IA & Carreira
A Alibaba baniu o Claude Code. A história real é sobre confiança em ferramenta
Pesquisadores acharam código escondido no Claude Code que detectava se o usuário estava na China e reportava isso de um jeito quase invisível. A Alibaba baniu tudo. A Anthropic diz que era anti-abuso. Os dois têm razão em parte. E a lição vale pra você que vibecoda.
Ontem saiu a notícia que mais mexeu com quem vibecoda em 2026: a Alibaba vai banir o Claude Code de todos os funcionários a partir de 10 de julho.
O motivo é o tipo de coisa que parece roteiro de filme. Mas a história real é mais interessante (e mais útil pra você) do que a manchete.
O que aconteceu
Pesquisadores de segurança acharam código ofuscado dentro do Claude Code. Esse código fazia uma coisa específica: detectava se o usuário estava na China.
E aqui vem a parte que impressiona: em vez de fazer uma chamada de rede óbvia (que seria fácil de detectar), ele reportava a descoberta de um jeito quase invisível. Fazia pequenas alterações no system prompt do próprio Claude Code:
- Trocava o separador de data de traço pra barra.
- Trocava um apóstrofo Unicode específico por outro.
Essas mudanças minúsculas funcionavam como dado escondido dentro de comportamento normal. Ninguém olhando de fora percebia. Era esteganografia: mensagem escondida em algo que parece inofensivo.
A resposta da Anthropic
O engenheiro Thariq Shihipar, da Anthropic, respondeu no X: era um experimento lançado em março, pra prevenir abuso de conta por revendedores não autorizados e proteger contra distillation (quando alguém usa o modelo pra treinar um clone mais barato).
A Anthropic diz que removeu o código no dia 1 de julho, três dias antes da Alibaba anunciar o banimento.
Contexto importante: a Anthropic já proíbe empresas chinesas de usar os modelos dela. Então detectar uso na China tinha uma lógica de negócio, não era espionagem gratuita.
Os dois têm parte da razão
Vou ser honesto porque a internet vai simplificar isso em "Anthropic é vilã" ou "Alibaba é paranoica". Nenhum dos dois é verdade completa.
A Anthropic tem razão em: combater revenda pirata e distillation é legítimo. Toda empresa protege o produto. E não houve roubo do seu código.
A Alibaba tem razão em: código ofuscado, escondido, não documentado, que detecta sua localização e reporta de forma esteganográfica é inaceitável numa ferramenta que roda com acesso total ao seu repositório. Não importa a intenção. O método quebra confiança.
O problema nunca foi o objetivo. Foi o método escondido.
A lição que vale pra você
Isso não é sobre geopolítica China vs EUA. É sobre a coisa que eu falo desde o primeiro post: a ferramenta que você mais confia pode ter comportamento que você não vê.
Você instala o Claude Code, o Cursor, uma extensão do VS Code, um pacote npm. Todos rodam com o seu acesso, no seu computador, no seu servidor. Você confia porque a marca é grande.
O caso da Alibaba mostra que até a marca grande, com boa intenção, pode colocar comportamento escondido. Imagina as ferramentas pequenas, sem auditoria, que você instala sem pensar.
Isso conversa direto com o que escrevi em o risco não é o código que você escreve, é o que você instala. O caso de ontem é a prova viva.
O que fazer na prática
Não é "abandone o Claude Code". Continua sendo uma das melhores ferramentas de vibecoding que existe. É outra coisa:
1. Trate ferramenta como dependência
Você não instala qualquer pacote npm sem olhar. Trate ferramenta de IA igual. Confie, mas saiba que confiança não é cheque em branco.
2. Prefira o auditável quando der
Ferramenta open-source tem código que você (ou a comunidade) pode ler. Ferramenta fechada exige confiar na marca. Quando o auditável e o fechado empatam em qualidade, escolhe o auditável.
