Wat Alibaba werkelijk deed, en waarom het harder aankomt dan een gewone leveranciersruzie
Op 3 juli 2026 liet Alibaba zijn personeel in een interne mededeling weten dat Anthropics Claude Code vanaf 10 juli verboden zou zijn voor het werk. Het bedrijf bestempelde het hulpmiddel als software met hoog risico en achterdeurrisico's en verwees medewerkers in plaats daarvan naar zijn eigen programmeerplatform, Qoder. Reuters berichtte er als eerste over, bevestigd door de South China Morning Post, TechCrunch en The Information, zodat de kern van de zaak niet ter discussie staat.
Wat dit meer maakt dan een breuk tussen concerns, is de aanleiding. Beveiligingsonderzoekers ontdekten, uitgaand van een openbare reverse-engineering-thread, dat Claude Code sinds begin april code meestuurde die stilletjes de lokale omgeving van een gebruiker inspecteerde - tijdzonereeksen en proxy- of API-adressen - op een manier die kon markeren of de persoon in China woonde of verbonden was met een Chinees AI-lab. Anthropic-ingenieur Thariq Shihipar omschreef het op X als een in maart gelanceerd experiment om accountmisbruik door niet-geautoriseerde wederverkopers te voorkomen en bescherming te bieden tegen modeldistillatie, en zei dat de code op 1 juli was verwijderd. Wat de bedoeling ook was, het is het effect waarop een groot concern reageerde.
Het echte nieuws is dat AI-hulpmiddelen nu kunnen weten wie je bent
Haal de details weg en er blijft een blijvende veralgemening over. De clientsoftware die je installeert om code te schrijven, contracten op te stellen of een agent te draaien, kan genoeg van je machine lezen - taal, tijdzone, netwerkpad - om met zekerheid te raden wie en waar je bent. Zodra een leverancier een gebruiker per jurisdictie kan herkennen, is toegang geen vlakke commerciele afspraak meer, maar iets wat langs politieke lijnen kan worden verleend, geknepen of ingetrokken.
Hiervoor was geen rechterlijk bevel of exportvergunning nodig. Er was een enkele productbeslissing binnen een enkel bedrijf voor nodig, geleverd in een routine-update, maanden later ontdekt door een buitenstaander. De kloof tussen het moment waarop de markering live ging en het moment waarop iemand het opmerkte, is het deel waar elke exploitant bij stil moet staan. Je krijgt geen voorafgaande waarschuwing dat je hulpmiddel je mensen op nationaliteit is gaan sorteren.
De timing scherpt het punt aan. Alibaba klaagt tegelijkertijd het Amerikaanse ministerie van Defensie aan om van zijn lijst van Chinese militaire bedrijven te worden geschrapt, een aanduiding die in juni werd aangekondigd. Wanneer een firma al vecht om te bewijzen dat ze geen bedreiging voor de nationale veiligheid is, is de ontdekking dat het hulpmiddel van een buitenlandse leverancier haar ingenieurs via een vingerafdruk herkent geen ergernis - het is bewijs voor precies de zaak waaraan ze probeert te ontkomen.
Waarom dit ook jouw risico is, aan welke kant van de kaart je ook zit
Het is verleidelijk dit als een China-verhaal te lezen. Dat is het niet. De les is symmetrisch. Als een Amerikaanse leverancier Chinese gebruikers via een vingerafdruk kan herkennen en afsnijden, dan kan hetzelfde raderwerk Europese, Britse of welke andere gebruikers dan ook herkennen en afsnijden op de dag dat een beleid, een sanctie of een handelsgeschil dat opportuun maakt. Je bent niet vrijgesteld omdat je vandaag goed overweg kunt met de thuisregering van de leverancier. Je bent blootgesteld aan wat die relatie morgen wordt.
Voor een ondernemer is de blootstelling concreet. Je leveringspijplijn, je supportdesk, je interne automatisering kunnen allemaal op een buitenlandse AI-laag rusten die je niet beheert en niet regel voor regel kunt auditen. Een enkele update kan veranderen wat die laag doet. Een enkele beleidswijziging kan veranderen of ze je uberhaupt nog dient. Continuiteit, niet ideologie, is de reden om je zorgen te maken: de vraag is simpelweg of je bedrijf blijft draaien wanneer de belangen van de leverancier en de jouwe uiteenlopen.
Het continuiteitsargument voor een soevereine of zelf te hosten terugval
Het antwoord is niet om capabele buitenlandse modellen af te zweren - veel zijn uitstekend en er zit geen deugd in slechtere hulpmiddelen. Het antwoord is optionaliteit. Houd een terugval klaar die je zelf kunt hosten of die onder een jurisdictie valt die je vertrouwt, verbonden met dezelfde werkstromen, zodat het verlies van de hoofdleverancier een verminderde dag is en geen stilgevallen bedrijf. Modellen met open gewichten die op je eigen infrastructuur draaien, of een soevereine Europese aanbieder gebonden aan een wet die je kunt noemen, zijn niet langer een vinkje op een nalevingslijst; ze zijn een verzekeringspolis tegen precies de zet die Alibaba zojuist omgekeerd deed.
Soevereiniteit is hier een operationele discipline, geen slogan. Ze betekent weten waar je kritieke AI draait, wie ze kan intrekken en hoe snel je zou kunnen overstappen. Firma's die deze drie vragen kunnen beantwoorden, behandelen een verbod als dat van Alibaba als een ongemak. Firma's die ze niet kunnen beantwoorden, komen er op de harde manier achter, volgens iemand anders' schema.
Lees hierna: Een Linux-rootbug raakt nu servers en Android | Een teruggetrokken frontier-model is weer online



