
一句话看懂:2026年6月至7月间,美国首次将AI模型本身纳入出口管制,Anthropic在Claude Code中植入隐藏追踪代码监控中国用户;中国工信部随后发布安全风险提示,阿里巴巴主动全面禁用Claude系列产品。中美双方在AI监管上正形成双向管控闸口。
事件核心:发生了什么
2026年6月12日,美国商务部要求Anthropic的Mythos 5、Fable 5模型出口需获得许可,这是美国首次依据《出口管制改革法案》将AI模型本身(而非仅权重或源代码)视为受控技术。Anthropic配合监管,6月30日以三项承诺(主动排查风险、前置审查合作、上报恶意活动)换解除禁。
同期,Anthropic在2026年4月悄悄于Claude Code v2.1.91版本中植入隐藏追踪代码,秘密标记用户的时区、代理服务器及与中企的关联信息,以此收集所谓“蒸馏攻击”证据(指控阿里巴巴使用2.5万个虚假账号、2800万次调用进行蒸馏)。该行为未在发布说明中披露。
2026年7月8日,中国工信部国家网络安全威胁和漏洞信息共享平台发布安全风险提示,指出Claude Code存在未经授权收集本地环境信息等风险,建议企业排查卸载。阿里巴巴则于7月3日下达内部通知,7月10日前全面禁用Claude全系列产品(包括API调用、订阅及代理服务),比监管动作更为激进。
为什么重要
这一事件标志着AI跨境流动从宽松模糊走向严格管控的实质性转折。美国首次将“模型访问”纳入出口管制框架,意味着所有外国人访问美国AI服务,甚至外国雇员参与AI开发维护,都可能触发许可义务,整个AI业务的跨境协作模式面临重塑。同时,Anthropic的隐匿追踪代码显示,美国政企正在形成“企业执行类监管、政府策应授权”的常态化协同,这构成了“硅幕”落地的第一根支柱。中国方面,工信部的提示与阿里的超合规自禁,叠加商务部正在讨论的将AI技术外流纳入《国家安全法》执法的可能性,显示出中国也在加速建立自己的出口管控闸口。双向监管格局一旦成型,全球AI开发者与商业生态将被切割成两个互操作性下降的系统。
对用户/开发者/创作者的影响
对开发者:Claude Code用户需注意工具可能植入远程追踪代码,涉及敏感开发环境时建议自行审计或替换;中国开发者面临企业级禁用,Claude系列API调用可能被主动拦截,需寻找国产替代(如通义千问、智谱GLM等)或合法合规的自建方案。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对海外AI工具使用者:美国AI服务(如Claude、ChatGPT)在远程访问中国的场景下,可能触发出口许可义务,合规风险显著上升。企业需重新评估Saas访问、API调用、跨境数据流转的合法性。
对创作者与AI应用从业者:模型产地与用户所在地的隔离可能加速“双版本”生态形成——中国用户使用中国大模型,海外用户使用海外模型,两大生态在能力、定价、数据政策上可能出现分化。
值得关注的后续
1. 美国出口管制范围是否扩大:此次模型出口许可的先例,可能促使BIS进一步明确AI模型的技术参数阈值,未来覆盖更广泛的模型(如OpenAI的GPT系列、Meta的Llama系列)的远程访问场景。
2. 中国版AI出口管制框架的细则:路透披露的中国商务部座谈会,正在讨论将AI技术非法外流定性为违反《国家安全法》犯罪行为。若细则出台,将对开源模型权重、训练技术论文、API服务的跨境传播产生直接约束。
3. Anthropic IPO前的估值叙事:Anthropic的“矛盾”行为(伦理倡议+隐蔽追踪+政企协同)被普遍认为与其万亿美元估值目标有关。其IPO进展与后续合规承诺,将影响美国AI企业的整体监管预期。
来源:Readhub · AI


