मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 16 अप्रैल 2026

Anthropic का नया KYC नियम: Claude के लिए अब पासपोर्ट जरूरी (HI)

Anthropic ने अप्रैल 2026 में Claude पर पहचान सत्यापन शुरू किया। Persona के माध्यम से पासपोर्ट और लाइव सेल्फी की आवश्यकता है। जानिए क्यों हुआ यह बदलाव और AI एक्सेस का भविष्य क्या है।.

द्वारा Diditअपडेट किया गया
anthropic-claude-kyc-identity-verification.png

15 अप्रैल 2026 को, Anthropic ने चुपचाप एक नया सहायता लेख प्रकाशित किया जिसका शीर्षक था "Claude पर पहचान सत्यापन।" कोई ब्लॉग पोस्ट नहीं। कोई घोषणा नहीं। बस एक हेल्प सेंटर पेज जो समझा रहा था कि कुछ उपयोगकर्ताओं को अब Claude का उपयोग जारी रखने के लिए सरकार द्वारा जारी फोटो ID और लाइव सेल्फी देनी होगी।

कुछ ही घंटों में, X पर स्क्रीनशॉट वायरल हो गए। प्रतिक्रिया दो शिविरों में बंट गई: गोपनीयता समर्थक जो इसे निगरानी में वृद्धि मानते हैं, और AI सुरक्षा शोधकर्ता जो एक साल से भी अधिक समय से इसी कदम की वकालत कर रहे थे। दोनों पक्ष आंशिक रूप से सही हैं। अधिक दिलचस्प बात यह है कि यह रोलआउट frontier AI के भविष्य के बारे में क्या प्रकट करता है।

Anthropic ने वास्तव में क्या लॉन्च किया

तंत्र सीधा है। चुनिंदा Claude उपयोगकर्ता — सभी नहीं, अभी नहीं — को कुछ सुविधाओं तक पहुंचने से पहले अपनी पहचान सत्यापित करने के लिए कहा जाता है। प्रक्रिया Persona Identities के माध्यम से चलती है, जो सैन फ्रांसिस्को स्थित एक पहचान सत्यापन प्लेटफॉर्म है।

उपयोगकर्ताओं से निम्नलिखित प्रदान करने के लिए कहा जाता है:

  • मूल, भौतिक, सरकार द्वारा जारी फोटो ID (पासपोर्ट, ड्राइविंग लाइसेंस, या राष्ट्रीय ID कार्ड)
  • कैमरे पर कैप्चर किया गया लाइव सेल्फी

फोटोकॉपी, मोबाइल वॉलेट में संग्रहीत डिजिटल ID, और अस्थायी कागजी ID सभी अस्वीकार कर दिए जाते हैं। प्रक्रिया कुछ मिनट लेती है।

Anthropic डेटा हैंडलिंग के बारे में स्पष्ट है। ID इमेज और सेल्फी Persona द्वारा एकत्र और रखे जाते हैं, Anthropic द्वारा नहीं। डेटा transit और rest दोनों में एन्क्रिप्ट किया जाता है। इसका उपयोग मॉडल प्रशिक्षण के लिए नहीं किया जाता है। Persona को सत्यापन और धोखाधड़ी रोकथाम उद्देश्यों के लिए अनुबंध द्वारा सीमित किया जाता है, और Anthropic आवश्यकता होने पर केवल सत्यापन रिकॉर्ड तक पहुंचता है।

सहायता लेख में बताया गया उद्देश्य: "दुरुपयोग को रोकने, हमारी उपयोग नीतियों को लागू करने, और कानूनी दायित्वों का अनुपालन करने के लिए।"

अब क्यों

समय यादृच्छिक नहीं है। फरवरी 2026 में, Anthropic ने वर्ष के सबसे महत्वपूर्ण AI सुरक्षा शोध में से एक प्रकाशित किया: Distillation हमलों का पता लगाना और रोकना

