Verifikasi Identitas di Era LLM: Mengapa Laboratorium AI Frontier Membutuhkan KYC untuk Bertahan Hidup (ID)

Pada Februari 2026, Anthropic mempublikasikan bukti bahwa tiga laboratorium AI Tiongkok secara kolektif telah menjalankan 16 juta pertukaran dengan Claude menggunakan 24.000 akun palsu. Tujuannya bukanlah eksperimen biasa. Ini adalah distilasi skala industri: melatih model yang lebih murah dan lebih lemah pada output dari sistem AI termahal yang pernah dibuat.

Dua bulan kemudian, Anthropic meluncurkan verifikasi identitas dengan paspor dan selfie pada Claude.

Urutan kejadian ini bukanlah kebetulan. Ini adalah kisah kepatuhan yang menentukan di era LLM. AI frontier ditarik, dengan cepat dan tak terhindarkan, ke dalam disiplin "kenali pelangganmu, pantau pelangganmu" yang sama dengan yang dijalankan oleh bank, broker, dan bursa kripto. Artikel ini menjelaskan mengapa, bagaimana penerapannya dalam praktik, dan apa yang harus dilakukan oleh setiap perusahaan AI — tidak hanya laboratorium frontier — terkait hal ini.

Ekonomi yang Membuat KYC Tidak Terhindarkan

Melatih model frontier saat ini membutuhkan biaya antara $100 juta dan $1 miliar hanya untuk komputasi. GPT-4, Claude 3.5 Opus, Gemini Ultra, Grok 3 — semuanya berada dalam kisaran tersebut. Generasi berikutnya akan melampaui $1 hingga $10 miliar.

Distilasi membutuhkan biaya sekitar 0,1% dari itu. Berikan model yang lebih lemah beberapa juta contoh berkualitas tinggi dari model yang lebih kuat, lakukan penyetelan halus selama beberapa minggu, dan Anda telah memulihkan sebagian besar kemampuan model target pada sebagian besar tolok ukur.

Kesenjangan antara "melatih model frontier" dan "mendistilasi model frontier" adalah tiga tingkat magnitudo. Asimetri ini adalah fakta ekonomi paling penting dalam AI saat ini. Ini menjelaskan mengapa setiap laboratorium frontier utama sudah menjalankan program KYC atau sedang dalam pengembangan aktif.

Tanpa KYC, serangan itu bersifat sepele:

1. Daftar sebanyak mungkin akun API yang dapat Anda otomatiskan
2. Arahkan lalu lintas melalui proxy residensial untuk mengalahkan batas kecepatan IP
3. Gunakan email palsu, nomor telepon sewaan, dan kartu prabayar
4. Ambil beberapa juta jejak penalaran di seluruh pengkodean, matematika, penggunaan alat, dan tugas-tugas agentic
5. Latih model Anda sendiri pada dataset tersebut
6. Rilis secara gratis atau dengan harga yang jauh lebih murah dari harga aslinya

Total biaya bagi penyerang adalah puluhan ribu dolar untuk pengeluaran API. Kerugian komersial bagi laboratorium yang modelnya didistilasi adalah miliaran dolar. Ini bukan sistem yang stabil.

Seperti Apa Distilasi Sebenarnya

Tulisan teknis Anthropic menggambarkan pola serangan dengan kejelasan yang tidak biasa. Tanda tangan yang mereka deteksi meliputi:

• Templat prompt repetitif di ratusan akun terkoordinasi, yang dirancang untuk memunculkan rantai penalaran yang konsisten
• Pola elisitasi rantai pemikiran — prompt yang memaksa model untuk mengungkapkan seluruh alasannya, yang kemudian diambil sebagai data pelatihan
• Lalu lintas yang ditargetkan secara kapabilitas — seluruh armada akun yang secara eksklusif berfokus pada pengkodean, penggunaan alat agentic, atau penalaran matematis, tergantung pada kapabilitas target
• Arsitektur “klaster Hydra” — jaringan akun yang didistribusikan di seluruh API dan penyedia cloud untuk tetap berada di bawah ambang anomali per-endpoint
• Layanan proxy komersial yang mengelola puluhan ribu akun secara bersamaan, mencampurkan lalu lintas distilasi dengan beban kerja yang sah untuk meracuni sinyal

Aktor yang disebutkan — DeepSeek, Moonshot AI, MiniMax — bertanggung jawab atas operasi tertentu:

• MiniMax: 13 juta pertukaran, berfokus pada pengkodean agentic dan orkestrasi alat
• Moonshot AI: 3,4 juta pertukaran, mencakup penalaran agentic, pengkodean, dan penglihatan komputer
• DeepSeek: 150.000 pertukaran, mengekstrak kemampuan penalaran

Setiap laboratorium frontier mengasumsikan serangan yang sama sedang dijalankan terhadap mereka. Kebanyakan belum mempublikasikan angkanya.

Mengapa KYC Secara Khusus

Ada banyak pertahanan yang mungkin terhadap distilasi. KYC bukanlah satu-satunya, dan dengan sendirinya tidak cukup. Namun, ini adalah lapisan fondasi yang membuat setiap pertahanan lainnya berfungsi.

