Co Alibaba naprawdę zrobiła i dlaczego uderza to mocniej niż zwykły spór z dostawcą

3 lipca 2026 roku Alibaba poinformowała swój personel w wewnętrznym komunikacie, że Claude Code firmy Anthropic będzie zakazany w pracy od 10 lipca. Firma sklasyfikowała narzędzie jako oprogramowanie wysokiego ryzyka niosące ryzyko tylnych drzwi i skierowała pracowników do własnej platformy programistycznej Qoder. Reuters doniósł o tym jako pierwszy, potwierdziły to South China Morning Post, TechCrunch i The Information, więc sedno sprawy nie jest kwestionowane.

Tym, co czyni z tego coś więcej niż zerwanie między koncernami, jest wyzwalacz. Badacze bezpieczeństwa, wychodząc od publicznego wątku inżynierii wstecznej, odkryli, że Claude Code od początku kwietnia dostarczał kod, który po cichu sprawdzał lokalne środowisko użytkownika - ciągi stref czasowych oraz adresy proxy lub API - w sposób, który mógł oznaczyć, czy dana osoba mieszka w Chinach lub jest powiązana z chińskim laboratorium AI. Inżynier Anthropic Thariq Shihipar opisał to na X jako eksperyment uruchomiony w marcu, aby zapobiegać nadużyciom kont przez nieautoryzowanych sprzedawców i chronić przed destylacją modeli, i powiedział, że kod usunięto 1 lipca. Jakikolwiek był zamiar, to na skutek zareagował wielki koncern.

Prawdziwą wiadomością jest to, że narzędzia AI potrafią teraz wiedzieć, kim jesteś

Zdejmij szczegóły, a pozostanie trwałe uogólnienie. Oprogramowanie po stronie klienta, które instalujesz, aby pisać kod, sporządzać umowy lub uruchamiać agenta, potrafi odczytać dość z twojej maszyny - język, strefę czasową, ścieżkę sieciową - by z pewnością zgadnąć, kim i gdzie jesteś. Gdy dostawca potrafi rozpoznać użytkownika według jurysdykcji, dostęp przestaje być prostą umową handlową i staje się czymś, co można przyznać, ograniczyć lub cofnąć wzdłuż linii politycznych.

Nie wymagało to nakazu sądowego ani licencji eksportowej. Wymagało jednej decyzji produktowej wewnątrz jednej firmy, dostarczonej w rutynowej aktualizacji, odkrytej miesiące później przez osobę z zewnątrz. Luka między chwilą, gdy znacznik ruszył, a chwilą, gdy ktokolwiek to zauważył, to część, przy której powinien zatrzymać się każdy operator. Nie dostajesz wcześniejszego ostrzeżenia, że twoje narzędzie zaczęło sortować twoich ludzi według narodowości.

Moment zaostrza wymowę. Alibaba jednocześnie pozywa amerykański Departament Obrony, by usunięto ją z jego listy chińskich firm wojskowych, oznaczenia ogłoszonego w czerwcu. Gdy firma już walczy o udowodnienie, że nie jest zagrożeniem dla bezpieczeństwa narodowego, odkrycie, że narzędzie zagranicznego dostawcy rozpoznaje po odcisku jej inżynierów, nie jest uciążliwością - jest dowodem na poczet tej samej sprawy, przed którą próbuje uciec.

Dlaczego to również twoje ryzyko, po której stronie mapy byś nie siedział

Kuszące jest odczytanie tego jako historii o Chinach. Nią nie jest. Lekcja jest symetryczna. Jeśli amerykański dostawca potrafi rozpoznać po odcisku i odciąć chińskich użytkowników, to ten sam mechanizm potrafi rozpoznać i odciąć europejskich, brytyjskich lub jakichkolwiek innych użytkowników w dniu, w którym polityka, sankcja lub spór handlowy uczynią to wygodnym. Nie jesteś zwolniony dlatego, że dziś dobrze układa ci się z rządem kraju dostawcy. Jesteś wystawiony na to, czym ta relacja stanie się jutro.

Dla właściciela narażenie jest konkretne. Twój łańcuch dostaw, twój dział wsparcia, twoja wewnętrzna automatyzacja mogą wszystkie opierać się na zagranicznej warstwie AI, której nie kontrolujesz i nie możesz audytować linijka po linijce. Jedna aktualizacja może zmienić to, co ta warstwa robi. Jeden zwrot w polityce może zmienić to, czy w ogóle ci służy. Ciągłość, nie ideologia, jest powodem, by się tym przejmować: pytanie brzmi po prostu, czy twoja firma dalej działa, gdy interesy dostawcy i twoje się rozchodzą.

Argument ciągłości na rzecz suwerennego lub samodzielnie hostowanego rozwiązania awaryjnego

Odpowiedzią nie jest wyrzeczenie się zdolnych zagranicznych modeli - wiele jest znakomitych i nie ma cnoty w gorszych narzędziach. Odpowiedzią jest opcjonalność. Miej gotowe rozwiązanie awaryjne, które możesz hostować sam lub które żyje pod jurysdykcją, której ufasz, wpięte w te same przepływy pracy, tak by utrata głównego dostawcy była gorszym dniem, a nie zatrzymaną firmą. Modele o otwartych wagach działające na twojej własnej infrastrukturze lub suwerenny europejski dostawca związany prawem, które potrafisz nazwać, nie są już kratką do odhaczenia w zgodności; są polisą ubezpieczeniową dokładnie przeciw ruchowi, który Alibaba właśnie wykonała na odwrót.

Suwerenność jest tu dyscypliną operacyjną, nie hasłem. Oznacza wiedzę o tym, gdzie działa twoja krytyczna AI, kto może ją cofnąć i jak szybko mógłbyś się przełączyć. Firmy, które potrafią odpowiedzieć na te trzy pytania, traktują zakaz taki jak ten Alibaby jako niedogodność. Firmy, które nie potrafią na nie odpowiedzieć, dowiadują się tego boleśnie, według cudzego harmonogramu.