28,8 milhões de trocas Claude via ~25.000 contas fraudulentas entre 22 de abril e 5 de junho. Alibaba negou irregularidade. Anthropic então impôs restrições de conta abrangentes, cortando numerosos usuários chineses sem aviso. A empresa mantém a política de acesso China mais rigorosa da indústria, afirmando ser a única firma de IA frontier restringindo serviço a entidades chinesas possuídas mesmo através de subsidiárias incorporadas no exterior. Desenvolvedores chineses haviam estado acessando Claude Code através de proxies precisamente para contornar esta política.
Para praticantes, isto sinaliza uma guerra fria de tecnologia de data-center sem precedentes entre EUA e China. A lógica de detecção de China encoberta da Anthropic, independentemente de intenção, lê como direcionamento ativo. O banimento de local de trabalho da Alibaba (espelhado por restrições de conta similares em OpenAI e outras firmas de IA dos EUA) está endurecendo a fragmentação do stack de IA: modelos frontier ocidentais agora carregam verificações geopolíticas incorporadas. Equipes implantando Claude ou modelos competidores dos EUA na Ásia ou através de infraestrutura com proxy devem esperar futuras restrições de acesso e área de auditoria.