開發者社群最近對 Anthropic 推出的 Claude Code 討論度極高,但這股熱潮在阿里巴巴內部卻迅速降溫。根據最新消息,阿里巴巴已正式將這款由 Anthropic 開發的終端機 AI 工具列為「高風險軟體」,並要求員工禁止在內部環境使用。這項決策並非針對單一產品的技術優劣,而是觸動了大型科技公司最敏感的神經:核心程式碼的安全性。
Claude Code 的功能遠比一般的 AI 聊天機器人強大,它能直接與開發者的終端機整合,具備讀取、分析甚至直接改寫本地端程式碼庫的能力。雖然這能大幅提升開發與除錯效率,但從企業資安的角度來看,這意味著公司的核心商業邏輯與技術架構,可能透過 API 被傳輸到外部雲端進行處理。對阿里巴巴這類規模的公司而言,這種潛在的資料外流風險是難以接受的。
這項舉動對產業的影響可以分為兩個維度。首先是資安防護的標準化。隨著生成式 AI 滲透到工作流程,企業不再只是單純禁止 ChatGPT,而是開始針對具備「高權限」的自動化工具建立過濾清單。其次是技術競爭的領地意識。阿里巴巴旗下擁有「通義千問」(Qwen)大語言模型,並已推動如「通義靈碼」等本土開發輔助工具。若放任員工使用競爭對手的產品,不僅有資安疑慮,更是在自家數據領地上為他人的模型提供「實戰練兵」的機會。
這個發展之所以值得關注,是因為它預示了 AI 工具「私有化」的必然趨勢。在台灣,許多半導體與高科技製造業同樣面臨 IP 保護的嚴峻考驗。過去三星電子曾因員工將機密代碼輸入 ChatGPT 導致外洩,這類前車之鑑讓大廠對於連結外部伺服器的 AI 工具極度戒備。阿里巴巴的禁令代表了企業正在建立一套新的「AI 治理規範」,未來高效能的 AI 開發環境勢必得在「隔離網」內運行,如何在不犧牲開發效率的前提下維護技術產權,將是接下來企業數位轉型的重要課題。