3. Diversifique
Se você depende 100% de uma ferramenta, você tá refém da decisão dela. Eu uso Claude Code, Cursor e mais uma ou outra. Se uma mudar de comportamento ou de política, eu troco em um dia.
4. Isole o que é sensível
Dado de cliente, chave de produção, segredo de negócio: não deixa isso passar por ferramenta que você não controla. Ambiente separado, credencial separada, acesso mínimo.
5. Acompanhe o changelog
Empresa séria publica o que muda. A própria Anthropic reconheceu e removeu. Ferramenta que nunca publica changelog, que muda comportamento sem avisar, é sinal amarelo.
Vale o ponto
"Mas se até a Anthropic faz isso, não dá pra confiar em ninguém?"
Vale o ponto. Só que confiança não é sim ou não. É gradiente. Você confia mais no que é auditável, no que tem changelog, no que a comunidade vigia. Confia menos no que é fechado e opaco.
E principalmente: você confia, mas com arquitetura que aguenta a quebra de confiança. Se amanhã sua ferramenta favorita fizer algo que você não gosta, seu workflow sobrevive?
Se a resposta é não, você tá acoplado demais. Igual eu falei sobre a consolidação de IA: a defesa é a mesma. Arquitetura agnóstica, workflow reprodutível, dependência diversificada.
Conclusão
A Alibaba baniu o Claude Code. A Anthropic explicou e corrigiu. Os dois agiram dentro de uma lógica. E você, no meio disso, aprende a lição que vale mais que a fofoca:
A ferramenta que você mais confia pode fazer algo que você não vê. Vibecoding com engenharia é ler o que roda, não só o que você escreve. É manter workflow que sobrevive à quebra de confiança.
Não é paranoia. É engenharia. A diferença entre os dois é método.
A decisão é sua.
Perguntas frequentes
Perguntas rápidas
+O Claude Code espionava usuários?
Não no sentido de roubar seu código. O experimento (março a julho de 2026) detectava se o usuário estava na China e sinalizava isso de forma ofuscada, pra combater revenda não autorizada e distillation. A Anthropic removeu em 01/07/2026. Não houve exfiltração do seu código, mas houve comportamento não documentado, e é isso que gera desconfiança.
+Devo parar de usar o Claude Code por causa disso?
Não necessariamente. O Claude Code continua sendo uma das melhores ferramentas de vibecoding. A lição não é 'abandone', é 'entenda que qualquer ferramenta pode ter comportamento escondido' e mantenha seu workflow auditável. Trate ferramenta como dependência: confie, mas verifique.
+Como sei se uma ferramenta de IA tem comportamento escondido?
Difícil pra usuário comum. Sinais: ferramenta open-source com código legível (você ou a comunidade audita), changelog transparente, empresa que publica o que mudou. Ferramenta fechada exige confiança na marca. Por isso diversifique e nunca dependa 100% de uma só.
Continue lendo
OpenAI lançou o GPT-Live: a IA que ouve e fala ao mesmo tempo. O que muda de verdade
A OpenAI liberou o GPT-Live, modelo de voz que escuta e responde ao mesmo tempo, tipo conversa de verdade (você interrompe, ela para). Parece mágica na demo. Pra quem constrói produto, a pergunta certa não é 'que legal', é 'quando isso melhora o meu produto de verdade'.
IA & CarreiraAs 7 coisas que eu audito primeiro quando uma empresa me chama pra ver a IA deles
Toda empresa acha que o problema de IA é técnico. Quase nunca é. Quando me chamam pra auditar, eu olho 7 pontos antes de tocar em uma linha de código. 6 deles não são código. Este é o checklist que uso, aberto pra você aplicar sozinho.
IA & CarreiraQuando contratar um consultor de IA em 2026 (e quando não)
Toda semana vejo empresa contratar consultor de IA pra resolver dor que não é técnica, e outra que precisa desesperadamente de consultor e ainda tenta fazer sozinha. Este post é o filtro: 5 sinais claros de que faz sentido contratar e 5 sinais de que ainda não é a hora.