Alibaba od 10 lipca 2026 zakazuje swoim pracownikom korzystania z Claude Code — narzędzia do programowania opartego na modelu Anthropic — i nakazuje przejście na własne rozwiązanie firmy o nazwie Qoder. Informacje o decyzji pojawiły się 3–4 lipca w doniesieniach Reutersa i Morningstar, a Anthropic częściowo potwierdził kontekst techniczny przez swojego pracownika.
Najważniejsze w skrócie
- Alibaba klasyfikuje Claude Code jako oprogramowanie wysokiego ryzyka i zakazuje jego używania od 10 lipca 2026
- Anthropic przyznał, że w marcu 2026 wdrożył mechanizm identyfikowania chińskich użytkowników Claude Code
- Mechanizm miał chronić przed nieautoryzowanymi odsprzedawcami i distillation (trenowaniem modeli na outputach Claude)
- Anthropic wycofał mechanizm po jego publicznym ujawnieniu, nazywając to eksperymentem
- Alibaba kieruje pracowników na własne narzędzie Qoder
Mechanizm, który zapalił lont
Bezpośrednią przyczyną zakazu był post na Reddit z końca czerwca 2026, w którym użytkownicy poinformowali o odkryciu mechanizmu w kodzie Claude Code — kodu, który aktywnie identyfikował i śledził chińskich użytkowników narzędzia. Thariq Shihipar z Anthropic potwierdził istnienie mechanizmu w poście na X:
Hi, this is an experiment we launched in March that was meant to prevent account abuse from unauthorized resellers and protect against distillation. The team has landed stronger mitigations since then and we've actually been meaning to take this down for a while. We merged the PR and this should be fully rolled back in tomorrow's release.
Thariq Shihipar, Anthropic, 30 czerwca 2026
Wyjaśnienie Anthropica wskazuje na dwa problemy biznesowe, które miał rozwiązywać mechanizm. Pierwszy to nieautoryzowani odsprzedawcy, którzy omijali geograficzne blokady usług Anthropica. Drugi to distillation — praktyka, w której modele AI są trenowane na outputach innych modeli. Anthropic zakazuje tego w swoich warunkach użytkowania, a chiński rynek AI jest szczególnie aktywny w tej dziedzinie, jak pokazał ubiegłoroczny przypadek Alibaby, która według pozwu Anthropica użyła 25 000 kont do zebrania danych z 28,8 mln rozmów z Claude.
Geopolityczny kontekst korporacyjnego zakazu
Anthropic już wcześniej zakazał chińskim firmom i podmiotom kontrolowanym przez chińskie spółki używania swoich modeli, co jest zgodne z amerykańską polityką kontroli eksportu technologii AI. Financial Times informował, że firma aktywnie pracuje nad zamknięciem luk, które pozwalają chińskim użytkownikom uzyskać dostęp do Claude.
Zakaz Alibaby ma w tym kontekście podwójny charakter. Z jednej strony jest reakcją obronną na realne zagrożenie bezpieczeństwa danych — mechanizm, nawet jeśli miał chronić Anthropica, de facto zbierał dane o tym, kto i kiedy korzysta z narzędzia w chińskiej firmie. Z drugiej strony wpisuje się w szerszy trend izolacji chińskiego sektora technologicznego od zachodnich narzędzi AI. Podobne decyzje dotyczące innych zachodnich usług AI pojawiły się wcześniej w kilku chińskich korporacjach.
Claude Code kontra Qoder
Claude Code, wydany przez Anthropic na początku 2025 roku, stał się jednym z popularniejszych narzędzi do programowania z asystentem AI — obok GitHub Copilot i Cursor. Narzędzie pozwala na pracę bezpośrednio w terminalu, analizę repozytoriów kodu i wykonywanie wieloetapowych zadań programistycznych autonomicznie. Popularność w środowiskach developerskich była wyraźna, a podejrzenie o backdoor zaszkodziło wizerunkowi marki niezależnie od intencji Anthropica.
Qoder, czyli wewnętrzne narzędzie Alibaby, ma przejąć jego funkcje w obrębie firmy. Brakuje publicznych informacji o możliwościach Qodera, ale decyzja wskazuje na gotowość Alibaby do budowania autonomicznych rozwiązań zamiast uzależniania się od zachodnich narzędzi — szczególnie po ubiegłorocznym sporze prawnym z Anthropikiem.
Dlaczego to ważne?
Sprawa Claude Code i Alibaby ujawnia rosnące tarcia na styku bezpieczeństwa oprogramowania, geopolityki AI i zaufania korporacyjnego. Mechanizm Anthropica — nawet jeśli uzasadniony z perspektywy firmy jako ochrona przed nadużyciami — przekroczył granicę, której globalnie działające narzędzia programistyczne nie powinny przekraczać: zbierania informacji o tożsamości geograficznej użytkowników bez ich wiedzy.
Niezależnie od oceny intencji, sam fakt istnienia takiego mechanizmu i jego ukrycie w kodzie narzędzia, z którego korzystają dziesiątki tysięcy programistów, stwarza precedens. Inne firmy AI mogą teraz mierzyć się z pytaniem, czy podobne mechanizmy są aktywne w ich produktach. To z kolei przyspieszy tendencję do lokalnych, kontrolowanych wewnętrznie alternatyw w środowiskach korporacyjnych o wysokich wymaganiach bezpieczeństwa.
Dla Anthropica sprawa jest kosztowna wizerunkowo — zwłaszcza że firma buduje swoją markę na bezpieczeństwie i odpowiedzialności. Wycofanie mechanizmu nastąpiło dopiero po publicznym ujawnieniu, co skutecznie wzmocniło narrację o zamierzonym charakterze działania.
Co dalej?
- Alibaba formalnie wdroży zakaz Claude Code 10 lipca 2026 — można oczekiwać, że inne chińskie firmy technologiczne rozważą analogiczne decyzje w tym samym oknie czasowym
- Anthropic zapowiedział wycofanie mechanizmu identyfikacji w wydaniu z 1 lipca 2026 — weryfikacja usunięcia pozostaje w gestii zewnętrznych audytorów i społeczności open source badających kod Claude Code
- Oczekiwane zaostrzenie weryfikacji bezpieczeństwa narzędzi AI przez działy IT dużych korporacji działających na rynkach z ograniczeniami eksportowymi
Źródła
- TechCrunch — Alibaba reportedly bans employees from using Claude Code
- X / Thariq Shihipar (Anthropic) — Wyjaśnienie dot. mechanizmu identyfikacji
- Ars Technica — Anthropic says Alibaba must be punished for largest Claude cloning attack





