Anthropic Kini Meminta Paspor Anda: Mengungkap Persyaratan KYC Claude yang Baru (ID)

Pada 15 April 2026, Anthropic secara diam-diam menerbitkan artikel dukungan baru berjudul "Verifikasi identitas di Claude." Tidak ada postingan blog. Tidak ada pengumuman. Hanya halaman pusat bantuan yang menjelaskan bahwa beberapa pengguna sekarang akan diminta untuk menyerahkan identitas foto yang dikeluarkan pemerintah dan mengambil selfie langsung untuk terus menggunakan Claude.

Dalam beberapa jam, tangkapan layar muncul di X. Reaksi terbagi secara jelas menjadi dua kubu: advokat privasi yang melihatnya sebagai perambahan pengawasan, dan peneliti keamanan AI yang telah mengadvokasi langkah ini selama lebih dari setahun. Kedua belah pihak sebagian benar. Yang lebih menarik adalah apa yang terungkap dari peluncuran ini tentang ke mana AI frontier menuju.

Apa yang Sebenarnya Diluncurkan Anthropic

Mekanismenya sederhana. Pengguna Claude tertentu — tidak semua, belum — diminta untuk memverifikasi identitas mereka sebelum mengakses fitur tertentu. Prosesnya berjalan melalui Persona Identities, platform verifikasi identitas berbasis San Francisco.

Pengguna diminta untuk memberikan:

• Identitas foto yang dikeluarkan pemerintah asli, fisik (paspor, SIM, atau KTP)
• Selfie langsung yang diambil dengan kamera

Fotokopi, ID digital yang disimpan di dompet seluler, dan ID kertas sementara semuanya ditolak. Prosesnya memakan waktu beberapa menit.

Anthropic secara eksplisit menjelaskan penanganan data. Gambar ID dan selfie dikumpulkan dan disimpan oleh Persona, bukan oleh Anthropic. Data dienkripsi saat transit dan saat istirahat. Data tersebut tidak digunakan untuk pelatihan model. Persona secara kontraktual dibatasi untuk tujuan verifikasi dan pencegahan penipuan, dan Anthropic hanya mengakses catatan verifikasi jika diperlukan.

Tujuan yang dinyatakan dalam artikel bantuan: "untuk mencegah penyalahgunaan, menegakkan kebijakan penggunaan kami, dan mematuhi kewajiban hukum."

Mengapa Sekarang

Waktunya tidak acak. Pada Februari 2026, Anthropic menerbitkan salah satu karya penelitian keamanan AI paling penting tahun ini: Mendeteksi dan mencegah serangan distilasi.

Temuannya luar biasa. Tiga lab AI Tiongkok — DeepSeek, Moonshot AI, dan MiniMax — secara kolektif menjalankan lebih dari 16 juta pertukaran dengan Claude melalui sekitar 24.000 akun palsu. Tujuannya adalah distilasi model: menggunakan output Claude sebagai data pelatihan untuk model yang lebih murah dan lebih lemah.

Rinciannya menurut lab:

• MiniMax: lebih dari 13 juta pertukaran, berfokus pada pengkodean agen dan orkestrasi alat
• Moonshot AI: lebih dari 3,4 juta pertukaran, menargetkan penalaran agen, pengkodean, dan visi komputer
• DeepSeek: lebih dari 150.000 pertukaran, mengekstrak kemampuan penalaran dan menghasilkan "alternatif aman sensor terhadap kueri yang sensitif secara politis"

Ini bukan pengguna biasa yang menguji API. Ini adalah operasi ekstraksi skala industri menggunakan arsitektur "klaster hydra" — jaringan akun palsu yang luas yang didistribusikan di berbagai API dan penyedia cloud untuk menghindari batas laju per akun dan deteksi anomali. Satu jaringan proxy saja mengelola lebih dari 20.000 akun palsu secara bersamaan, mencampur permintaan distilasi dengan lalu lintas sah untuk tetap tidak terlihat.

Respons Anthropic datang dalam beberapa lapisan. Pertama, klasifikasi dan pencitraan perilaku untuk mendeteksi pola distilasi di dalam lalu lintas API langsung. Kedua, berbagi intelijen dengan lab lain, penyedia cloud, dan pihak berwenang. Ketiga — dan ini adalah bagian yang secara langsung menghasilkan peluncuran Persona — "mengetatkan verifikasi untuk akun pendidikan, penelitian, dan startup yang sering digunakan untuk membuat akses palsu."

Pengetatan itu sekarang menjangkau pengguna akhir.

Tiga Alasan Sebenarnya untuk KYC di Claude

Bahasa publik Anthropic menyebutkan "keamanan dan kepatuhan." Itu benar tetapi tidak lengkap. Ada tiga masalah berbeda yang dirancang untuk dipecahkan oleh Claude KYC.

