L’ordine interno è arrivato secco, senza giri di parole: Alibaba ha vietato l’uso di Claude Code, l’assistente di sviluppo basato sul modello Claude di Anthropic, dopo che sarebbe emersa una funzionalità nascosta in grado di riconoscere connessioni provenienti dalla Cina. La notizia, ancora priva di una comunicazione ufficiale da parte di entrambe le società, circola con insistenza attraverso i canali tecnici e aggrava una frattura che già mostrava crepe evidenti. Ai dipendenti del colosso cinese è stato chiesto di abbandonare immediatamente lo strumento e di adottare Qoder, una piattaforma interna sulla quale Alibaba ha deciso di puntare per lo sviluppo assistito da AI.

La vicenda getta una luce cruda su un nervo scoperto dell’intero ecosistema degli LLM: il confine sempre più sottile tra uno strumento di produttività e un veicolo di controllo geopolitico. Se l’esistenza di un backdoor – o semplicemente di un meccanismo di geolocalizzazione non dichiarato – dovesse trovare conferma, ci troveremmo di fronte a un caso da manuale di ciò che le aziende che operano in settori regolamentati temono di più: codice che prende decisioni in base alla giurisdizione dell’utente, senza che questo sia esplicitato, documentato o, peggio ancora, senza che l’utente ne sia a conoscenza.

Per Alibaba, il problema non è solo di immagine. L’azienda gestisce infrastrutture cloud, servizi finanziari e un ecosistema di dati che ha nella residenza fisica delle informazioni un requisito vincolante. L’idea che un assistente alla scrittura di codice possa contenere logiche in grado di comportarsi diversamente se utilizzato da una rete cinese, anche in assenza di documentazione, mina alla radice qualsiasi valutazione di fiducia. Da qui la reazione drastica ma prevedibile: eliminare la dipendenza esterna e accelerare la migrazione verso uno strumento interno, Qoder, sul quale avere pieno controllo.

L’episodio mette in fila, una dopo l’altra, le domande che molti responsabili IT già si pongono quando valutano l’adozione di assistenti di codice basati su modelli di terze parti: dov’è ospitato il modello? I prompt vengono inviati a server esterni? I dati di contesto lasciano il perimetro aziendale? Esistono controlli che possono attivarsi in base all’IP o ad altre impronte digitali? Claude Code, nella sua versione pubblica, opera via cloud e dialoga con i server di Anthropic: un’architettura che già di per sé solleva bandiere rosse in contesti in cui la sovranità dei dati non è negoziabile. L’accusa di un backdoor geolocalizzato non fa che aggiungere carburante a un incendio già acceso.

Per chi segue la direzione dei deployment on-premise e self-hosted, la notizia di oggi è un promemoria di quanto sia fragile l’equilibrio tra accesso a modelli all’avanguardia e controllo sullo stack. Strumenti come Claude Code promettono produttività immediata, ma portano con sé un TCO opaco che va oltre il costo delle licenze: c’è un prezzo in termini di esposizione a comportamenti imprevisti, a logiche proprietarie e a decisioni architetturali che possono cambiare da un giorno all’altro, o peggio, essere già cambiate senza avviso.

Non è un caso se, proprio su AI-RADAR, l’attenzione è da sempre concentrata su framework e pipeline che consentono di mantenere l’intero ciclo di vita dell’LLM all’interno del proprio data center. Che si tratti di fine-tuning con LLaMA o Mistral, di serving tramite TGI o vLLM, o di strumenti di coding assistito integrabili in ambienti air-gapped, il punto non è isolarsi dal mondo, ma sapere esattamente cosa accade dentro la propria infrastruttura.

Resta da capire quale sia l’architettura di Qoder. Alibaba non ha ancora diffuso dettagli tecnici, ma la scelta di ripiegare su una soluzione proprietaria fa pensare a un esecuzione locale o comunque interamente sotto controllo, in linea con la dottrina di autosufficienza tecnicica che guida molte realtà cinesi. Che Qoder sia un fork di qualche progetto open source o un prodotto costruito su modelli interni (come Tongyi Qianwen) lo si saprà solo nei prossimi mesi. Quel che è certo è che la mossa di Alibaba non resterà un caso isolato: ogni azienda con dati sensibili e presenza globale sta guardando con sospetto a tutto ciò che esegue codice altrui senza mostrare le proprie carte. Il caso Claude Code è solo l’ultimo campanello d’allarme.