1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Le géant chinois de la tech Alibaba va interdire à ses employés d’utiliser Claude Code dans le cadre de leur travail, après la controverse autour de fonctions permettant d’identifier les utilisateurs liés à la Chine
  • Cette mesure intervient alors que les tensions s’aggravent entre Alibaba et Anthropic, après que cette dernière a accusé Alibaba d’extraire illégalement les capacités des modèles Claude AI
  • Malgré les restrictions d’accès imposées en Chine aux utilisateurs et institutions, Claude Code est déjà populaire parmi les programmeurs chinois
  • Les employés d’Alibaba ont reçu pour consigne d’utiliser la plateforme de code maison Qoder
  • Alors que les développeurs américains d’IA tentent d’empêcher les accès non autorisés, la revente et la distillation, les entreprises chinoises se tournent vers des modèles nationaux et open source ; cette affaire illustre la rivalité sino-américaine pour le leadership dans l’IA

Interdiction de Claude Code chez Alibaba

  • Selon une source proche du dossier, Alibaba interdit à ses employés d’utiliser Claude Code au travail après que l’outil a fait l’objet d’un examen en raison de fonctions susceptibles d’aider à identifier les utilisateurs liés à la Chine
  • Cette source, qui a requis l’anonymat faute d’être autorisée à parler aux médias, a indiqué que les employés d’Alibaba avaient reçu l’instruction d’utiliser la plateforme de code interne Qoder
  • Alibaba et Anthropic n’ont pas immédiatement répondu aux demandes de commentaire de Reuters, et Alibaba n’a pour l’instant publié aucune position officielle sur les accusations d’Anthropic
  • L’interdiction décidée par Alibaba a été révélée en premier par des médias chinois

Positionnement de Claude Code et restrictions d’accès

  • Claude Code est l’assistant de codage IA d’Anthropic pour les développeurs logiciels
  • Bien qu’Anthropic limite l’accès aux utilisateurs et institutions en Chine, le service est devenu populaire parmi les programmeurs chinois

Les accusations d’Anthropic contre Alibaba sur la « distillation »

  • Anthropic a déclaré le mois dernier avoir subi une attaque attribuée à Alibaba, qu’elle a qualifiée de tentative de « distillation » consistant à entraîner un modèle moins performant à partir des sorties d’un modèle plus puissant
  • Dans une lettre adressée à deux sénateurs américains et consultée par Reuters, l’entreprise affirme que cette distillation accélère la capacité de la Chine à atteindre les fonctions avancées de Mythos Preview d’Anthropic
  • La décision d’Alibaba est intervenue quelques jours après que des développeurs ont affirmé avoir découvert dans Claude Code des mécanismes inspectant l’environnement utilisateur, notamment des informations liées au fuseau horaire et au proxy, et insérant des marqueurs subtils dans les prompts envoyés aux serveurs d’Anthropic
  • Un employé d’Anthropic a indiqué mardi sur X que cette fonction était « une expérimentation lancée en mars », destinée à empêcher l’abus de comptes par des revendeurs non autorisés et à défendre les modèles contre la distillation

Limites de l’application des restrictions et risques pour les entreprises

  • Selon la source, les restrictions d’Anthropic visant la Chine sont difficiles à faire respecter pour les utilisateurs individuels capables de déployer des serveurs aux États-Unis afin de faire passer leur trafic pour américain
  • En revanche, les entreprises perçoivent davantage les risques juridiques et de conformité

La compétition IA entre les États-Unis et la Chine

  • Alors que les développeurs américains de modèles d’IA cherchent à empêcher les accès non autorisés, la revente et la distillation de leurs systèmes, les groupes chinois du cloud et de l’IA se tournent vers des modèles nationaux et open source comme DeepSeek, Qwen d’Alibaba, Moonshot et Zhipu
  • Dans le même temps, des modèles d’IA chinois entrent sur le marché américain, suscitant des inquiétudes chez certains experts du secteur aux États-Unis
  • Ce conflit illustre la vive concurrence entre les États-Unis et la Chine pour le leadership en intelligence artificielle