1. Distilasi dan Pencurian IP

Model frontier membutuhkan ratusan juta dolar untuk dilatih. Kesenjangan kemampuan antara model frontier dan salinan yang disuling, untuk banyak tugas, kecil. Jika siapa pun dengan kartu kredit dapat membuat akun palsu dan menarik jutaan jejak penalaran berkualitas tinggi, ekonomi pelatihan model frontier runtuh.

KYC tidak sepenuhnya menghentikan distilasi. Lawan yang bertekad masih dapat merekrut mule, membeli akun terverifikasi di pasar abu-abu, atau merutekan melalui pelanggan yang sah. Tetapi itu meningkatkan biaya per akun palsu dari kira-kira nol menjadi sesuatu yang terukur, dan itu membuat jaringan akun dapat dilacak setelahnya. Itu secara signifikan mengubah ekonomi serangan.

2. Keamanan dan Penyalahgunaan Katastrofik

Kebijakan Penskalaan yang Bertanggung Jawab Anthropic berkomitmen perusahaan untuk kontrol akses yang semakin kuat seiring model mendekati ambang kemampuan yang secara signifikan dapat meningkatkan ancaman biologis, kimia, nuklir, atau dunia maya. Untuk kemampuan AI Safety Level 3 (ASL-3), kontrol "kenali pelanggan Anda" bukanlah fitur tambahan — itu adalah bagian dari komitmen penyebaran yang dinyatakan.

Verifikasi identitas adalah dasar dari program KYC apa pun. Tanpa itu, setiap kontrol hilir — batas penggunaan, uji tuntas pelanggan, penyaringan sanksi, pemantauan aktivitas mencurigakan — dibangun di atas pasir. Anthropic telah mengisyaratkan arah ini sejak 2024. Peluncuran Persona hanyalah langkah operasional.

3. Tekanan Peraturan

Undang-Undang AI UE berlaku. Institut Keamanan AI Inggris memiliki perjanjian pengujian formal dengan lab frontier. Perintah eksekutif AS tentang AI memerlukan pelaporan untuk model yang dilatih di atas ambang komputasi tertentu. Yang lebih penting, penyedia AI tujuan umum semakin didorong ke dalam kategori kepatuhan yang sama dengan lembaga keuangan: mereka adalah infrastruktur, dan penyedia infrastruktur harus tahu siapa pelanggan mereka.

Anthropic tidak menunggu mandat eksplisit. Ia membangun postur kepatuhan yang diperkirakannya akan dibutuhkan dalam 12 hingga 24 bulan.

Reaksi Balik, dan Mengapa Itu Sebagian Salah Arah

Reaksi langsung secara online tidak ramah. Komentar di Decrypt membingkainya sebagai "Anda beralih ke Claude karena ketakutan pengawasan. Sekarang ia menginginkan paspor Anda." Kekhawatiran itu sah — obrolan AI lebih intim daripada kebanyakan layanan internet, dan gagasan untuk mengikat percakapan ke ID pemerintah terverifikasi tidak nyaman.

Namun, keberatan spesifik memerlukan pengawasan.

• "ID saya masuk ke data pelatihan." Ini secara eksplisit dibantah oleh kebijakan Anthropic. ID dan selfie berada di Persona, bukan Anthropic, dan secara kontraktual dikecualikan dari pelatihan model.
• "Anthropic akan menyimpan wajah biometrik saya selamanya." Retensi Persona diatur oleh instruksi kontraktual Anthropic dan kerangka kerja peraturan yang dioperasikan Persona (SOC 2 Tipe II, ISO 27001, dan GDPR).
• "Mengapa saya harus membuktikan bahwa saya manusia kepada perusahaan AI?" Karena perusahaan AI bertanggung jawab secara hukum untuk mencegah model digunakan untuk proliferasi senjata, materi pelecehan seksual anak, alur kerja entitas yang disanksi, dan pencurian IP industri. Tidak ada kontrol itu yang berfungsi tanpa identitas.

Kekhawatiran nyata yang tidak teratasi adalah perluasan ruang lingkup. Hari ini adalah "pengguna tertentu, fitur tertentu." Besok bisa jadi setiap pengguna. Anthropic belum berkomitmen pada batas cakupan, dan artikel bantuan sengaja kabur tentang pemicunya. Ini adalah kesenjangan transparansi yang sah, dan di situlah tekanan masyarakat sipil harus difokuskan.

Apa Artinya Ini untuk Lab Frontier Lainnya

Anthropic tidak sendiri, tetapi ia bergerak pertama pada KYC pengguna akhir. OpenAI sudah mewajibkan verifikasi organisasi untuk mengakses model dan fitur tertentu. Google DeepMind telah memperketat verifikasi API Gemini untuk tingkatan lanjutan. Lisensi Llama Meta selalu mengecualikan entitas tertentu, meskipun penegakannya tidak merata.

