Anthropic blokkeert nu actief ByteDance en Ant Financial
Het conflict blijkt twee kanten op te werken: terwijl Alibaba Claude Code verbiedt, probeert Anthropic juist actief te verhinderen dat Chinese bedrijven zijn modellen gebruiken. Volgens berichtgeving van de Financial Times verbieden Anthropics voorwaarden Chinese ondernemingen en de buitenlandse dochters onder hun controle expliciet, maar omzeilden met name ByteDance en Ant Financial die blokkade: Ant Financial gaf medewerkers zakelijke Claude-accounts via zijn Singaporese entiteit, terwijl ByteDance ingenieurs vergoedde voor persoonlijke abonnementen die ze via VPN's benaderden. Daarnaast liepen aanvragen via buitenlandse dochters op clouddiensten zoals Microsoft Azure en via 'doorgeefstations' die verzoeken over overzeese accounts routeren, praktijken die volgens de krant geen Amerikaanse of Chinese wet overtreden, maar wel Anthropics gebruiksvoorwaarden schenden. Anthropic voert de detectie nu op en controleert accounts op signalen zoals de tijdzone van de computer en pakt die tussenstations aan, precies hetzelfde tijdzone- en proxy-mechanisme dat vanochtend als 'backdoor' de ophef veroorzaakte, dat hiermee in het licht van een breder handhavingsbeleid komt te staan. Voor Nederlandse organisaties bevestigt dit dat toegang tot Amerikaanse AI-tools geen neutrale nutsvoorziening is maar een actief gehandhaafd compliance-regime: wie via een reseller, VPN of een groepsmaatschappij met China-banden werkt, kan gemarkeerd of afgesloten worden, ook zonder een wet te overtreden.
Alibaba verbiedt zijn eigen ontwikkelaars om nog langer met Claude Code te werken. De Chinese techreus zou zijn personeel naar verluidt vanaf 10 juli verbieden om Anthropics populaire AI-codeerassistent op de werkvloer te gebruiken, en verwijst medewerkers door naar zijn eigen platform Qoder. De aanleiding is een ontdekking van vorige week: Claude Code bleek stiekem te kunnen nagaan of een gebruiker aan China gelieerd was. Voor elk bedrijf dat de tool op gevoelige code loslaat, is dat geen abstract geopolitiek verhaal, maar een concrete vertrouwensvraag.

Wat Alibaba precies verbiedt
Volgens Reuters, dat zich baseert op een ingewijde, krijgen Alibaba-medewerkers de opdracht Claude Code op het werk niet meer te gebruiken en in plaats daarvan Qoder in te zetten, het eigen codeerplatform van het bedrijf. De maatregel gaat naar verluidt op 10 juli in en werd voor het eerst gemeld door Chinese media. Een officiele verklaring is er niet: Alibaba reageerde niet op vragen en heeft zich publiekelijk nog nergens over de zaak uitgelaten. Claude Code is ondanks Anthropics toegangsbeperkingen voor Chinese gebruikers juist populair onder programmeurs in het land, wat het verbod extra opvallend maakt.
De 'backdoor' is een verborgen vingerafdruk
Wat critici een backdoor noemen, is vrijwel zeker hetzelfde mechanisme dat ontwikkelaars vorige week blootlegden. Sinds versie 2.1.91 van begin april codeerde Claude Code een onzichtbare vingerafdruk van je omgeving in de system prompt: de tool las je tijdzone en proxy-hostnaam, vergeleek die met een verborgen lijst van 147 Chinese domeinen, waaronder namen als Alibaba, Baidu en ByteDance, en verstopte de uitkomst in onzichtbare Unicode-tekens. Een lid van het Claude Code-team noemde het op X een experiment dat Anthropic in maart lanceerde om accountmisbruik door ongeautoriseerde resellers en modeldistillatie tegen te gaan. Anthropic zegt de code op 1 juli te hebben verwijderd, maar de timing verklaart waarom Alibaba nu terugslaat.
Een escalerende ruzie over distillatie
Het verbod is de jongste zet in een steeds bitterder conflict. Anthropic beschuldigde Alibaba er vorige maand van zijn modellen te hebben aangevallen via distillatie, het trainen van een zwakker model op de uitvoer van een sterker exemplaar, om China sneller toegang te geven tot zijn geavanceerde Mythos Preview-capaciteiten. In een brief aan twee Amerikaanse senatoren sprak het bedrijf over bijna 25.000 frauduleuze accounts en 28,8 miljoen uitwisselingen rond Alibaba's Qwen-lab. Diezelfde beschuldiging leidde eind juni al tot een oproep aan het Amerikaanse Congres om Alibaba met sancties te treffen. Alibaba vecht de aantijgingen niet publiekelijk aan, maar het verbod op Claude Code spreekt boekdelen.
Bedrijven draaien weg van elkaars tools
Reuters wijst op een praktische kant. Anthropics beperkingen voor Chinese gebruikers zijn lastig af te dwingen bij individuele ontwikkelaars, die eenvoudig een server in de VS opzetten en hun verkeer Amerikaans laten lijken. Bedrijven zijn zich echter veel bewuster van juridische en compliance-risico's, en juist daar grijpt Alibaba's verbod op in. Chinese cloud- en AI-bedrijven verschuiven ondertussen naar binnenlandse en open modellen als DeepSeek, Alibaba's eigen Qwen, Moonshot en Zhipu. Het beeld dat ontstaat is een AI-landschap dat langs geopolitieke lijnen uiteenvalt, waarbij elke kant de tools van de ander begint te wantrouwen.
Wat betekent dit voor jou
Ook zonder Chinese proxy raakt deze zaak Nederlandse gebruikers, want het gaat om de vraag hoeveel een AI-codeertool ongemerkt over je omgeving mag vaststellen. Draai je Claude Code via de officiele Anthropic-API, dan bleef het vingerafdruk-mechanisme slapend. Gebruik je een eigen gateway, proxy of reseller, dan werd je omgeving juist wel getagd, precies de opstelling die grotere organisaties vaak kiezen voor kostenbeheer en compliance. De bredere les is dat een AI-agent met toegang tot je code, shell en bestanden geen passieve assistent is, maar een bevoorrecht proces dat je met dezelfde argwaan hoort te behandelen als elke andere leverancier. Weet welke data je tool kan uitlezen, waar die heen gaat, en of je bij oplopende geopolitieke spanning niet te afhankelijk wordt van een enkele aanbieder. Vertrouwen in software bewijs je in de details die niemand ziet, en dat geldt dubbel wanneer twee techreuzen elkaar publiekelijk van spionage betichten.
Veelgestelde vragen
Grip op je AI-tools
Wil je zeker weten wat jouw AI-tools met je code en data doen? Ik denk met je mee, ontwerp en bouw oplossingen end-to-end en zet ze self-hosted neer waar dat kan, zodat jij de controle houdt.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