निष्कर्ष असाधारण थे। तीन चीनी AI labs — DeepSeek, Moonshot AI, और MiniMax — ने सामूहिक रूप से लगभग 24,000 धोखाधड़ी वाले खातों के माध्यम से Claude के साथ 16 मिलियन से अधिक exchanges चलाए थे। उद्देश्य मॉडल distillation था: Claude के outputs को सस्ते, कमजोर मॉडल के लिए प्रशिक्षण डेटा के रूप में उपयोग करना।

Lab द्वारा विभाजन:

  • MiniMax: 13 मिलियन से अधिक exchanges, agentic coding और tool orchestration पर केंद्रित
  • Moonshot AI: 3.4 मिलियन से अधिक exchanges, agentic reasoning, coding, और computer vision को लक्षित करना
  • DeepSeek: 150,000 से अधिक exchanges, reasoning capabilities निकालना और राजनीतिक रूप से संवेदनशील प्रश्नों के "censorship-safe विकल्प" बनाना

ये casual users नहीं थे जो API का परीक्षण कर रहे थे। ये औद्योगिक-स्तर के निष्कर्षण संचालन थे जो "hydra cluster" architectures का उपयोग कर रहे थे — नकली खातों का विशाल नेटवर्क जो प्रति-खाता दर सीमा और anomaly detection से बचने के लिए कई APIs और क्लाउड प्रदाताओं में वितरित था। अकेले एक proxy network 20,000 से अधिक धोखाधड़ी वाले खातों को एक साथ प्रबंधित कर रहा था, distillation अनुरोधों को legitimate traffic के साथ मिलाकर invisible रहने के लिए।

Anthropic की प्रतिक्रिया परतों में आई। पहला, live API traffic के अंदर distillation patterns का पता लगाने के लिए classifiers और behavioral fingerprinting। दूसरा, अन्य labs, क्लाउड प्रदाताओं, और अधिकारियों के साथ intelligence sharing। तीसरा — और यह वह हिस्सा है जिसने सीधे Persona rollout का उत्पादन किया — "शैक्षिक, अनुसंधान, और startup खातों के लिए सत्यापन को कसना जो अक्सर धोखाधड़ी वाली पहुंच बनाने के लिए उपयोग किए जाते हैं।"

वह कसना अब end users तक पहुंच रहा है।

Claude पर KYC के तीन वास्तविक कारण

Anthropic की सार्वजनिक भाषा "सुरक्षा और अनुपालन" का हवाला देती है। यह सच है लेकिन अधूरा है। Claude KYC को हल करने के लिए डिज़ाइन किए गए तीन अलग समस्याएं हैं।

1. Distillation और IP चोरी

Frontier models को प्रशिक्षित करने के लिए सैकड़ों मिलियन डॉलर खर्च होते हैं। Frontier model और distilled copy के बीच capability gap कई tasks के लिए छोटा है। यदि कोई भी credit card वाला व्यक्ति नकली खाता खोल सकता है और लाखों high-quality reasoning traces निकाल सकता है, तो frontier models प्रशिक्षण की अर्थव्यवस्था ढह जाती है।

KYC distillation को पूरी तरह से नहीं रोकता है। एक determined adversary अभी भी mules को recruit कर सकता है, gray markets पर verified accounts खरीद सकता है, या legitimate customers के माध्यम से route कर सकता है। लेकिन यह प्रति fraudulent account की लागत को लगभग zero से कुछ measurable तक बढ़ाता है, और यह account networks को बाद में traceable बनाता है। यह attack economics को महत्वपूर्ण रूप से बदल देता है।

2. सुरक्षा और आपदाजनक दुरुपयोग

Anthropic की Responsible Scaling Policy कंपनी को progressively stronger access controls के लिए प्रतिबद्ध करती है जब models उन capability thresholds तक पहुंचते हैं जो जैविक, रासायनिक, परमाणु, या cyber threats को meaningfully uplift कर सकते हैं। AI Safety Level 3 (ASL-3) capabilities के लिए, "know-your-customer" controls एक nice-to-have नहीं हैं — ये stated deployment commitment का हिस्सा हैं।