Arahnya seragam. Akses model frontier menjadi aktivitas industri yang diatur, dengan siklus hidup "kenali pelanggan Anda, pantau pelanggan Anda, laporkan pelanggan Anda" yang sama yang dijalani oleh bank, broker, dan bursa kripto.

Harapkan hal berikut dalam 18 bulan:

1. Verifikasi ID universal untuk tingkatan API berbayar di setiap lab frontier utama
2. Uji tuntas yang ditingkatkan — sumber dana, penggunaan yang dimaksudkan, kepemilikan yang menguntungkan — untuk pelanggan perusahaan dan inferensi massal
3. Penyaringan sanksi dan kontrol ekspor terhubung ke pembuatan akun dan pemantauan berkelanjutan
4. Laporan aktivitas mencurigakan yang setara — sidik jari perilaku dan indikator distilasi yang dibagikan di seluruh lab, penyedia cloud, dan pemerintah
5. Re-verifikasi berkala pada ambang pembaharuan atau volume

Ini adalah tumpukan kepatuhan yang dibangun layanan keuangan selama empat dekade, dipadatkan menjadi peluncuran 18 bulan.

Bagaimana Didit Memikirkan Hal Ini

Di Didit, kami telah membangun infrastruktur verifikasi identitas untuk momen ini. Kami melayani bursa kripto, fintech, pasar, dan semakin banyak platform AI — dan polanya sama di semuanya. Produk mencapai skala, menarik penyalahgunaan, dan tiba-tiba perlu membuktikan siapa penggunanya tanpa merusak alur pendaftaran.

Beberapa pengamatan dari sisi lain percakapan KYC:

• Gesekan membunuh konversi, tetapi penyalahgunaan yang tidak terverifikasi membunuh produk. Jawaban yang tepat adalah verifikasi berbasis risiko — tidak setiap pengguna pada pendaftaran, tetapi pemicu yang ditargetkan seperti membuka fitur, ambang volume, atau sinyal anomali. Peluncuran Anthropic saat ini terlihat persis seperti ini.
• Data identitas adalah kewajiban jika Anda menyimpannya, aset jika Anda bermitra. Anthropic memilih Persona. Bentuknya benar. Perusahaan produk inti tetap tidak berada dalam bisnis kustodian biometrik.
• KYC adalah dasar, bukan langit-langit. Pemantauan perilaku, kecerdasan perangkat, dan deteksi tingkat jaringan melakukan sebagian besar pekerjaan sehari-hari. Verifikasi identitas memberi Anda sesuatu untuk mengikat sinyal-sinyal itu.
• Transparansi adalah keunggulan kompetitif. Pengguna menerima verifikasi jika alasannya jelas dan penanganan data dijelaskan. Artikel bantuan Anthropic cukup bagus dalam hal ini dan akan menjadi lebih baik di bawah tekanan.

Gambaran yang Lebih Besar

Claude meminta paspor Anda terasa mengejutkan karena kita terbiasa dengan AI sebagai alat yang lancar dan anonim. Era itu akan berakhir. Model frontier cukup berharga secara ekonomi dan strategis sehingga lapisan akses di sekitar mereka akan terlihat lebih seperti produk keuangan yang diatur daripada mesin pencari.

Anda dapat berdebat apakah ini baik atau tidak. Yang tidak diragukan adalah itu terjadi, dan Anthropic baru saja menembakkan pistol awalnya.

Jika Anda seorang pendiri yang membangun di API LLM, tiga hal praktis yang perlu diingat:

1. Asumsikan akses terverifikasi menjadi default. Bangun produk Anda dengan asumsi bahwa pengguna Anda akan membutuhkan identitas terverifikasi di hulu, dan postur KYC Anda sendiri harus sesuai.
2. Pilih penyedia Anda dengan memperhatikan penanganan data. Jika lapisan AI Anda menyerahkan identitas kepada pihak ketiga, pihak ketiga tersebut sekarang menjadi bagian dari area peraturan Anda. Ajukan pertanyaan-pertanyaan sulit.
3. Bangun dengan verifikasi berbasis risiko. Tidak setiap pengguna, tidak setiap sesi — tetapi gesekan yang cukup pada saat yang tepat untuk mencegah pola serangan 24.000 akun yang baru saja didokumentasikan oleh Anthropic.

Bentuk akses AI pada tahun 2027 dipratinjau dalam artikel dukungan yang tidak dibaca siapa pun. Perhatikan yang satu itu.

---

Didit menyediakan infrastruktur verifikasi identitas untuk platform AI, fintech, bursa kripto, dan pasar. KYC Inti seharga $0,30 per verifikasi, tanpa minimum, 220+ negara didukung. Mulai secara gratis.