Buildrya
Tagasi AI-RADARisse
Alibaba keelab Claude'i kasutamise, Anthropicuga vaidlus jõuab arendajate tööriistadesse
Turvalisus7 min lugemistKristjan

Alibaba keelab Claude'i kasutamise, Anthropicuga vaidlus jõuab arendajate tööriistadesse

Alibaba keelab töötajatel Claude'i kasutamise, samal ajal kui Anthropic süüdistab ettevõtet mudeli võimekuste loata kopeerimises ja reeglitest möödaminekus.

FacebookXLinkedIn

Lühidalt

Alibaba keelab Claude'i kasutamise tööülesannetes alates 10. juulist 2026, Reutersi ja CNBC teatel on põhjuseks Anthropicuga seotud turvariskid ning Claude Code'i lisamine kõrge riskiga tarkvara nimekirja.

Keeld järgneb Anthropicule, kes süüdistas juunis Alibabaga seotud tegutsejaid Claude'i võimekuste loata väljavõtmises ja nimetas seda senise suurima teadaoleva destilleerimisrünnakuna enda vastu.

Reutersi järgi sisaldas Claude Code mehhanisme, mis kontrollisid kasutaja keskkonda, sealhulgas ajavööndi ja puhverserveri andmeid; Anthropicuga seotud töötaja kirjeldas seda eksperimendina, mille eesmärk oli piirata kontode väärkasutust ja mudeli destilleerimist.

Juhtum näitab, et tehisaru arendustööriistade usaldus ei sõltu enam ainult mudeli võimekusest, vaid ka sellest, mida tööriist kasutaja süsteemist loeb, kuidas seda infot kasutab ja millises õigusruumis teenust pakutakse.

Alibaba keelab Claude'i kasutamise tööülesannetes alates 10. juulist 2026, sest ettevõte peab Anthropicuga seotud tööriistu sisemise hinnangu järgi kõrge riskiga tarkvaraks. Reutersi allika järgi puudutab keeld eeskätt Claude Code'i, mis on Anthropicult pärit tehisaru põhine arendajatööriist. Töötajatele soovitatakse selle asemel kasutada Alibaba enda Qoderi platvormi.

Tüli ei alanud tarkvarakeelust. Juunis süüdistas Anthropic Alibabaga seotud tegutsejaid selles, et nad kasutasid ligi 25 000 petturlikku kontot ja tekitasid Claude'iga üle 28,8 miljoni vahetuse, et koguda mudeli väljundeid oma mudelite treenimiseks. Reutersi nähtud 10. juuni kirjas USA senati panganduskomitee juhtidele väitis Anthropic, et kampaania toimus 22. aprillist 5. juunini 2026.

Mudeli destilleerimine on meetod, kus nõrgemat või väiksemat mudelit õpetatakse tugevama mudeli väljundite abil. See ei ole iseenesest ebaseaduslik ega ebaeetiline, sest ettevõtted kasutavad seda ka oma mudelite väiksemate ja odavamate versioonide loomiseks. Vaidlus tekib siis, kui konkurendi suletud mudeli väljundeid kogutakse ulatuslikult teenusetingimusi rikkudes. Anthropic kirjeldas veebruaris sellist käitumist kui kasvavat tööstuslikku riski.

Miks Alibaba keelab Claude'i kasutamise

Alibaba otsus on esitatud turvameetmena, mitte ainult vastusammuna Anthropicule. Reutersi järgi sattus Claude Code tähelepanu alla pärast seda, kui arendajad kirjeldasid mehhanisme, mis uurisid kasutaja keskkonda, sealhulgas ajavööndi ja puhverserveriga seotud infot, ning lisasid Anthropicule saadetavatesse viipadesse peeneid markereid. Anthropicuga seotud töötaja selgitas X-is, et tegemist oli märtsis käivitatud eksperimendiga, mille eesmärk oli tõkestada kontode loata edasimüüki ja mudeli destilleerimist.

Sõnastus "tagauks" vajab ettevaatust. Seni avalikult kättesaadav info ei tõenda, et Claude Code oleks olnud pahavara või et Anthropic oleks kasutanud seda ärisaladuste varastamiseks. Samas on arendajatööriist, mis loeb kasutaja tööarvuti keskkonda ja saadab selle põhjal muudetud viipasid edasi, ettevõtte turvameeskonna vaates piisavalt tundlik, et nõuda selget tehnilist auditit ja hankereegleid.

Qoder on Alibaba Cloudi tehisaru põhine arendustööriistade sari, mis hõlmab IDE-d, JetBrainsi pistikprogrammi, terminalitööriista ja agentseid töövooge. Alibaba Cloudi dokumentatsiooni järgi on Qoder CN loodud Hiina mudelitele ja Hiinas asuvale taristule, rõhuga reguleeritud sektorite andmeturbele ja vastavusnõuetele. See seletab, miks Alibaba eelistab sisemises kasutuses oma tööriista: vaidlus ei käi ainult arendaja mugavuse, vaid ka andmete asukoha, kontrolli ja õigusliku riski üle.

