La Cina ha portato su un piano ufficiale una disputa che finora era rimasta confinata tra forum tecnici, policy aziendali e accuse reciproche tra laboratori di intelligenza artificiale. Mercoledì 8 luglio il National Vulnerability Database cinese, piattaforma pubblica collegata al ministero dell’Industria e dell’Information Technology, ha dichiarato di avere individuato in diverse versioni di Claude Code “vulnerabilità di sicurezza con backdoor”.
Nel mirino ci sono le release distribuite tra aprile e giugno, accusate di poter inviare a server remoti dati sensibili come posizione geografica e identificativi dell’utente senza un consenso esplicito. L’autorità ha invitato gli utenti a disinstallare il software o ad aggiornarlo alla versione più recente.
Claude Code è uno degli strumenti con cui Anthropic ha rafforzato la propria presenza nel mercato del software per sviluppatori, uno dei segmenti più redditizi dell’ia generativa. Il punto non è solo tecnico. Quando una piattaforma di cybersicurezza statale cinese definisce “grave” il rischio legato a un prodotto americano usato da ricercatori e ingegneri, il messaggio supera la questione della correzione del bug e tocca il commercio, la fiducia industriale e i rapporti tra due ecosistemi tecnologici che già si guardano come concorrenti strategici.
Indice degli argomenti:
Il nodo del codice nascosto e la risposta di Anthropic
La contestazione cinese arriva pochi giorni dopo la diffusione online di analisi tecniche secondo cui Anthropic avrebbe inserito in Claude Code un meccanismo per individuare utenti collegati dalla Cina o comunque riconducibili a reti, domini o fusi orari cinesi. In una replica pubblicata su X e rilanciata da più testate, Thariq Shihipar, che lavora sul team di Claude Code, ha scritto che si trattava di “un esperimento” lanciato a marzo con due obiettivi: limitare gli abusi da parte di rivenditori non autorizzati e difendere i modelli dalla distillazione. Ha aggiunto che il team aveva già sviluppato contromisure più robuste e che quella funzione era destinata a essere rimossa.
Qui sta il punto più delicato per Anthropic. L’azienda non presenta quel codice come uno strumento di sorveglianza offensiva, ma come un controllo interno di sicurezza commerciale. Per Pechino, invece, il fatto che il software possa raccogliere e trasmettere metadati senza autorizzazione basta per far scattare la categoria della backdoor. La distanza tra le due letture non è semantica: nel primo caso si parla di un presidio antiabuso discutibile ma interno alla governance del prodotto, nel secondo di una vulnerabilità con implicazioni di cybersicurezza nazionale.
Alibaba chiude l’accesso e spinge le alternative interne
La reazione più concreta, finora, è arrivata da Alibaba. Secondo Reuters e altre testate specializzate, il gruppo ha comunicato ai dipendenti che da venerdì 10 luglio non sarà più consentito usare Claude Code sul posto di lavoro. La decisione viene motivata con timori di sicurezza e con la classificazione del prodotto come software ad alto rischio. In parallelo, i dipendenti sarebbero stati indirizzati verso Qoder, piattaforma interna del gruppo per la programmazione assistita dall’AI.
Per Alibaba la misura ha un valore operativo immediato, ma anche una funzione industriale. Vietare uno strumento straniero usato dagli sviluppatori significa spostare domanda, dati e sperimentazione su prodotti proprietari. Questo vale ancora di più in una fase in cui il gruppo sta accelerando sul lato infrastrutturale e applicativo dell’ia. Il 20 maggio Alibaba ha annunciato un nuovo chip per l’intelligenza artificiale, un modello di punta aggiornato e una revisione della propria architettura cloud per agenti autonomi, segno che il gruppo considera il software per programmatori un tassello della competizione più ampia sulle piattaforme.
Il conflitto nasce dalla distillazione dei modelli
Per capire perché la vicenda sia esplosa proprio ora bisogna tornare a febbraio. Il 23 febbraio Anthropic ha pubblicato una nota in cui accusa tre laboratori cinesi, DeepSeek, Moonshot e MiniMax, di avere condotto campagne su scala industriale per estrarre capacità dei modelli Claude e usarle per migliorare i propri sistemi. L’azienda sostiene di avere individuato oltre 16 milioni di interazioni effettuate tramite circa 24 mila account fraudolenti, in violazione dei termini di servizio e delle restrizioni geografiche.
La distillazione, in sé, è una tecnica nota nell’apprendimento automatico: un modello più piccolo viene addestrato sui risultati di uno più potente. Dentro i confini di una singola azienda è una pratica ordinaria. Diventa materia di scontro quando viene usata, secondo l’accusa, per replicare il comportamento di un modello concorrente senza autorizzazione. Per i laboratori americani, che investono decine di miliardi in calcolo, dati e ingegneria, la distillazione illecita colpisce direttamente il valore economico della proprietà intellettuale.
Nella ricostruzione delle ultime settimane, Anthropic ha poi allargato il tiro anche ad Alibaba. Il Wall Street Journal riferisce che la startup americana accusa da febbraio Alibaba e altri laboratori cinesi di avere usato i suoi modelli per addestrarne di nuovi. Il caso del codice inserito in Claude Code va letto anche dentro questa escalation: non come episodio isolato, ma come parte di una strategia di contenimento dell’accesso ai modelli da parte di soggetti considerati a rischio di estrazione non autorizzata.
