用 Claude 要查身份证了?Anthropic 的收紧三部曲

发表于 更新于 分类于 阅读次数: 本文字数: 2.3k 阅读时长 ≈ 2 分钟

cover

大家好,我是飞飞。

前天 Anthropic 帮助中心悄悄上线了一个新页面:”Claude 上的身份验证”。

内容很直白:在部分使用场景下,你需要提交护照、驾照或身份证,再配合摄像头拍一张实时自拍,才能继续使用 Claude。

整个流程大约 5 分钟,由一家叫 Persona Identities 的第三方负责验证——这家公司做的是金融级 KYC 基础设施,银行和券商用来验证开户身份的那种。

一个 AI 聊天工具,开始用银行开户的流程来验证用户身份了。

哪些人会被要求验证

先说清楚:目前不是所有人都要验证。

Anthropic 的原话是”针对部分用例”逐步推出。根据目前已知的信息,以下场景可能会触发验证:

访问某些特定功能的时候。有用户反映,在尝试订阅 Max 计划时被要求验证。

平台例行的完整性检查。这是风控的说法,意思是系统觉得你的使用模式有异常。

安全与合规要求。比如你所在地区的法规要求年龄验证。

已经在正常使用的老账号,目前没有大规模推送验证的迹象。主要针对的是新注册账号和触发风控的账号。

不接受的东西很明确:复印件、扫描件、截图、数字证件、学生证、员工证、银行卡、纸质临时证件。只收政府签发的、带照片的、实体的证件原件。

隐私问题

这件事最大的争议在隐私。

Anthropic 给了几条承诺:证件和自拍存在 Persona 的服务器上,不存在 Anthropic 自己的系统里。不会用于模型训练。不会分享给第三方做营销或广告。

听起来还行。

但有两个问题。

第一,Persona 作为数据处理方,有多达 17 个数据子处理器。也就是说,你的证件照片经过的链路不短。Anthropic 说自己是”数据控制者”——设定规则的人——但数据实际上在 Persona 的管道里流动。

第二,前车之鉴。2025 年 10 月,Discord 的身份验证系统被攻破,大约 7 万份用户提交的政府 ID 在网上泄露了。Persona 是比 Discord 更专业的安全供应商,但”专业”和”不可能出事”之间有一道很宽的沟。

Reddit 上的反应很激烈。有人说”他们已经有我的信用卡了,为什么还要我的护照”。有人让 Claude 自己去评价 Persona 的隐私政策,结果 Claude 列出了一堆潜在风险。

HN 上有人翻出了 Persona 的子处理器清单,问了一个好问题:”你把护照交给一家公司,然后这家公司把数据分给 17 个下游,你确定你知道你在同意什么?”

中国用户的困境

对中国用户来说,这件事比隐私更棘手。

Persona 支持全球 200 多个国家和地区的证件验证,包括中国。技术上讲,你可以用中国身份证或护照完成验证。

但问题是:验证通过的那一刻,Anthropic 就知道你是中国用户了。

2025 年 9 月,Anthropic 宣布停止向”多数股权由中国资本持有的集团或子公司”提供服务。这条政策目前主要针对企业客户,但信号很明确。

所以中国用户面临一个两难:

用中国证件验证——暴露不支持地区的身份,可能触发风控甚至封号。

拒绝验证——部分功能受限,高级功能可能无法使用。

知乎上已经有人在讨论这个问题了。有人提到在推特上看到”找非洲朋友帮忙验证”的操作,但做过银行风控的人指出,你天天挂着新加坡 IP,突然从非洲登录做人脸验证,KYC 系统不会放过这种异常的。

LINUX DO 上有人总结得很直接:”老号的价值涨了。”

Anthropic 的收紧三部曲

身份验证不是孤立事件。把它放在过去两个月的时间线里看,会清楚很多。

3 月下旬,Anthropic 收紧了 Pro 和 Max 用户的会话时长限制,高峰时段(太平洋时间工作日早 5 点到 11 点)约 7% 的用户开始撞上以前不会碰到的限制。同月,Claude Code 的 prompt cache 有效期从一小时缩短到五分钟,长时间编码会话的 token 消耗直接飙升。

4 月 3 日,封杀 OpenClaw 等第三方 harness 的订阅访问。13.5 万个 OpenClaw 实例失去了免费午餐。

4 月上旬,企业版定价从按席位收费改为按用量计费,重度使用 Claude Code 的团队成本可能翻倍甚至三倍。Uber 的 CTO 透露,2026 年才过了几个月,他们就用光了全年的 AI 预算,核心原因是 Claude Code 的使用量飙升。

4 月 14 日,上线身份验证。

三月收算力,四月收钱,现在收证件。

逻辑链很清晰:Claude 太火了,算力跟不上,得砍需求。砍需求的方式有三种——限速、涨价、抬门槛。Anthropic 三种都用上了。

KYC 进入 AI 是迟早的事

说实话,我不意外。

2024 年的时候,AI 模型主要干的事是聊天、写文案、回答问题。匿名用没什么风险,最多是有人拿它写营销垃圾。

2026 年了。Claude 能写代码、能操控你的电脑、能替你发邮件、能自己跑几个小时不停。Managed Agents 让它在云上 7×24 运行。Routines 让它自动响应 GitHub 事件。

这种能力放在完全匿名的环境里,出事是早晚的。

OpenAI 去年就已经开始对部分功能要求身份验证了。Google 也在推。Anthropic 现在跟上,是行业趋势。

我自己的感受是矛盾的。

作为用户,我不想把护照交给任何公司。即使它承诺不存、不训、不分享,数据泄露的历史太多了。

但作为一个每天用 Claude Code 跑复杂任务的人,我理解 Anthropic 为什么要这么做。如果有人用我正在用的同一个模型干坏事,平台不知道这个人是谁,那最终受影响的是所有人——限速、降质、涨价,这些我已经在经历了。

AI 的匿名时代可能真的在结束。下一步大概是分层实名额度管理——像运营商管手机号那样管 AI 账号。轻度使用可以匿名,重度使用必须实名。

你愿意把护照交给 Anthropic 吗?如果不愿意,你的替代方案是什么?评论区聊聊。