Identity verification किसी भी KYC program का floor है। इसके बिना, हर downstream control — usage limits, customer due diligence, sanctions screening, suspicious activity monitoring — रेत पर बना है। Anthropic 2024 से इस दिशा को signal कर रहा है। Persona rollout बस operational step है।

3. नियामक दबाव

EU AI Act लागू है। UK AI Safety Institute के frontier labs के साथ formal testing agreements हैं। US executive order on AI को विशिष्ट compute thresholds से ऊपर प्रशिक्षित models के लिए reporting की आवश्यकता है। अधिक महत्वपूर्ण रूप से, general-purpose AI providers को तेजी से financial institutions के समान compliance category में धकेला जा रहा है: वे infrastructure हैं, और infrastructure providers को अपने customers को जानना होता है।

Anthropic स्पष्ट mandate की प्रतीक्षा नहीं कर रहा है। यह compliance posture बना रहा है जिसकी उसे 12 से 24 महीनों में आवश्यकता होने की उम्मीद है।

प्रतिक्रिया, और यह आंशिक रूप से गलत क्यों है

ऑनलाइन तत्काल प्रतिक्रिया अनुकूल नहीं थी। Decrypt पर commentary ने इसे "आप surveillance fears के कारण Claude पर स्विच किए। अब यह आपका पासपोर्ट चाहता है" के रूप में framed किया। चिंता वैध है — एक AI chat अधिकांश internet services की तुलना में अधिक intimate है, और verified government ID के साथ conversations को tie करने का विचार असहज है।

लेकिन विशिष्ट objections को scrutiny के लायक है।

  • "मेरी ID को training data में feed किया जाता है।" यह Anthropic की policy द्वारा स्पष्ट रूप से contradicted है। IDs और selfies Persona के साथ रहते हैं, Anthropic के साथ नहीं, और model training से contractually excluded हैं।
  • "Anthropic मेरा biometric face हमेशा के लिए store करेगा।" Persona का retention Anthropic के contractual instructions और regulatory frameworks द्वारा governed है जो Persona संचालित करता है (SOC 2 Type II, ISO 27001, और GDPR)।
  • "मुझे एक AI company के लिए यह साबित करने की क्या जरूरत है कि मैं एक इंसान हूं?" क्योंकि AI company कानूनी रूप से जिम्मेदार है कि मॉडल को weapons proliferation, child sexual abuse material, sanctioned-entity workflows, और industrial IP theft के लिए उपयोग करने से रोका जाए। इनमें से कोई भी control identity के बिना काम नहीं करता।

वास्तविक, unaddressed चिंता scope creep है। आज यह "कुछ users, कुछ features" है। कल यह हर user हो सकता है। Anthropic ने scope ceiling के लिए commit नहीं किया है, और help article deliberately vague है triggers के बारे में। यह एक वैध transparency gap है, और यह वह जगह है जहां civil society pressure को focus करना चाहिए।

अन्य Frontier Labs के लिए इसका मतलब क्या है

Anthropic अकेला नहीं है, लेकिन यह end-user KYC पर पहले move किया। OpenAI पहले से ही कुछ models और features तक पहुंच के लिए organization verification की आवश्यकता है। Google DeepMind ने advanced tiers के लिए Gemini API verification को कसा है। Meta का Llama license हमेशा कुछ entities को exclude करता है, हालांकि enforcement uneven है।

दिशा uniform है। Frontier model access एक regulated-industry activity बन रहा है, वही "know your customer, monitor your customer, report your customer" lifecycle के साथ जो banks, brokers, और crypto exchanges पहले से live हैं।

18 महीनों के भीतर निम्नलिखित की अपेक्षा करें:

