È una decisione che farà rumore negli ambienti enterprise, non solo cinesi. Secondo una fonte citata da Reuters, Alibaba ha deciso di vietare ai propri dipendenti l’uso di Claude Code, il tool di assistenza alla programmazione di Anthropic, a partire dal 10 luglio. La motivazione ufficiale? Un presunto rischio di backdoor, ovvero la possibilità che lo strumento nasconda accessi non autorizzati in grado di compromettere il codice o i dati aziendali.
La mossa giunge in un momento di aperta tensione fra le due aziende. Poche settimane fa, Anthropic ha accusato operatori collegati al laboratorio Qwen di Alibaba di aver orchestrato la più grande campagna di distilazione mai osservata contro il suo modello Claude. In pratica, si sospetta che team interni o vicini al colosso cinese abbiano sfruttato in modo massiccio le API di Claude per addestrare modelli concorrenti, violando i termini di servizio. L’accusa aveva già sollevato polemiche e ora questa contromisura sembra segnare un’escalation.
La posta in gioco va oltre lo scontro fra due big tech. Claude Code è un agente che opera direttamente sugli ambienti di sviluppo: può leggere, scrivere e modificare codice, interagire con repository e pipeline. Consentire a un simile strumento, erogato via cloud, di accedere al tessuto produttivo di un’azienda significa esporre un perimetro sensibile. Se l’ipotesi di una backdoor viene anche solo considerata come plausibile, è evidente che il calcolo del rischio cambia radicalmente. Per Alibaba, che gestisce infrastrutture critiche e dati su scala globale, la scelta di bloccare il tool è un segnale forte su quanto venga ritenuto prioritario il controllo degli asset digitali.
L’episodio mette in luce una tensione sempre più frequente nelle strategie di adozione dell’AI nelle grandi organizzazioni. Da un lato, l’integrazione di strumenti cloud-based promette accelerazione immediata dello sviluppo, con riduzione del time-to-market. Dall’altro, la dipendenza da servizi esterni solleva interrogativi ineludibili su sovranità dei dati, audit di sicurezza e resilienza operativa. Non è un caso che molte realtà, anche al di fuori del perimetro cinese, stiano valutando architetture on-premise o self-hosted per gli strumenti di coding assistito, proprio per evitare che il codice sorgente, spesso il bene più prezioso, transiti su infrastrutture non controllate.
Chi si occupa di deployment on-premise sa bene che esistono trade-off concreti: mantenere localmente un LLM da affiancare a uno sviluppatore comporta investimenti in hardware con sufficiente VRAM, gestione delle code di inference e manutenzione di un serving framework. In cambio, si ottiene la certezza che nessuna riga di codice esca dal proprio perimetro. Le cronache come questa non fanno che alimentare la domanda di soluzioni air-gapped, dove il costo della sovranità si confronta con il rischio di esposizione. E la forbice, per molte imprese, si sta già restringendo.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!