Il mercato cinese resta centrale anche se ufficialmente è chiuso
Anthropic non offre i propri servizi al pubblico in Cina e mantiene restrizioni formali per le regioni non supportate. Nella policy pubblicata nell’autunno 2025, l’azienda spiega di voler bloccare vendite e accessi in aree che ritiene soggette a rischi legali o di sicurezza nazionale, citando in modo esplicito la Cina. Anche la pagina ufficiale sulle regioni supportate precisa che la società può rifiutare servizi a entità controllate, direttamente o indirettamente, da Paesi non inclusi nell’elenco.
Questo però non ha impedito a Claude di circolare tra ricercatori e ingegneri cinesi. Il Financial Times ha raccontato il 3 luglio che molte aziende e team tecnici in Cina hanno continuato ad accedere agli strumenti Anthropic tramite filiali estere, servizi cloud internazionali, reti di proxy e account appoggiati a intermediari. Non è un dettaglio marginale. Significa che, anche senza un canale commerciale aperto, i modelli americani di fascia alta continuano a essere considerati utili nel ciclo di sviluppo di prodotti cinesi, soprattutto nelle attività di coding e valutazione dei modelli.
La posta in gioco economica è il controllo della catena del valore
Il caso Claude Code mostra come la competizione sull’AI si stia spostando dalla sola corsa ai modelli alla catena del valore che li circonda: accesso, verifica dell’identità, protezione dagli abusi, strumenti per sviluppatori, chip, cloud e policy di esportazione. Ogni anello conta perché ogni anello può diventare un punto di strozzatura. Se un laboratorio non riesce a impedire l’estrazione delle proprie capacità, vede erodersi il ritorno sugli investimenti. Se un gruppo cinese non può usare strumenti americani avanzati in azienda, accelera la sostituzione con software domestico.
In questo quadro, Claude Code non è un prodotto minore. Anthropic lo presenta come un agente di programmazione pensato per lavorare su progetti complessi, grandi migrazioni di codice e sessioni autonome prolungate. Più uno strumento di questo tipo diventa centrale nei team di sviluppo, più cresce il valore economico dei dati che genera e dei workflow che incorpora. Per questo la sua eventuale esclusione da un grande mercato o da grandi aziende non pesa solo sul numero di licenze vendute, ma sulla capacità di definire standard tecnici e dipendenze operative.
Gli Stati Uniti stringono sui modelli avanzati
Il confronto con la Cina si inserisce in un contesto normativo americano più rigido rispetto a due anni fa. Il 12 giugno Anthropic ha comunicato che il governo degli Stati Uniti aveva ordinato di sospendere l’accesso ai modelli Fable 5 e Mythos 5 per tutti i cittadini stranieri, dentro e fuori dagli Stati Uniti, invocando autorità legate alla sicurezza nazionale. Pochi giorni dopo, il 30 giugno, la società ha annunciato il ritorno globale di Fable 5, segno che il regime dei controlli è mobile e può cambiare rapidamente in base alle valutazioni di rischio.
Anche il dibattito politico a Washington si è irrigidito. L’11 giugno la Commissione bancaria del Senato ha dedicato un’audizione all’AI come leva per l’innovazione e per il vantaggio competitivo americano, con richiami espliciti alla necessità di restare davanti alla Cina. In pratica, il dossier tecnologico viene trattato sempre meno come una questione commerciale ordinaria e sempre più come materia di potenza industriale e sicurezza.
Un danno reputazionale per Anthropic, ma non solo
Per Anthropic il danno più immediato è reputazionale. L’azienda ha costruito parte della propria immagine pubblica su affidabilità, sicurezza e controllo dei rischi. Scoprire che dentro un suo prodotto era stato inserito un meccanismo opaco di identificazione degli utenti espone la società a una critica difficile da neutralizzare, anche se lo scopo dichiarato era difensivo. Chi usa strumenti di coding agentico dentro infrastrutture aziendali chiede trasparenza sui flussi di dati, non solo protezione contro gli abusi.
Il danno, però, non si ferma ad Anthropic. La vicenda offre ai gruppi cinesi un argomento commerciale per promuovere alternative nazionali, soprattutto presso clienti enterprise e pubbliche amministrazioni sensibili al tema della sovranità del dato. E manda un segnale a tutto il mercato: l’adozione di strumenti americani avanzati in Cina, anche quando avviene per vie indirette, può diventare improvvisamente più costosa sul piano del rischio operativo e politico.
Un precedente che pesa sul prossimo ciclo di investimenti
La disputa arriva mentre le imprese continuano a spendere su data center, chip, cloud e software agentico. Business Insider ha riferito il 7 luglio che Anthropic ha firmato un accordo ventennale per un grande data center in Kentucky, con 400 megawatt di capacità previsti a regime. Sul lato cinese, Alibaba continua a investire su modelli, chip e piattaforme proprietarie. La conclusione è semplice: il capitale continua a fluire, ma cresce il premio attribuito al controllo della filiera e alla capacità di chiudere falle tecniche, legali e geopolitiche.
Il caso Claude Code non decide da solo chi vincerà la corsa globale all’AI. Mostra però qualcosa di più concreto: il mercato dei modelli avanzati non si gioca più soltanto sulla qualità delle risposte o sulla potenza di calcolo. Si gioca anche sulla fiducia che un software ispira a governi, grandi aziende e sviluppatori. E quella fiducia, quando viene incrinata, si trasforma in divieti, controlli e sostituzioni industriali molto più in fretta di quanto accadesse nel software tradizionale.




Partecipa alla community