Firma, która sama trenuje jedne z najlepszych otwartych modeli AI na świecie, uznała zachodniego asystenta kodowania za zagrożenie. Alibaba wpisała Claude Code na wewnętrzną listę oprogramowania wysokiego ryzyka i od 10 lipca 2026 każe swoim programistom porzucić narzędzie Anthropic na rzecz własnego Qodera. Zespół bezpieczeństwa Alibaby podejrzewa, że w kodzie asystenta może kryć się backdoor, czyli ukryty mechanizm zbierający dane o użytkowniku. Paradoks polega na tym, że zapalnikiem okazał się eksperyment, który Anthropic uruchomił już w marcu, żeby łapać nieautoryzowanych pośredników sprzedających dostęp do modelu. Dla firmy z Hangzhou wystarczył jednak sam fakt, że narzędzie po cichu zaglądało do środowiska pracy.
Co dokładnie Alibaba zablokowała i od kiedy
Zakaz jest konkretny i ma datę. Od 10 lipca pracownicy Alibaby nie mogą używać Claude Code w środowisku firmowym, ponieważ narzędzie trafiło na listę oprogramowania wysokiego ryzyka po wewnętrznym przeglądzie bezpieczeństwa. Restrykcja nie kończy się na samym asystencie. Obejmuje również modele Claude, w tym Sonnet, Opus oraz Claude Fable 5, który dopiero co wrócił na globalny rynek po restrykcjach eksportowych. W praktyce oznacza to, że najmocniejsze narzędzia Anthropic znikną z biurek pracowników Alibaby niemal z dnia na dzień.
W zamian Alibaba wskazała pracownikom Qoder, czyli własnego asystenta kodowania rozwijanego wewnątrz firmy. To ruch spójny z szerszą strategią chińskiego sektora technologicznego, który od kilku lat konsekwentnie zastępuje zachodnie oprogramowanie krajowymi odpowiednikami. Dlatego zakaz warto czytać nie tylko jako decyzję o bezpieczeństwie, ale też jako kolejny krok w budowaniu niezależnego stosu narzędzi. Zarówno Alibaba, jak i Anthropic odmówiły komentarza na pytania agencji Reuters.
Skąd wzięła się obawa o backdoora
Cała sprawa ruszyła od technicznego odkrycia. Kilka dni przed decyzją deweloperzy zgłosili, że Claude Code sprawdza parametry ich środowiska pracy, między innymi strefę czasową oraz informacje o serwerach proxy. Co więcej, narzędzie miało wstawiać subtelne znaczniki do promptów wysyłanych na serwery Anthropic. Dla zespołu bezpieczeństwa Alibaby taki mechanizm wyglądał dokładnie jak to, przed czym ostrzegają wewnętrzne procedury. W ich ocenie przypominało to ciche profilowanie użytkownika i odsyłanie sygnałów na zewnątrz.
Anthropic ma na to inne wyjaśnienie. Jeden z pracowników firmy napisał na platformie X, że była to funkcja z eksperymentu uruchomionego w marcu 2026. Miała wykrywać nadużycia kont przez nieautoryzowanych pośredników. Chroniła też przed distillation, czyli podbieraniem możliwości modelu, żeby wytrenować tańszą kopię. To ten sam obszar problemów, o którym pisaliśmy przy okazji zamieszania wokół limitów tokenów w Claude Code. Mechanizm, który dla Anthropic jest ochroną przed oszustami, dla Alibaby stał się dowodem, że narzędziu nie można ufać. Ta sama linijka kodu, dwie skrajnie różne interpretacje.
Drugie dno – spór Anthropic z Alibabą o model Qwen
Techniczne odkrycie nie wydarzyło się jednak w próżni. W tle od miesięcy narasta konflikt między Anthropic a chińskim sektorem AI. W czerwcu 2026 firma z San Francisco wysłała list do Senackiej Komisji Bankowej, w którym ponowiła zarzuty wobec Alibaby oraz jej rodziny modeli Qwen. Według branżowych serwisów Pandaily i Futu to właśnie ten list był bezpośrednim zapalnikiem wewnętrznego zakazu. Innymi słowy, chińska firma odpowiedziała na polityczny nacisk równie twardym ruchem po swojej stronie.
Warto pamiętać, o jaką stawkę toczy się gra. Qwen to jeden z najsilniejszych otwartych modeli na rynku, a jego kolejne wersje regularnie doganiają komercyjne modele Anthropic w benchmarkach kodowania. Anthropic sugeruje, że część tej przewagi mogła powstać dzięki podbieraniu możliwości zachodnich modeli, i określa takie praktyki jako poważny problem dla całej branży. Alibaba z kolei buduje Qwen jako flagowy dowód chińskiej samodzielności w AI. Dlatego zablokowanie Claude Code jest jednocześnie decyzją techniczną i politycznym sygnałem. Żadna ze stron nie chce wyjść na tę, która ustąpiła pierwsza.
Co ta blokada oznacza dla polskich zespołów
Z polskiej perspektywy ta sytuacja stawia przed każdym działem IT jedno konkretne pytanie. Czy wiesz, co dokładnie robi narzędzie AI, któremu dajesz dostęp do swojego kodu? Claude Code jest używany także przez polskie zespoły, bo realnie przyspiesza pracę. Sprawa Alibaby pokazuje jednak, że nawet dojrzałe, komercyjne narzędzie może po cichu sprawdzać parametry środowiska, w którym działa, i odsyłać je na zewnątrz. Dla firmy pracującej pod RODO albo obsługującej dane wrażliwe klientów to nie jest szczegół techniczny, tylko realne ryzyko.
Nie chodzi o to, żeby teraz w panice odcinać asystentów AI od projektów. Chodzi o świadomą decyzję. Warto wiedzieć, jakie dane narzędzie wysyła na zewnątrz i czy da się ten ruch ograniczyć. Warto też mieć alternatywę na wypadek, gdyby dostawca z dnia na dzień zmienił warunki. Chińska decyzja jest skrajna, bo napędza ją geopolityka. Mimo to pytanie o zaufanie do narzędzi, które trzymają twój kod, jest uniwersalne. Im więcej pracy oddajemy asystentom AI, tym mocniej warto rozumieć, komu tak naprawdę powierzamy klucze.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.Poznaj pełny program →
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.
Poznaj pełny program →

Podsumowanie
Alibaba zablokowała Claude Code, bo według zgłoszeń deweloperów narzędzie sprawdzało parametry środowiska i odsyłało znaczniki na serwery Anthropic. Firma z San Francisco tłumaczy to eksperymentem z marca wymierzonym w nieautoryzowanych pośredników i ochroną przed kopiowaniem modelu. Dla chińskiego giganta, który sam rozwija konkurencyjne Qwen i toczy z Anthropic spór na linii Waszyngton, to wystarczyło. Cała sprawa jest w dużej mierze geopolityczna. Zostawia jednak pytanie, które dotyczy każdego zespołu korzystającego z asystentów AI. Zaufanie do narzędzia trzymającego twój kod trzeba budować na wiedzy, co ono naprawdę robi, a nie na samej wygodzie.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.



