7月10日消息,工信部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日发布 Claude Code 安全后门风险提示后,禁用和排查动作正从头部科技企业向更广泛的主体扩展。阿里巴巴已于 7 月 10 日正式全面禁用 Claude 全系列产品,腾讯去年 11 月已将 Claude Code 移出内部大模型选择池。在此基础上,据报道,美团和京东此前已通知程序员"收敛 Claude 等外部 AI 模型调用",如有需求必须单独申请(两家公司对此均表示"不做回应")。7 月 9 日起,多所高校信息化建设与管理中心开始下发排查通告,称"接上级通知",要求各单位组织排查 Claude Code 等境外编程智能体的使用情况并及时更换为国产替代。从工信部风险提示到高校执行层面的通告,传导时间不到 48 小时。 美团、京东:要求"收敛"调用,转向自研模型
美团和京东此前已在内部通知程序员"收敛 Claude 等外部 AI 模型调用"。具体措施包括:存量对外部模型的依赖需制定迁移方案,如有不可替代场景需单独申请审批;公司内部推荐的大模型已替换为自研产品。就上述情况向腾讯、京东、美团公司核实时,三家公司相关人士均表示"不做回应"。
"收敛"一词介于"禁用"和"正常使用"之间——不是一刀切的全面封禁,而是将外部 AI 模型的使用从默认开放转为审批制。这一措辞对应的管理逻辑是:承认部分业务场景对外部模型仍有依赖,但将决策权上收到管理层,同时为全面迁移争取缓冲时间。
高校:以"上级通知"为由要求排查和替换
7 月 9 日,多所高校信息化建设与管理中心下发风险通告。通告标题为"关于 Claude Code 智能体针对中国用户隐蔽检测机制的风险通告",内容称"接上级通知",指出 Claude Code 会对位于中国时区的用户及通过代理使用 Claude 系列大模型的中国用户进行特殊标记,并隐蔽回传至大模型服务器,可能造成师生科研等敏感隐私信息跨境泄露,违反《网络安全法》《数据安全法》等相关法律规定。通告要求各单位组织排查"Claude Code 等境外编程智能体"的使用情况,及时更换为国产编程智能体,消除安全隐患。
通告中"接上级通知"的措辞表明,工信部 7 月 8 日的 NVDB 风险提示已通过教育系统行政体系向高校传导。值得注意的是,通告的排查对象使用了"Claude Code 等境外编程智能体"的表述——"等"字意味着排查范围不限于 Claude Code 一款产品,可能覆盖所有境外 AI 编程工具。
从"建议排查"到"要求替换":行政执行力度逐级升格
工信部 NVDB 7 月 8 日的原始措辞是"建议相关单位和用户立即开展全面排查",属于建议性质的风险提示。但到达高校层面时,通告的措辞已变为"请各单位组织排查……及时更换为国产编程智能体,消除安全隐患"——从建议变为要求,从排查变为替换。这种逐级升格在中国行政体系中常见:上级给出方向性建议,下级在执行时转化为具体指令。最终落地效果取决于各机构对"及时更换"的执行力度和时间窗口要求。
对高校科研人员和学生而言,如果排查严格执行,意味着此前通过代理使用 Claude Code 进行科研编程的方式将面临合规风险。国产替代工具(如 Kimi Code、通义灵码、Codebuddy 等)能否满足科研场景中对多语言支持、长上下文理解和复杂代码生成的需求。