Telset.id – Alibaba secara resmi melarang seluruh karyawannya menggunakan Claude Code, alat coding berbasis AI dari Anthropic, untuk semua keperluan kerja. Larangan ini berlaku efektif per 10 Juli 2026, setelah para peneliti keamanan menemukan kode tersembunyi dalam alat tersebut yang diduga dirancang untuk mendeteksi pengguna di China.
Keputusan diambil setelah evaluasi komprehensif yang dilakukan Alibaba. Perusahaan asal China itu menambahkan Claude Code ke dalam daftar perangkat lunak berisiko tinggi yang memiliki kerentanan keamanan. Temuan utamanya adalah adanya apa yang disebut sebagai risiko “back-door” atau celah belakang.
Sebagai pengganti, karyawan Alibaba diinstruksikan untuk beralih ke Qoder, platform AI coding buatan internal perusahaan. Bahkan, larangan tersebut tidak berhenti pada Claude Code saja. Karyawan juga dilaporkan harus menghapus semua produk Anthropic, termasuk keluarga model Sonnet, Opus, dan Fable.
Insiden ini menjadi eskalasi terbaru dalam perseteruan yang dimulai bulan lalu. Anthropic sebelumnya menuduh operator yang terkait dengan lab AI Qwen milik Alibaba menjalankan serangan distilasi model terbesar yang pernah diketahui. Tuduhan itu menyebutkan hampir 25.000 akun palsu digunakan untuk menghasilkan 28,8 juta interaksi dengan Claude.
Pemicu langsung larangan ini adalah sebuah unggahan di forum Reddit r/ClaudeAI pada 30 Juni 2026. Seorang pengguna mengaku telah melakukan rekayasa balik pada Claude Code dan menemukan logika deteksi yang dikaburkan. Kode tersebut telah dikirim secara diam-diam sejak versi 2.1.91 yang dirilis pada 2 April, tanpa disebutkan dalam catatan rilis.
Logika deteksi itu bekerja dengan cara memeriksa zona waktu sistem. Jika terdeteksi zona waktu Asia/Shanghai atau Asia/Urumqi, alat tersebut akan memeriksa URL proxy terhadap daftar domain China dan pengenal lab AI, termasuk Alibaba, Baidu, Ant Group, dan ByteDance.
Yang membuat temuan ini semakin kontroversial adalah metode pengiriman data. Alih-alih mengirim sinyal terbuka, alat tersebut diduga menyandikan temuannya secara steganografis. Caranya dengan mengubah format tanggal dan mengganti karakter tanda baca dalam prompt sistem yang dikirim kembali ke server Anthropic. Metode ini tidak terlihat oleh pengguna, tetapi dapat dibaca oleh mesin di pihak Anthropic.
Penulis unggahan Reddit menyebut pengiriman data sistem dan proxy secara rahasia ini sebagai “pelanggaran fundamental terhadap kepercayaan pengguna.” Mereka hanya menginginkan transparansi dari Anthropic.
Baca Juga:
Hingga saat ini, Anthropic belum mengeluarkan pernyataan resmi. Namun, Thariq Shihipar, seorang insinyur di tim Claude Code, menanggapi temuan tersebut di platform X. Ia menggambarkan mekanisme itu sebagai “eksperimen yang kami luncurkan pada bulan Maret” yang bertujuan untuk mencegah penyalahgunaan akun oleh penjual ulang tidak sah dan melindungi dari distilasi.
Shihipar mengatakan timnya memang berencana untuk menghapus kode tersebut. Pull request untuk menghilangkannya sudah digabungkan pada 1 Juli, sehari setelah unggahan Reddit muncul.
Waktu pelarangan Claude Code oleh Alibaba ini sangat relevan dengan ketegangan yang lebih luas antara raksasa teknologi China dan perusahaan AI terdepan AS. Pada 10 Juni, Anthropic mengirim surat kepada pimpinan Komite Perbankan Senat AS yang menuduh operator afiliasi lab Qwen Alibaba menggunakan hampir 25.000 akun palsu untuk menghasilkan 28,8 juta pertukaran dengan Claude.
Distilasi, yaitu proses melatih model yang lebih kecil menggunakan output dari model yang lebih canggih, berada di zona abu-abu hukum dan etika yang belum terselesaikan oleh industri. Alibaba telah membantah melakukan kesalahan dan tidak menanggapi tuduhan tersebut secara rinci.
Anthropic menindaklanjuti surat ke Senat dengan pembatasan akun besar-besaran, dilaporkan memutus akses banyak pengguna China tanpa pemberitahuan. Perusahaan ini dikenal sebagai satu-satunya perusahaan AI terdepan yang membatasi layanan untuk entitas milik China, bahkan melalui anak perusahaan yang didirikan di luar negeri.
Sikap inilah yang menyebabkan pengembang China menggunakan proxy untuk mengakses Claude Code. Akibatnya, rutinitas deteksi yang dipicu oleh proxy terlihat, di mata China, sebagai alat yang dirancang khusus untuk memburu mereka.
Episode ini menjadi bagian dari hubungan AI AS-China yang berfluktuasi sepanjang 2026. Washington sebelumnya memberlakukan pembatasan ekspor chip AI ke China. Namun, kontrol perangkat keras kemudian dilonggarkan, membersihkan sekitar 10 perusahaan China, termasuk Alibaba, untuk membeli H200S dalam jumlah hingga 75.000 unit per pelanggan.
Di sisi lain, Beijing secara bersamaan mendorong perusahaan China untuk tidak membeli silikon Amerika yang disetujui, dengan alasan keamanan mereka sendiri, sebagai bagian dari dorongan menuju tumpukan AI buatan dalam negeri. Akses perangkat lunak kini mengikuti lintasan pembatasan serupa.
Anthropic memblokir China di tingkat akun; sekarang, perusahaan teknologi terbesar China melarang Anthropic di tingkat tempat kerja. Sebelumnya, OpenAI juga melarang banyak akun terkait China yang dituduh memperkuat reaksi balik terhadap harga listrik pusat data AS.






Komentar
Belum ada komentar.