Anthropic本想封堵一个漏洞,却为黑客撕开了一道口子。
4月4日下午三点(美国东部时间),Anthropic正式开始切断Claude Code订阅用户通过OpenClaw使用订阅额度的通道。这一由彼得·斯坦伯格开发的第三方编程工具,在其创始人转投OpenAI后,遭遇了Anthropic的收费封锁。用户被迫要么使用Anthropic自家工具如Claude Coworker,要么走向按量付费的API接入渠道——这笔费用将与原有订阅分开结算。Anthropic将此举定性为"定价调整",实则是一次授权切断,而后果在数小时内就从开发者便利性问题演变为安全危机。
Wired报道,黑客已迅速利用这一乱局,开始分发捆绑了恶意软件的Claude Code泄露版本。时机绝非巧合:当合法工具突然变得遥不可及或成本高昂,灰色市场便会填补真空。寻求替代方案的开发者一旦通过非官方渠道下载,便会落入FBI已警告过的国家级安全威胁的射程之内。此次攻击紧随Cisco源代码被盗事件,属于针对AI开发生态系统的持续供应链攻击链条中的一环。
这场冲突的本质并非定价层级之争。Anthropic将Claude Code定位为消费级产品,提供丰厚的订阅额度,却眼睁睁看着斯坦伯格这样的开发者将其用于商业工作流——这自然会引发不满。按量计费的API接入本就是云服务维持运营的方式。但执行层面的粗暴显示出Anthropic对用户可能散落的现实毫无预见。一家具备其资源禀赋的公司,完全有能力提供迁移路径、祖父条款或阶梯式定价。然而Anthropic选择了在周五晚间发送邮件、周一午后截止的骤然封禁。
已在OpenClaw工作流中投入的开发者如今面临三条路:承担新的API成本、彻底放弃既有工具链,或在恶意软件猎人潜伏的角落寻找替代品。Anthropic打击OpenClaw的经济逻辑清晰,但其无视的安全逻辑同样明了:堵住正门,资深攻击者便会翻窗。这在软件行业并非新鲜模式——但当其受害者是依赖工具稳定性和可信度的开发者时,破坏性尤为严重。
接下来取决于Anthropic是否承认这场附带损伤。GitHub Copilot和Cursor等竞品已提供更宽松的第三方工具整合政策。开发者社区的记忆漫长,对AI助手的忠诚是交易性的而非情感性的。若恶意软件分发 campaign 持续蔓延——若足够多的机器被感染、足够多的凭证被盗——品牌层面的声誉损害将落在Claude头上,而不论实际打包毒码的究竟是谁。Anthropic关闭了一条收入漏点,却凿开了一个安全漏洞。这笔账迟早要算。
Wired证实,Anthropic政策生效后18小时内,捆绑恶意软件的Claude Code变体便已出现在文件共享平台上。