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News
  • L’IA à distance représente un risque de sécurité majeur pour les particuliers, les entreprises et les gouvernements susceptibles d’être ciblés par le gouvernement américain
    Il est très probable que les États-Unis reçoivent des flux en temps réel de chaque fournisseur d’IA afin d’identifier des cibles d’intérêt, des attaques terroristes, des plans de gouvernements étrangers, voire des entreprises étrangères concurrentes d’entreprises américaines clés
    Ils auraient alors accès non seulement aux processus de réflexion internes des entreprises, mais aussi à leur propriété intellectuelle textuelle, comme le code source, les documents et les comptes rendus de réunion
    Même avec une IA locale que l’on n’a pas entraînée soi-même, il est difficile d’être certain qu’elle ne comporte pas de biais intentionnels destinés à détourner certains plans, idées ou brevets

    • Un modèle local entraîné soi-même semble, pour l’instant, proche de la meilleure option possible
      Mais si les données d’entraînement n’étaient pas fiables, même un modèle entraîné par soi-même peut être difficile à croire totalement
      L’utilisateur doit faire confiance à la fois à l’agent de codage, au fournisseur d’inférence et au modèle : https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
    • On pourrait sans doute enlever la réserve « susceptibles d’être ciblés par le gouvernement américain »
      Toute IA hébergée ressemble à une violation majeure des pratiques de confidentialité des entreprises
      Des sociétés qui feraient un scandale si l’on imprimait des fichiers source pour les consulter et les annoter encouragent désormais les développeurs à envoyer d’énormes volumes de code propriétaire et de données à l’extérieur, puis à intégrer des changements proposés par des tiers avec un minimum de revue
      Un jour, un grand service se fera compromettre, et ce ne sera pas une simple fuite de données : cela pourrait aussi devenir un hub de distribution de malware
      Des tableaux de bord créés en vibe coding pourraient soudain dépendre d’un fork étrange de left-pad, avec un keylogger ou un mineur de Dogecoin tournant douze niveaux plus bas dans l’arbre de dépendances
      On pourrait même voir un processeur de paiement approuver des transactions quand on saisit le code Konami
    • Je ne comprends pas que les entreprises de l’UE ne prennent pas plus au sérieux le risque d’espionnage industriel américain
    • Il vaut la peine de noter que, même chez les grands fournisseurs de LLM, le débit total ne représente en réalité que quelques mégabits
      Si un token se compresse grosso modo en 1 octet, les entrées-sorties d’IA dans le monde tournent autour de 1 Go par seconde
      Pour une agence de renseignement, le coût de tout stocker durablement puis de l’analyser plus tard est tout à fait supportable
    • Pourquoi regarder cela uniquement sous l’angle américain ? Vous pensez que les modèles fournis depuis la Chine seraient différents ?
  • Ce qu’a fait Claude Code est vraiment choquant. Si un harnais chinois avait fait ça, le président américain en aurait probablement perdu le sommeil

    • Comparé à ce que collectent les sites web et apps modernes, cela paraît assez faible. Combien de services ne connaissent pas votre fuseau horaire ?
    • Si vous pensez que l’affichage du fuseau horaire dans un format de date ferait perdre le sommeil au président américain, c’est très exagéré
    • « Si » ? Qu’est-ce que vous voulez dire ?
    • Si les acteurs chinois n’avaient pas aspiré les données de Claude pour entraîner leurs modèles médiocres, Anthropic n’aurait peut-être pas ressenti le besoin de le faire
  • Indépendamment de la véracité de cette affirmation précise, les entreprises deviennent beaucoup plus prudentes avec les outils de développement capables de lire de larges pans de bases de code propriétaires

