安全因素正成为AI编程工具选型的重要考量。图片来源:Shutterstock

中国国家信息安全漏洞数据库(NVDB)近日对Anthropic旗下AI编程工具Claude Code发出安全风险通报,市场关注此举是否会加快中国开发者转向本土替代产品。在安全与合规顾虑升温、技术自主诉求增强的背景下,中国AI编程工具市场格局或进一步向本土平台倾斜。

据香港《南华早报》11日报道,NVDB本周对Claude Code多个版本发出预警,称其存在安全“后门”风险。

NVDB表示,该软件可能在未经用户同意的情况下,向远程服务器回传位置信息和身份信息,并建议境内机构和企业用户立即删除受影响版本或安装安全补丁。

在此次通报发布前,Anthropic近期已承认,曾在Claude Code中加入相关代码,用于追踪其模型是否遭到未经授权复制或蒸馏。

Anthropic在9日回应NVDB通报时表示,按照公司的使用政策,中国境内用户原本就无法访问相关服务。公司称,其一贯未向中国地区用户开放产品,此次并不涉及新增限制措施。

分析人士认为,这一事件可能成为外资AI开发工具用户加速流失的催化因素。北京中伦律师事务所合伙人Cai Feng表示,在安全担忧升温的同时,中国企业对技术自主的需求也在增强,未来或有更多企业减少对海外AI工具的依赖。

在被率先提及的替代方案中,字节跳动旗下Trae受到较多关注。该产品定位为集成开发环境,支持开发者通过自然语言指令调用自主型AI智能体,可用于代码生成、调试、复杂代码解释以及应用初步搭建等场景。

字节跳动披露,截至2025年年底,Trae注册用户已达600万,月活用户为160万。其中国版支持Doubao、DeepSeek等本土基础模型,也支持用户接入自有模型API,更符合中国企业降低对外部模型依赖的需求。

Alibaba的Coder CN同样被视为主要替代选项。该产品由既有AI编程工具Tongyi Lingma演进而来,定位更接近智能体式编程平台和AI开发工作空间,而非单一的代码辅助工具,支持代码生成、项目分析和自主任务执行。海外用户还可通过定制API Key接入所需基础模型,并与外部企业开发工具联动。

Tencent Cloud的CodeBuddy也被认为具备承接需求的能力。该产品同时采用Tencent Hunyuan大模型和DeepSeek模型,支持Python、Java、Go、JavaScript等200多种编程语言,提供基于上下文的代码补全、调试和重构能力,并可将软件需求拆解为具体开发任务,支持跨文件生成代码和测试内容。

Zhipu AI旗下编程工具也受到市场关注。CodeGeeX是中国较早一批AI编程工具之一,凭借与主流集成开发环境的兼容性,在本土开发者群体中积累了一定用户基础。Zhipu AI强调,CodeGeeX基于Huawei MindSpore框架和Ascend AI处理器训练,属于国产技术路线下的替代方案。

同系列产品ZCode则定位为开发工作空间,覆盖从需求规划到调试、测试、文档编写的软件开发全流程自动化。该工作空间基于GLM-5.2模型构建,支持最高100万token上下文窗口,以提升大规模代码库分析效率;同时提供多模型接口,可在同一项目中切换使用中国模型、OpenAI和Google模型。

业界普遍认为,此次通报的影响不止于安全争议本身,还可能推动中国AI开发生态出现更深层次变化。随着企业在工具选型时更加重视数据控制、本地基础设施适配能力和合规要求,而不再只看编码效率,国产AI开发工具的市场份额或有望加快提升。

后续市场关注的重点,在于此次通报是否会实质推动企业更换工具,以及字节跳动、Alibaba、Tencent、Zhipu AI等本土厂商能否迅速承接Claude Code可能释放出的需求缺口。

关键词

#Anthropic #Claude Code #NVDB #安全后门风险 #AI编程工具 #Trae #Coder CN #CodeBuddy #CodeGeeX
版权所有 © DigitalToday。未经授权禁止转载或传播。