Innhold Vis
Alibaba forbyr Claude Code på jobb fra 10. juli, og begrunnelsen er ikke lisenskostnader eller konkurrenthensyn – det er en påstått bakdør. Ifølge Reuters skal Anthropics kodeverktøy ha inneholdt kode som sjekket tidssone og nettverksinnstillinger på maskinen din, og som stille sendte den informasjonen videre til Anthropics servere.
Hvis du bruker Claude Code til å skrive kode hver dag, som jeg gjør, er dette den typen nyhet som får deg til å stoppe opp et øyeblikk. Ikke fordi Alibaba nødvendigvis har rett i alt de påstår, men fordi det faktisk stemmer at Anthropic bygde inn noe som lignet nettopp det de blir anklaget for.
Saken er det siste kapittelet i en konflikt som har eskalert i flere måneder mellom de to AI-gigantene. Denne gangen er det Alibaba som sitter med et konkret, dokumentert funn å vise til – og det gjør hele diskusjonen litt vanskeligere å avfeie som ren PR-krangel.
Hva har Alibaba faktisk gjort?
Alibaba forbyr ansatte å bruke Claude Code på jobb-PC-er og i arbeidsmiljøer fra 10. juli 2026, ifølge en kilde Reuters siterer. Forbudet gjelder internt i selskapet – det er ikke et myndighetspålegg, men en intern IT-policy begrunnet med sikkerhetsrisiko.
Begrunnelsen som er lekket ut er konkret nok til å diskuteres på egne premisser: Claude Code skal siden 2. april ha sjekket om brukerens maskin sto i tidssonen Asia/Shanghai eller Asia/Urumqi, eller om det fantes en åpen proxy med en URL som matchet kinesiske teknologiselskaper, skyregioner og AI-laboratorier – blant dem Alibaba selv, Baidu, ByteDance og Moonshot AI.
Funnet ligner ikke en tilfeldig feilkonfigurasjon. Det er en presis, målrettet sjekk mot en liste over kinesiske aktører, bygget inn i et verktøy millioner av utviklere har installert lokalt på maskinene sine.

Hvorfor bygde Anthropic dette inn i utgangspunktet?
Her blir saken interessant, for Anthropic har faktisk svart. En Anthropic-ansatt skrev på X tirsdag at funksjonen var «et eksperiment vi lanserte i mars», og at hensikten var å hindre kontomisbruk fra uautoriserte videreselgere og beskytte mot såkalt modell-distillasjon – altså at noen bruker Claudes svar til å trene opp en konkurrerende modell billigere enn å bygge den fra bunnen.
Det er ikke en påstand tatt ut av løse luften. Jeg skrev nylig om Anthropics anklage mot Alibabas Qwen-lab, der Anthropic i et brev til amerikanske senatorer 10. juni hevdet at operatører knyttet til Alibaba brukte nærmere 25 000 falske kontoer til å suge ut Claudes programmerings- og resonneringsevner gjennom over 28,8 millioner samtaler mellom 22. april og 5. juni. Timingen passer: eksperimentet med tidssone- og proxy-sjekk startet 2. april, altså rett før den påståtte distillasjons-kampanjen tok av for alvor.
Sett fra Anthropics side handler dette om å beskytte et produkt de har brukt enorme summer på å trene, mot noen som prøver å kopiere det gratis. Det er en forståelig motivasjon. Problemet er metoden.
Er dette egentlig en bakdør, eller bare telemetri?
Her går meningene i to retninger, og begge har et poeng. Den ene siden sier: dette er ikke annerledes enn all annen telemetri programvare samler inn – tidssone og nettverksdata brukes overalt til svindelbeskyttelse, fra banker til strømmetjenester.
Den andre siden peker på noe konkret og mer ubehagelig: koden skal ha satt inn subtile markører i selve prompt-trafikken som gikk til Anthropics servere, basert på hva den fant på maskinen din. Det er ikke lenger bare passiv datainnsamling – det er en runtime-endring i hvordan verktøyet oppfører seg, avhengig av hvem den tror du er. Og det ble aldri opplyst i endringslogger eller dokumentasjon at funksjonen fantes. Det er for øvrig ikke første gang udokumenterte funksjoner og skjulte moduser har dukket opp i Claude Code.
