人工智慧
阿裏巴巴傳要求員工卸載Claude 即時通訊社整理企業AI治理與資料外洩風險
中國阿裏巴巴集團傳出要求員工卸載Claude,事件凸顯企業生成式AI採購的資料主權、合規風險與中美模型競爭。本文整理企業AI治理、資料外洩樣態與本土大模型替代脈絡。
據報導,中國阿裏巴巴集團傳出要求員工卸載人工智慧助理 Claude,相關討論串躍上微博熱搜。事件凸顯企業在生成式 AI 採購與日常使用環節,正面臨資料主權、合規審查與中美模型競爭的多重壓力,也讓「員工能把哪些資料輸入哪個模型」從個人習慣升級為董事會層級的治理議題。
綜合外電報導,社羣平臺流傳「阿裏全員卸載 Claude」的話題,相關訊息截至發稿尚未獲官方公開證實。輿論與報導焦點集中在企業治理層面:當員工將敏感商業資料輸入海外閉源模型,是否構成資料外洩風險,以及本土大模型能否承接替代需求。
關鍵事實一次看
- 事件主角:中國電商與雲端集團阿裏巴巴
- 涉及工具:美國新創 Anthropic 推出的 Claude 生成式 AI 助理
- 訊號來源:微博熱搜話題,引用網址為微博搜尋頁面
- 核心爭點:企業內部 AI 使用規範、資料外洩風險、本土替代方案
- 官方回應:截至發稿,據報導尚無阿裏巴巴正式聲明公布具體卸載範圍與原因
企業為何要管員工用哪個 AI
企業禁用特定 AI 工具並非新鮮事。近年包括三星、蘋果(Apple)等跨國企業,都曾傳出限制或禁止員工將內部程式碼、會議紀要與客戶資料輸入公開的生成式 AI 服務。主要原因在於,輸入內容可能被服務方留存、用於後續模型訓練,或經由伺服器端紀錄形成資料外洩管道。
對中國企業而言,這層風險還疊加合規因素。依公開資料顯示,中國《數據安全法》、《個人信息保護法》與《生成式人工智慧服務管理暫行辦法》對資料出境與演算法備案均有明確規範。企業若讓員工將業務資料輸入未完成境內合規程序的海外模型,可能觸及資料跨境傳輸的合規紅線,涉及的資料類型包括客戶名單、交易紀錄、未公開財務數字與核心演算法原始碼。類似的跨國供應鏈資安與資料外洩檢視,印度塔塔電子近期傳出的資料外洩事件亦曾引發外界高度關注。
中美模型競爭與採購轉向
報導將此次事件置於更廣的產業脈絡中觀察。Claude 由美國新創 Anthropic 開發,在中國境內並未正式提供服務;中國本土已有阿裏通義千問、DeepSeek、百度文心一言、字節跳動豆包、訊飛星火等多個大模型可供企業選擇。從採購與供應鏈自主的角度,中國大型企業傾向採用具備境內合規資質的國產模型,一方面降低跨境傳輸風險,另一方面配合國產替代的政策方向,DeepSeek 等本土模型近期的估值與技術關注即反映此一趨勢。
資料外洩風險的具體樣態
從資安合規角度,企業使用海外閉源模型的主要風險可歸納為三類:
- 輸入資料留存:員工輸入的提示內容是否被服務方留存、用於後續訓練
- 跨境傳輸合規:業務資料出境是否符合《數據安全法》與配套辦法要求
- 供應商依賴:長期使用單一海外模型,是否形成難以替換的技術依賴
常見問題 FAQ
Q:阿裏巴巴為什麼要員工卸載 Claude? 據報導,訊息尚未獲官方正式證實。輿論推測主因涵蓋資料外洩風險、跨境合規要求,以及推動內部改用國產模型,但具體決策細節仍待官方說明。
Q:Claude 在中國境內可以使用嗎? Claude 由美國 Anthropic 開發,據公開資訊未在中國境內正式上架,境內使用者多透過非官方管道接入,本身已存在合規爭議。
Q:企業禁用 AI 工具會影響工作效率嗎? 據業界估算,影響程度取決於替代方案的成熟度。中國本土大模型在中文任務上的能力近年持續提升,但特定進階任務與英文場景仍有差距。
Q:除了阿裏巴巴,還有哪些企業限制 AI 使用? 據報導,三星、蘋果等跨國企業均曾限制員工將內部資料輸入公開生成式 AI 服務,做法與範圍各有不同。
結論
此次「阿裏全員卸載 Claude」傳聞無論最終是否獲官方證實,都反映出一個清晰趨勢:企業對 AI 工具的管理,正從員工自由選用走向治理與合規優先。境外閉源模型的合規與資料主權風險、員工私下使用未經核準工具的影子科技問題,以及本土大模型在企業實際任務中的替代成熟度,將是後續觀察重點。這類企業層級的決策,也為其他正在評估生成式 AI 採購與採購政策的大型組織,提供了一份可借鏡的治理參考。