Il divieto di Claude Code in Alibaba mette alla prova la filiera
L’8 luglio 2026, una piattaforma di cybersicurezza legata al ministero cinese dell’industria ha segnalato un presunto rischio grave di « backdoor » in Claude Code di Anthropic, raccomandando agli utenti di disinstallare o aggiornare le versioni interessate (Reuters via SRN). Dal 10 luglio, secondo le ricostruzioni, Alibaba ne vieta l’uso in azienda e orienta il personale verso Qoder (TechCrunch, Tom's Hardware).
Qoder è rilevante perché lo strumento di riserva diventa parte della regola, non una semplice preferenza di sviluppo. Nelle nostre revisioni dei fornitori per i clienti, la misura più rapida per mantenere portabilità è stata approvare due assistenti di programmazione e definire per iscritto chi può autorizzare un cambio di modello.
I fatti sono circoscritti, ma il segnale è forte
Il fatto circoscritto è un allarme di sicurezza contestato; il segnale più ampio è che gli assistenti di programmazione vengono trattati come infrastruttura di filiera (CBS News).
L’avviso proviene dalla National Vulnerability Database cinese, o da una piattaforma di vulnerabilità vicina al MIIT. Diverse testate indicano le versioni 2.1.91-2.1.196 di Claude Code come interessate e riportano l’accusa secondo cui lo strumento potrebbe trasmettere dati di posizione o identità senza consenso (The Hindu, IT Home). La posizione di Anthropic resta decisiva: prima dell’allarme cinese, alcune ricostruzioni descrivevano quel codice come un esperimento contro rivendita e distillazione di modelli, destinato alla rimozione, non come una porta di servizio di spionaggio confermata (The Register).
La domanda di acquisto cambia. Non basta più chiedere se il modello funziona bene: occorre decidere quale giurisdizione, quale percorso di telemetria e quale via d’uscita siano accettabili. È lo stesso criterio che abbiamo discusso nell’analisi sulla provenienza dei modelli nel caso Anthropic-Alibaba.
Alibaba trasforma una regola in pressione operativa
CNBC ha confermato il quadro della misura: una controversia pubblica diventa un problema operativo quando gli sviluppatori devono avere uno strumento approvato nello stesso giorno (CNBC).
Secondo Times of India, il divieto si applica agli ambienti d’ufficio dal 10 luglio 2026, dopo che Alibaba avrebbe classificato Claude Code come software ad alto rischio (Times of India). Altre ricostruzioni indicano Qoder come alternativa raccomandata (Tom's Hardware).
Qui la portabilità dei modelli diventa concreta. Un team con prompt puliti, attività trasferibili e categorie di fornitori già approvate può cambiare strumento senza ridisegnare il lavoro. Per un’adozione ancora iniziale, la nostra guida pratica a Claude Code per non sviluppatori offre una base, da affiancare poi a un secondo assistente valutato con gli stessi criteri.
Che cosa cambia per l’azienda
Il fascicolo fornitore di un assistente di programmazione deve includere provenienza, telemetria, giurisdizione e criteri di uscita accanto a prezzo e benchmark (Yahoo Finance Hong Kong).
Prima di un’adozione estesa di assistenti di programmazione basati su IA, conviene definire quattro elementi:
- Provenienza: chi addestra, ospita e aggiorna il modello, e quali incidenti pubblici esistono? La nostra guida sulla provenienza dei modelli aiuta a impostare le domande.
- Telemetria: quali dati vengono raccolti da codice, terminale, prompt, repository, area geografica e identità?
- Portabilità: la stessa attività può essere eseguita in un secondo strumento approvato senza riscrivere il processo? La nostra guida per rafforzare la filiera degli agenti IA è il punto di partenza.
- Arresto di emergenza: chi può sospendere lo strumento, che cosa si rompe e qual è l’alternativa per correzioni urgenti?
Il punto non è vietare Claude Code in modo automatico. Il punto è trattare gli assistenti di programmazione basati su IA come dipendenze di produzione. La stessa logica architetturale vale per i modelli open weight contro il vincolo da fornitore e per la pianificazione dei modelli in base alla disponibilità.
La nostra lettura operativa
Anthropic non ha confermato l’accusa cinese di « backdoor ». Più fonti descrivono la logica contestata come un meccanismo anti-abuso collegato alla precedente controversia sulla distillazione di modelli con Alibaba (The Register). Chi opera sistemi di sviluppo, però, non può attendere chiarezza geopolitica perfetta. La decisione utile è più concreta: documentare dove l’assistente può funzionare, che cosa può leggere, che cosa invia e come avviene il passaggio se la fiducia cambia.
Per applicare questa griglia al proprio flusso di sviluppo, Context Studios può affiancare l’azienda nella mappa del rischio modello, nel piano di portabilità e nel percorso di riserva dentro un progetto di sviluppo AI-native.
FAQ
Il divieto di Claude Code in Alibaba è confermato?
TechCrunch e CNBC riportano che Alibaba vieta l’uso ai dipendenti dal 10 luglio 2026; in quelle ricostruzioni non compare un promemoria pubblico dettagliato di Alibaba (TechCrunch, CNBC).
Anthropic ha ammesso una porta di servizio?
No. Le fonti disponibili presentano il codice contestato come un esperimento contro rivendita e distillazione, mentre l’avviso cinese parla di rischio grave (The Register, CBS News).
Qual è la prima modifica da fare?
Aggiungere un controllo di rischio fornitore per gli assistenti di programmazione: provenienza, telemetria, giurisdizione, portabilità e responsabile dell’arresto prima dell’adozione estesa (Yahoo Finance Hong Kong).
Fonti
- https://srnnews.com/china-issues-backdoor-security-alert-over-anthropics-claude-code
- https://www.cbsnews.com/news/china-security-backdoor-anthropic-ai-coding-tool
- https://techcrunch.com/2026/07/04/alibaba-reportedly-bans-employees-from-using-claude-code
- https://www.cnbc.com/2026/07/06/alibaba-anthropic-ai-ban-claude-china.html
- https://www.theregister.com/ai-and-ml/2026/07/01/anthropic-is-removing-its-covert-code-for-catching-chinese-competitors/5265366
- https://www.tomshardware.com/tech-industry/artificial-intelligence/alibaba-bans-anthropics-claude-code-after-an-alleged-hidden-china-detection-backdoor-is-uncovered-employees-told-to-switch-to-qoder-as-the-rift-between-the-firms-widens
- https://www.thehindu.com/sci-tech/technology/china-issues-backdoor-security-alert-over-anthropics-claude-code/article71200805.ece
- https://www.ithome.com/0/974/001.htm
- https://timesofindia.indiatimes.com/technology/tech-news/one-of-chinas-biggest-ecommerce-company-to-employees-starting-july-10-you-cannot-use-americas-/articleshow/132157569.cms
- https://hk.finance.yahoo.com/news/%E5%9C%8B%E5%AE%B6%E5%B7%A5%E4%BF%A1%E9%83%A8%E9%A2%A8%E9%9A%AA%E6%8F%90%E7%A4%BA-anthropic%E6%97%97%E4%B8%8Bai%E7%B7%A8%E7%A8%8B%E5%B7%A5%E5%85%B7claude-code%E5%AD%98%E5%AE%89%E5%85%A8%E5%BE%8C%E9%96%80%E9%9A%B1%E6%82%A3-%E5%8D%B1%E5%AE%B3%E5%9A%B4%E9%87%8D-092851506.html