Anthropic karmistab Hiina ligipääsupiiranguid

Anthropic ei paku oma sõnul kommertslikku Claude'i ligipääsu Hiinas ega Hiina ettevõtete välismaistele tütarüksustele. 4. septembri 2025 teates kirjutas ettevõte, et teenusetingimused keelavad kasutuse teatud piirkondades ning piirangud laienevad ka ettevõtetele, mida kontrollivad jurisdiktsioonid, kus Anthropic oma tooteid ei luba.

Financial Times kirjutas juuli alguses, et Anthropic püüab sulgeda lünki, mille kaudu Hiina ettevõtted said Claude'ile ligi kolmandate riikide, välisüksuste või pilvetaristu kaudu. FT-i teatel puudutasid väited muu hulgas Ant Groupi ja ByteDance'i töökorraldust; Ant ja ByteDance ei kommenteerinud FT-i kajastust.

Piirangute praktiline jõustamine on keeruline. Reutersi allikas märkis, et üksikkasutajad saavad liiklust suunata USA serverite kaudu, mistõttu on piirkonnapõhiseid tõkkeid raske rakendada. Ettevõtete jaoks on risk suurem, sest tööriista kasutamine võib rikkuda lepingutingimusi, tekitada andmekaitseprobleeme või viia ärisaladuste sattumiseni välise mudeliteenuse töövoogu.

Destilleerimisrünnak on äriline ja geopoliitiline probleem

Anthropic on varem kirjeldanud destilleerimisrünnakuid kui tööstuslikku kampaaniat, mitte üksikute kasutajate katsetamist. 23. veebruari 2026 postituses väitis ettevõte, et DeepSeek, Moonshot ja MiniMax kasutasid kokku umbes 24 000 petturlikku kontot ning lõid üle 16 miljoni vahetuse Claude'iga. Anthropic nimetas sihtmärkidena agentset arutlust, tööriistakasutust, koodi ja andmeanalüüsi.

Sõltumatu vaade jääb siin piiratud, sest väidete tehniline tõendusmaterjal pärineb suuresti Anthropicult endalt ning Alibaba ei ole Reutersi loo avaldamise ajal süüdistusi avalikult kommenteerinud. See ei tee süüdistust automaatselt valeks, kuid ajakirjanduslikult tuleb eristada kinnitatud fakti, ettevõtte väidet ja poliitilist tõlgendust. Kinnitatud on vaidluse olemasolu, Anthropicult pärit süüdistus, Reutersi allika kirjeldatud Alibaba keeld ning Claude Code'i keskkonnatuvastuse ümber tekkinud turvamure.

Tehnoloogiliselt on küsimus lihtne: kui juhtival mudelil on tugevad kodeerimis-, agent- ja arutlusvõimed, võib selle väljund olla väärtuslik treeningmaterjal. Äriliselt on küsimus keerulisem: kui suletud mudelit saab ulatuslikult kasutada konkurendi mudeli parendamiseks, muutub ligipääsupiirang ise konkurentsieelise kaitsmise vahendiks.

Eesti ja EL-i vaade: hankes tuleb küsida rohkem kui hinda

Eesti ettevõttele ei ole Alibaba ja Anthropicuga seotud vaidlus kauge Hiina-USA tüli. Kui arendajad kasutavad kooditööriista, mis pääseb ligi lähtekoodile, keskkonnamuutujatele, puhverserveri seadetele või projektifailidele, tuleb käsitleda seda tarneahela riskina. Küsimus ei ole ainult selles, kas tööriist kirjutab head koodi, vaid selles, mida ta loeb, kuhu päringud liiguvad ja millised tingimused kehtivad ettevõtte andmetele.

Euroopa Liidu tehisintellekti määruse üldotstarbeliste mudelite kohustused hakkasid Euroopa Komisjoni järgi kehtima 2. augustil 2025 ning komisjoni jõustamisvolitused nende mudelite suhtes rakenduvad 2. augustist 2026. Komisjoni juhised rõhutavad läbipaistvust, autoriõigust ning ohutuse ja turvalisuse küsimusi üldotstarbeliste mudelite puhul.

Praktiliselt tähendab see, et Euroopa organisatsioonid peaksid arendajatööriistade puhul küsima vähemalt nelja asja. Esiteks: kas tööriist võib lugeda lähtekoodi, konfiguratsiooni, terminali ajalugu või võrguandmeid. Teiseks: kas andmeid kasutatakse mudelite parandamiseks või kuritarvituse tuvastamiseks. Kolmandaks: millises jurisdiktsioonis teenust pakutakse ja millised üksused andmeid töötlevad. Neljandaks: kas ettevõttel on võimalik saada logisid, tehnilist dokumentatsiooni ja lepingulist kinnitust, et tundlikku infot ei kasutata väljaspool kokkulepitud eesmärki.