    • C’est étrange que cela ne devienne un sujet d’inquiétude que maintenant. La discussion aurait dû s’arrêter là dès le départ
    • Alors qu’on met depuis longtemps du code dans des dépôts privés comme GitHub ou Bitbucket ?
      Si vous croyez que GitHub ne lit pas votre code, mais que vous ne croyez pas que l’IA de Microsoft ne le lit pas, c’est presque contradictoire
    • Si vous utilisez un agent de codage, il va de soi que vous devez soit héberger le modèle vous-même, soit faire confiance à l’entité à qui vous envoyez les données
      Mais les sujets d’inquiétude vont bien au-delà du code, et dépassent largement la question de la confiance dans le fournisseur du modèle
      Un agent de codage ayant accès à un outil bash a accès à tout ce à quoi aurait accès une personne disposant d’un prompt bash
      Même si l’on essaie de placer l’agent dans une sandbox très verrouillée, il faut s’inquiéter du fait qu’il puisse trouver des mots de passe et clés non chiffrés qui « traînent » dans le code, les bases de données, etc.
      Je suis surpris que les histoires d’agents de codage et de bots crawlers provoquant des incidents ne soient pas encore plus répandues
    • Il est déjà trop tard. La plupart ont déjà déversé une part importante de leurs bases de code et de leur propriété intellectuelle dans des modèles cloud
    • En plus, ces outils peuvent exécuter du code et sont vulnérables aux attaques par injection ; si l’on n’est pas très prudent dans leur utilisation, ils peuvent pratiquement fonctionner comme des backdoors
  • Employeur en 2022 : « Non ! N’installe pas des trucs comme lodash sans validation de l’IT. Tu as besoin d’une licence Charles Proxy ? Hmm… il faut tenir le budget »
    Employeur en 2023 : « Non ! On ne peut pas utiliser ChatGPT dans l’entreprise. C’est un risque de sécurité »
    Employeur en 2024 : « D’accord, vous pouvez utiliser GitHub Copilot, mais il faut suivre une formation interne ennuyeuse sur ce qui est autorisé »
    Employeur en 2025, des signes dollar dans les yeux : « Je reviens d’un séminaire sur le vibe coding. Pourquoi tu n’arrives pas à suivre ton époque ? Fais tout avec Claude Code ! Ne code pas toi-même. Le mode yolo, ce n’est pas bien grave. Relis le code et pousse 10 fois plus de fonctionnalités ! Utilise autant de tokens que tu veux ! Faisons tourner la planche à billets ! »
    Employeur en 2026 : « Donner à une ou deux entreprises un accès autonome à l’ensemble de nos postes de travail et abrutir nos ingénieurs n’était pas un business plan sain ? »

    • Ce que j’ai appris en 2025, c’est que si mon entreprise pouvait me remplacer par un esclave, elle l’aurait fait
      Ce qui me dépasse, c’est pourquoi ces entreprises ont cru au battage AGI selon lequel les LLM d’OpenAI ou de Claude seraient l’esclave col blanc idéal
      Je peux comprendre que des dirigeants détestent suffisamment le travail pour prendre des décisions business irrationnelles afin d’humilier les travailleurs qui conçoivent et font tourner l’entreprise
      Malgré tout, la boulimie d’IA de 2025 ressemble à une sorte de meurtre-suicide commis par les directions de nombreuses entreprises
  • Les documents Snowden ont montré que la NSA collecte tout ce qu’elle peut collecter
    Bien sûr, les États-Unis collectent tout auprès de tout le monde, pas seulement de la Chine
    Les autres pays font pareil

  • Il s’est passé quelque chose de similaire récemment au Brésil : https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
    C’est une arme à double tranchant. Dans ce cas, c’était d’une importance absurde pour la vie de l’enfant, mais cela fonctionne aussi dans l’autre sens
    Que se passe-t-il si les autorités américaines estiment, pour des raisons politiques, qu’elles doivent surveiller des gouvernements et citoyens étrangers, et qu’elles le font désormais à l’échelle industrielle grâce à l’IA ?
    Ce qui est sûr, c’est qu’aucun fournisseur cloud ne place les garanties de confidentialité au sommet de ses priorités. Les entreprises qui travaillent sur des sujets sensibles de pointe doivent rester sur leurs gardes

    • Le gouvernement américain a décidé depuis des décennies qu’il devait surveiller des gouvernements et citoyens étrangers, et il continue de le faire
      Il surveille aussi son propre gouvernement et ses propres citoyens
  • On dirait qu’on passe enfin à l’étape suivante des LLM
    Au-delà de la personnalisation fondée sur l’historique de recherche, les utilisateurs vont aussi être ciblés à partir de données non publiques
    C’est fondamentalement la même dynamique que celle observée il y a quelques années avec la publicité sur les réseaux sociaux, et il est intéressant de constater qu’on peut faire exactement la même chose avec ces modèles

  • Ce n’est pas un risque, c’est un fait. Des personnes qui ont décompilé Claude Code ont trouvé à plusieurs reprises des branches de code détectant s’il est utilisé dans le fuseau horaire et les paramètres régionaux chinois

  • Ce type de mouvement risque de susciter beaucoup de suspicion à l’avenir, quand des services comme Claude affirmeront que « si les modèles open source et non américains s’améliorent, c’est uniquement parce qu’ils ont distillé les labos frontier »