Een laptopscherm vol regels programmeercode van een ontwikkelaar
Nieuws3 juli · 12:125 min leestijd

Alibaba verbiedt eigen personeel Claude Code na verborgen China-detectie

Alibaba verbiedt zijn personeel naar verluidt vanaf 10 juli om Claude Code te gebruiken, na de ontdekking dat Anthropics tool China-gelieerde gebruikers stiekem kon herkennen. Wat betekent die vertrouwensbreuk voor bedrijven die de codeerassistent zakelijk inzetten?

Update · 3 juli · 20:14

Anthropic blokkeert nu actief ByteDance en Ant Financial

Het conflict blijkt twee kanten op te werken: terwijl Alibaba Claude Code verbiedt, probeert Anthropic juist actief te verhinderen dat Chinese bedrijven zijn modellen gebruiken. Volgens berichtgeving van de Financial Times verbieden Anthropics voorwaarden Chinese ondernemingen en de buitenlandse dochters onder hun controle expliciet, maar omzeilden met name ByteDance en Ant Financial die blokkade: Ant Financial gaf medewerkers zakelijke Claude-accounts via zijn Singaporese entiteit, terwijl ByteDance ingenieurs vergoedde voor persoonlijke abonnementen die ze via VPN's benaderden. Daarnaast liepen aanvragen via buitenlandse dochters op clouddiensten zoals Microsoft Azure en via 'doorgeefstations' die verzoeken over overzeese accounts routeren, praktijken die volgens de krant geen Amerikaanse of Chinese wet overtreden, maar wel Anthropics gebruiksvoorwaarden schenden. Anthropic voert de detectie nu op en controleert accounts op signalen zoals de tijdzone van de computer en pakt die tussenstations aan, precies hetzelfde tijdzone- en proxy-mechanisme dat vanochtend als 'backdoor' de ophef veroorzaakte, dat hiermee in het licht van een breder handhavingsbeleid komt te staan. Voor Nederlandse organisaties bevestigt dit dat toegang tot Amerikaanse AI-tools geen neutrale nutsvoorziening is maar een actief gehandhaafd compliance-regime: wie via een reseller, VPN of een groepsmaatschappij met China-banden werkt, kan gemarkeerd of afgesloten worden, ook zonder een wet te overtreden.

Alibaba verbiedt zijn eigen ontwikkelaars om nog langer met Claude Code te werken. De Chinese techreus zou zijn personeel naar verluidt vanaf 10 juli verbieden om Anthropics populaire AI-codeerassistent op de werkvloer te gebruiken, en verwijst medewerkers door naar zijn eigen platform Qoder. De aanleiding is een ontdekking van vorige week: Claude Code bleek stiekem te kunnen nagaan of een gebruiker aan China gelieerd was. Voor elk bedrijf dat de tool op gevoelige code loslaat, is dat geen abstract geopolitiek verhaal, maar een concrete vertrouwensvraag.

Het kantoor van Alibaba Group in het Chaoyang Technology Park in Beijing, met het bedrijfslogo bij de ingang. Bron: HoweyYuan / Wikimedia Commons (CC BY-SA 4.0)
Het kantoor van Alibaba Group in het Chaoyang Technology Park in Beijing, met het bedrijfslogo bij de ingang. Bron: HoweyYuan / Wikimedia Commons (CC BY-SA 4.0)

Wat Alibaba precies verbiedt

Volgens Reuters, dat zich baseert op een ingewijde, krijgen Alibaba-medewerkers de opdracht Claude Code op het werk niet meer te gebruiken en in plaats daarvan Qoder in te zetten, het eigen codeerplatform van het bedrijf. De maatregel gaat naar verluidt op 10 juli in en werd voor het eerst gemeld door Chinese media. Een officiele verklaring is er niet: Alibaba reageerde niet op vragen en heeft zich publiekelijk nog nergens over de zaak uitgelaten. Claude Code is ondanks Anthropics toegangsbeperkingen voor Chinese gebruikers juist populair onder programmeurs in het land, wat het verbod extra opvallend maakt.

De 'backdoor' is een verborgen vingerafdruk

Wat critici een backdoor noemen, is vrijwel zeker hetzelfde mechanisme dat ontwikkelaars vorige week blootlegden. Sinds versie 2.1.91 van begin april codeerde Claude Code een onzichtbare vingerafdruk van je omgeving in de system prompt: de tool las je tijdzone en proxy-hostnaam, vergeleek die met een verborgen lijst van 147 Chinese domeinen, waaronder namen als Alibaba, Baidu en ByteDance, en verstopte de uitkomst in onzichtbare Unicode-tekens. Een lid van het Claude Code-team noemde het op X een experiment dat Anthropic in maart lanceerde om accountmisbruik door ongeautoriseerde resellers en modeldistillatie tegen te gaan. Anthropic zegt de code op 1 juli te hebben verwijderd, maar de timing verklaart waarom Alibaba nu terugslaat.

Een escalerende ruzie over distillatie

Het verbod is de jongste zet in een steeds bitterder conflict. Anthropic beschuldigde Alibaba er vorige maand van zijn modellen te hebben aangevallen via distillatie, het trainen van een zwakker model op de uitvoer van een sterker exemplaar, om China sneller toegang te geven tot zijn geavanceerde Mythos Preview-capaciteiten. In een brief aan twee Amerikaanse senatoren sprak het bedrijf over bijna 25.000 frauduleuze accounts en 28,8 miljoen uitwisselingen rond Alibaba's Qwen-lab. Diezelfde beschuldiging leidde eind juni al tot een oproep aan het Amerikaanse Congres om Alibaba met sancties te treffen. Alibaba vecht de aantijgingen niet publiekelijk aan, maar het verbod op Claude Code spreekt boekdelen.