  1. हर major frontier lab में paid API tiers के लिए Universal ID verification
  2. Enhanced due diligence — source of funds, intended use, beneficial ownership — enterprise और bulk-inference customers के लिए
  3. Sanctions और export-control screening account creation और ongoing monitoring में wired
  4. Suspicious activity reporting equivalents — behavioral fingerprints और distillation indicators labs, cloud providers, और governments के बीच shared
  5. Periodic re-verification renewal या volume thresholds पर

यह compliance stack है जो financial services ने चार दशकों में बनाया, 18-महीने के rollout में compressed।

Didit इसके बारे में कैसे सोचता है

Didit पर, हम ठीक इसी क्षण के लिए identity verification infrastructure बना रहे हैं। हम crypto exchanges, fintechs, marketplaces, और तेजी से AI platforms को serve करते हैं — और pattern सभी में समान है। एक product scale तक पहुंचता है, abuse को आकर्षित करता है, और अचानक को यह साबित करना होता है कि इसके users कौन हैं बिना signup flow को destroy किए।

KYC conversation के दूसरी तरफ से कुछ observations:

  • Friction conversion को मारता है, लेकिन unverified abuse product को मारता है। सही जवाब risk-based verification है — हर user signup पर नहीं, लेकिन targeted triggers जैसे feature unlocks, volume thresholds, या anomaly signals पर। Anthropic का current rollout बिल्कुल इसी तरह दिखता है।
  • Identity data एक liability है अगर आप इसे hold करते हैं, एक asset अगर आप partner करते हैं। Anthropic ने Persona चुना। यह सही shape है। Core product company biometric-custody business से बाहर रहता है।
  • KYC floor है, ceiling नहीं। Behavioral monitoring, device intelligence, और network-level detection day-to-day work का अधिकांश करते हैं। Identity verification आपको उन signals को tie करने के लिए कुछ देता है।
  • Transparency competitive advantage है। Users verification को accept करते हैं अगर कारण स्पष्ट है और data handling spelled out है। Anthropic का help article इस front पर decent है और pressure के तहत बेहतर होगा।

बड़ी तस्वीर

Claude आपका पासपोर्ट मांगना jarring लगता है क्योंकि हम AI को frictionless, anonymous tool के रूप में उपयोग करने के आदी हैं। वह era समाप्त हो रहा है। Frontier models आर्थिक और strategically valuable हैं जो उनके around access layer regulated financial product की तरह दिखेगा search engine की तुलना में।

आप argue कर सकते हैं कि क्या यह अच्छा है। जो question में नहीं है वह यह है कि यह happening है, और Anthropic ने अभी starting gun fired किया है।

यदि आप LLM APIs पर building कर रहे हैं, तीन practical takeaways हैं:

  1. Assume verified access default बन जाता है। अपना product build करें assumption पर कि आपके users को upstream verified identities की आवश्यकता होगी, और आपके own KYC posture को match करना होगा।
  2. अपने provider को pick करें data handling की नजर से। यदि आपकी AI layer identity को third party में hand off करता है, तो वह third party अब आपके regulatory surface area का हिस्सा है। Hard questions पूछें।
  3. Risk-based verification के साथ build करें। हर user नहीं, हर session नहीं — लेकिन सही moments पर पर्याप्त friction 24,000-account attack pattern को deter करने के लिए जो Anthropic ने अभी documented किया है।

2027 में AI access का shape एक support article में previewed था जिसे किसी ने नहीं पढ़ा। उस पर ध्यान दें।

---

Didit AI platforms, fintechs, crypto exchanges, और marketplaces के लिए identity verification infrastructure प्रदान करता है। Core KYC $0.30 per verification पर, कोई minimums नहीं, 220+ countries supported। Free शुरू करें

are you ready for free kyc.png

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
Claude KYC: पासपोर्ट और सेल्फी अब जरूरी.