Det er nettopp den kombinasjonen – skjult, målrettet, og påvirker faktisk oppførsel – som gjør at ordet «bakdør» ikke er helt urimelig å bruke, selv om Anthropic aldri kalte det det selv. Et verktøy du installerer for å skrive kode, skal skrive kode. Det skal ikke stille spørsmål om hvor du befinner deg og endre seg selv basert på svaret, uten at du er informert om det.
Samtidig er det verdt å minne om noe upraktisk for Alibaba sin sak: selskapet har selv en lang historie med å kopiere og trene på andres modeller uten tillatelse, blant annet Qwen-modellene som konkurrerer direkte med Claude. Å rope «sikkerhetsrisiko» høyt akkurat når man selv blir tatt i å ha syklet ut treningsdata, lukter mer strategi enn ren bekymring for de ansattes datasikkerhet.

Hvem tjener egentlig på denne krangelen?
Det er fristende å se dette som en ren teknisk sikkerhetssak, men det er også en forretningskrig med reelle penger i potten. Anthropic taper inntekter hver gang noen distillerer Claude billig i stedet for å betale for API-tilgang. Alibaba taper ansikt – og reell markedsandel for Qwen – hvis historien om at de stjeler treningsdata fester seg internasjonalt.
Et internt forbud mot Claude Code er en billig og synlig måte for Alibaba å snu fortellingen på: fra «vi ble tatt i juks» til «se, verktøyet deres er faktisk usikkert». Begge selskapene har en egeninteresse i hvordan denne saken fortelles, og det er verdt å ha i bakhodet før man tar den ene partens versjon for god fisk.
Det som derimot er udiskutabelt: en global kodeeditor med millioner av brukere endret oppførsel basert på geografisk og nettverksmessig fingeravtrykk, uten å si fra. Det er en dårlig vane uansett hvem som avslører den, og uansett hvor gode grunnene var.
Hva betyr dette for deg som bruker Claude Code?
For de aller fleste av oss som bruker Claude Code fra Norge, endrer ikke dette noe praktisk i morgen. Funksjonen var rettet mot spesifikke tidssoner og kinesiske nettverksadresser – ikke mot europeiske brukere. Men saken er likevel en påminnelse om noe større: verktøyene vi limer inn i utviklingsmiljøet vårt kjører med tilgang til mer enn selve koden, og vi har sjelden full oversikt over hva de faktisk sender hjem.
Jeg fortsetter å bruke Claude Code selv – det er fortsatt et av de beste verktøyene der ute til agent-basert koding. Men denne saken er en god unnskyldning til å sjekke hva slags nettverkstrafikk utviklerverktøyene dine faktisk genererer, uansett hvilken leverandør du stoler på. Tillit er fint, men den bør ikke være blind.
Ofte stilte spørsmål
Er Claude Code forbudt i Norge også?
Nei. Forbudet gjelder kun internt hos Alibaba, som en intern IT-policy fra 10. juli 2026. Det er ingen myndighet, verken i Kina eller Norge, som har forbudt verktøyet.
Har Anthropic innrømmet at Claude Code hadde en bakdør?
Anthropic kaller det ikke en bakdør, men et eksperiment lansert i mars for å hindre kontomisbruk og modell-distillasjon. Selskapet har bekreftet at funksjonen sjekket tidssone og nettverksinnstillinger, men avviser at hensikten var skjult overvåking.
Hva er modell-distillasjon, og hvorfor bryr Anthropic seg?
Distillasjon er når noen bruker svarene fra en avansert AI-modell til å trene opp en billigere konkurrent, i stedet for å bygge og trene modellen fra bunnen selv. Anthropic hevder Alibaba-tilknyttede aktører gjorde nettopp dette gjennom nesten 29 millioner samtaler.
Bør jeg slutte å bruke Claude Code etter denne saken?
Neppe. Funksjonen var rettet mot spesifikke kinesiske tidssoner og nettverk, ikke mot vanlige brukere globalt. Men det er alltid lurt å holde et øye med hvilken nettverkstrafikk utviklerverktøyene dine genererer, uansett leverandør.