Mida ei tohiks üle tõlgendada

Alibaba keeld ei tõesta iseenesest, et Anthropic oleks pannud Claude Code'i pahatahtliku tagaukse. Praeguse avaliku info põhjal on täpsem öelda, et Claude Code sisaldas Anthropic töötaja sõnul kontode väärkasutuse ja destilleerimise tõkestamiseks mõeldud eksperimenti, mille käitumine tekitas arendajate ja ettevõtete seas usalduskriisi.

Samuti ei tõesta Anthropic süüdistus üksi, et Alibaba juhtkond korraldas mudelivõimekuste väljavõtmise. Reutersi järgi rääkis Anthropic oma kirjas Alibabaga ja Alibaba Qweniga seotud tegutsejatest, kuid Alibaba ei olnud loo avaldamise ajaks väiteid avalikult kommenteerinud. Seetõttu tuleb artiklis käsitleda seda Anthropicult pärineva süüdistusena, mitte kohtulikult tuvastatud faktina.

Järgmisena tasub jälgida kolme asja: kas Anthropic avaldab Claude Code'i tuvastusmehhanismi kohta täpsema tehnilise selgituse, kas Alibaba laiendab keeldu teistesse üksustesse ning kas USA või Euroopa regulaatorid hakkavad mudelite destilleerimist käsitlema selgemalt intellektuaalomandi, ekspordikontrolli või küberturbe küsimusena. Praegu on kindel vaid see, et tehisaru arendustööriistade usaldus on muutunud sama oluliseks kui nende tootlikkus.

Korduma kippuvad küsimused

Mis juhtus Alibaba ja Anthropicuga?

Alibaba keelab alates 10. juulist 2026 töötajatel Claude'i ja Claude Code'i kasutamise tööülesannetes. Keelu põhjuseks on turvariskide hinnang ning laiem vaidlus Anthropicuga mudeli võimekuste väidetava loata kopeerimise üle.

Mis on Claude Code?

Claude Code on Anthropicult pärit tehisaru põhine arendajatööriist, mis aitab tarkvaraarendajal koodi mõista, muuta ja luua. Sellised tööriistad võivad töötada väga lähedal ettevõtte lähtekoodile ja arenduskeskkonnale, mistõttu on nende andmekasutus turvariski mõttes tundlik.

Mis on mudeli destilleerimine?

Mudeli destilleerimine tähendab, et väiksemat või nõrgemat mudelit õpetatakse tugevama mudeli väljundite abil. Meetod on lubatav, kui seda tehakse oma mudelite või õiguspäraselt saadud andmetega, kuid vaidlus tekib siis, kui konkurendi suletud mudelit kasutatakse selleks teenusetingimusi rikkudes.

Miks Anthropic piirab Hiina ettevõtete ligipääsu Claude'ile?

Anthropic põhjendab piiranguid õiguslike, regulatiivsete ja julgeolekuriskidega. Ettevõtte poliitika järgi ei pakuta Claude'i kommertslikku ligipääsu Hiinas ega Hiina kontrolli all olevatele ettevõtetele ka siis, kui need tegutsevad välisriigis.

Kas Claude Code'is oli tõendatud pahatahtlik tagauks?

Avaliku info põhjal ei ole sõltumatu audit tõendanud, et Claude Code'is oleks olnud pahatahtlik tagauks. Kinnitatud on, et tööriista keskkonnatuvastuse ümber tekkis turvamure ning Anthropicuga seotud töötaja kirjeldas seda kontode väärkasutuse ja destilleerimise tõkestamise eksperimendina.

Mida tähendab see arendajatele?

Arendajate jaoks tähendab juhtum, et tehisaru kooditööriista ei saa hinnata ainult selle järgi, kui hästi see koodi kirjutab. Oluline on ka see, milliseid faile, seadeid ja võrgutingimusi tööriist loeb ning kuhu päringud ja metaandmed liiguvad.

Mida peaks Eesti või EL-i ettevõte sellest õppima?

Eesti ja EL-i ettevõtted peaksid tehisaru arendustööriistu käsitlema hankes ja infoturbes tarneahela riskina. Enne kasutuselevõttu tuleb kontrollida andmetöötluse tingimusi, logimist, mudelite treenimise reegleid, jurisdiktsiooni ning võimalust tööriista kasutust auditeerida.

MärksõnadAnthropicAlibabaClaudeClaude CodeQodertehisaruküberturvearendajadHiinaregulatsioonmudeli destilleerimineAI supply chainQwen

Jaga artiklit

Saada see lugu kolleegile või salvesta hilisemaks.

AI-RADARi uudiskiri

Saa järgmine AI-RADAR postkasti

Kui järgmine praktiline AI-signaal või tööriistamuutus avaldatakse, saad selle otse e-postile.

Arutelu

0 kommentaari

0/1500

Laen kommentaare...
Loe edasi

Seotud teemad AI-RADARis

Kõik uudised