Bedrijven draaien weg van elkaars tools

Reuters wijst op een praktische kant. Anthropics beperkingen voor Chinese gebruikers zijn lastig af te dwingen bij individuele ontwikkelaars, die eenvoudig een server in de VS opzetten en hun verkeer Amerikaans laten lijken. Bedrijven zijn zich echter veel bewuster van juridische en compliance-risico's, en juist daar grijpt Alibaba's verbod op in. Chinese cloud- en AI-bedrijven verschuiven ondertussen naar binnenlandse en open modellen als DeepSeek, Alibaba's eigen Qwen, Moonshot en Zhipu. Het beeld dat ontstaat is een AI-landschap dat langs geopolitieke lijnen uiteenvalt, waarbij elke kant de tools van de ander begint te wantrouwen.

Wat betekent dit voor jou

Ook zonder Chinese proxy raakt deze zaak Nederlandse gebruikers, want het gaat om de vraag hoeveel een AI-codeertool ongemerkt over je omgeving mag vaststellen. Draai je Claude Code via de officiele Anthropic-API, dan bleef het vingerafdruk-mechanisme slapend. Gebruik je een eigen gateway, proxy of reseller, dan werd je omgeving juist wel getagd, precies de opstelling die grotere organisaties vaak kiezen voor kostenbeheer en compliance. De bredere les is dat een AI-agent met toegang tot je code, shell en bestanden geen passieve assistent is, maar een bevoorrecht proces dat je met dezelfde argwaan hoort te behandelen als elke andere leverancier. Weet welke data je tool kan uitlezen, waar die heen gaat, en of je bij oplopende geopolitieke spanning niet te afhankelijk wordt van een enkele aanbieder. Vertrouwen in software bewijs je in de details die niemand ziet, en dat geldt dubbel wanneer twee techreuzen elkaar publiekelijk van spionage betichten.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je AI-tools

Wil je zeker weten wat jouw AI-tools met je code en data doen? Ik denk met je mee, ontwerp en bouw oplossingen end-to-end en zet ze self-hosted neer waar dat kan, zodat jij de controle houdt.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

China weegt beperking op buitenlandse toegang tot eigen AI-modellen
Nieuws
4

7 jul 14:13

China weegt beperking op buitenlandse toegang tot eigen AI-modellen

Chinese autoriteiten bespreken met Alibaba, ByteDance en Z.ai beperkingen op buitenlandse toegang tot hun geavanceerdste AI-modellen, meldt Reuters. Nog geen beleid, maar voor Nederlandse bedrijven die op goedkope Chinese open modellen bouwen verschuift de risicoberekening.

Anthropic eist sancties: 'Alibaba viel Claude aan ondanks Trumps waarschuwing'
Nieuws
5 min

25 jun 22:26

Anthropic eist sancties: 'Alibaba viel Claude aan ondanks Trumps waarschuwing'

Anthropic tilt zijn ruzie met Alibaba naar het Congres. In een brief aan twee senatoren vraagt het lab om sancties, omdat de aanval op Claude doorging nadat Trump China had gewaarschuwd.

Amerikaans Congres wil zakelijk gebruik van Chinese AI afremmen
Nieuws
4 min

8 jul 14:23

Amerikaans Congres wil zakelijk gebruik van Chinese AI afremmen

Amerikaanse Congresleden zoeken naar manieren om te stoppen dat eigen bedrijven overstappen op goedkope Chinese AI-modellen als DeepSeek en Qwen. Twee commissies onderzoeken Airbnb en Cursor-maker Anysphere. Voor Nederlandse bedrijven verandert dat de rekensom achter een goedkoop model.

China waarschuwt officieel voor backdoor in Claude Code
Nieuws
3 min

8 jul 12:23

China waarschuwt officieel voor backdoor in Claude Code

China's cybermeldpunt NVDB, onderdeel van het industrieministerie, waarschuwt officieel voor een backdoor in Anthropics Claude Code die zonder toestemming locatie- en identiteitsgegevens verstuurt. De melding noemt concrete versies en volgt op Alibaba's eerdere verbod.

Anthropic beschuldigt Alibaba van industriele diefstal van Claude
Nieuws
5 min

24 jun 22:42

Anthropic beschuldigt Alibaba van industriele diefstal van Claude

Anthropic stelt dat operators rond Alibaba's Qwen-lab op grote schaal Claude leegroofden via distillatie. Bijna 25.000 nepaccounts, 28,8 miljoen uitwisselingen en een brief aan Washington volgen.

Microsoft verkoopt OpenAI-modellen aan Chinese techreuzen via Azure
Nieuws
4 min

18 jun 06:15

Microsoft verkoopt OpenAI-modellen aan Chinese techreuzen via Azure

Bloomberg onthult dat Microsoft via Azure vooral OpenAI-modellen verkoopt aan ByteDance, Ant Group en Tencent. De Chinese AI-omzet verdrievoudigde, terwijl OpenAI en Anthropic zelf weigeren te leveren. Wat dat zegt over je afhankelijkheid van één leverancier.