Deteksi Tanpa Identitas adalah Saringan yang Bocor

Anda dapat membuat pengklasifikasi perilaku yang sangat baik yang mendeteksi pola distilasi. Anthropic melakukannya. Tetapi jika penyerang dapat membuat 1.000 akun baru dalam satu jam, nilai pengklasifikasi Anda menurun dengan cepat. Setiap akun yang diblokir diganti sebelum Anda selesai menulis alasan pemblokiran.

Dengan identitas terverifikasi, setiap akun yang diblokir membebankan biaya nyata kepada penyerang — mereka membutuhkan identitas baru, dokumen baru, biometrik baru. Pada titik harga tertentu, serangan itu berhenti menguntungkan.

Gugatan Hukum Membutuhkan Terdakwa yang Sebenarnya

Anthropic dapat menggugat DeepSeek. Anthropic tidak dapat menggugat "account-98234@tempmail.com". Pelanggaran ketentuan layanan hanya dapat ditegakkan jika Anda tahu siapa yang melanggarnya. KYC mengubah ketentuan layanan dari dokumen simbolis menjadi kontrak yang dapat ditindaklanjuti.

Kontrol Keamanan Runtuh Tanpa Identitas

Seluruh katalog penerapan yang diatur oleh kemampuan — ambang batas peningkatan biosekuriti, alur kerja kontrol ekspor, pemblokiran entitas yang disanksi, perlindungan anak di bawah umur — bergantung pada mengetahui, setidaknya, yurisdiksi, usia, dan status hukum pengguna. Anda tidak dapat memfilter siapa yang tidak Anda identifikasi.

Regulator Sedang Tiba

Undang-Undang AI UE sudah berlaku. Institut Keamanan AI Inggris memiliki perjanjian pengujian langsung dengan laboratorium frontier. Perintah eksekutif AS tentang AI menetapkan ambang pelaporan. Administrasi Cyberspace Tiongkok sudah mewajibkan verifikasi identitas pada AI generatif. KYC pada akses AI bergerak dari praktik terbaik ke harapan peraturan di setiap yurisdiksi utama.

Playbook yang Muncul untuk KYC LLM

Bentuk KYC untuk platform AI dengan cepat konvergen. Berdasarkan apa yang dilakukan oleh Anthropic, OpenAI, Google DeepMind, dan penyedia cloud AI perusahaan yang lebih besar, program standarnya terlihat seperti ini.

Tingkat 1: Akses Publik

Tingkat gratis, produk obrolan konsumen. Verifikasi email, verifikasi telepon, sidik jari perangkat, CAPTCHA. Tidak ada verifikasi dokumen kecuali sinyal risiko memicunya. Tujuannya adalah untuk memfilter penyalahgunaan yang jelas tanpa menghancurkan corong pendaftaran.

Tingkat 2: Akses API

Pelanggan API berbayar. Verifikasi metode pembayaran sebagai proksi identitas (KYC tingkat Stripe), ditambah beberapa kombinasi dari:

• Verifikasi telepon saat mendaftar
• Penyaringan geolokasi IP dan yurisdiksi
• Verifikasi domain email organisasi untuk perusahaan
• Verifikasi ID dipicu oleh ambang volume, tingkat kemampuan, atau sinyal anomali

Di sinilah peluncuran Claude Anthropic saat ini berada.

Tingkat 3: Uji Tuntas yang Ditingkatkan

Kontrak perusahaan, komitmen inferensi massal, akses ke kemampuan frontier (penalaran konteks panjang, penggunaan alat agentic, pengkodean skala besar). Tumpukan KYC penuh:

• Verifikasi ID yang dikeluarkan pemerintah dengan deteksi kelangsungan hidup
• Selfie biometrik yang cocok dengan foto ID
• Penyaringan sanksi, PEP, dan media yang merugikan
• Kepemilikan manfaat untuk pelanggan perusahaan
• Sumber dana untuk komitmen yang sangat besar
• Pernyataan penggunaan yang dimaksudkan dengan pembatasan kontraktual

Tingkat 4: Kemampuan Berisiko Tinggi

Apa pun yang melintasi Kebijakan Penskalaan Bertanggung Jawab laboratorium atau ambang batas yang setara — model peningkat biologi, agen otonom dengan akses tulis dunia nyata, kemampuan dunia maya penggunaan ganda. Onboarding khusus dengan peninjauan manual, verifikasi pelanggan pemerintah, kepatuhan kontrol ekspor, re-verifikasi berkala.

Sebagian besar pengguna hanya akan melihat Tingkat 1. Pembuat akan hidup di Tingkat 2. Pelanggan perusahaan akan mengalami Tingkat 3. Tingkat 4 diperuntukkan bagi sejumlah kecil entitas yang disetujui di bawah pengawasan pemerintah langsung.

Apa yang Salah Dipahami oleh Laboratorium Frontier

Peluncuran awal belajar sambil jalan, dan kesalahan-kesalahannya memberikan pelajaran.

Peluncuran Senyap Menghancurkan Kepercayaan

Anthropic meluncurkan verifikasi identitas pada Claude dengan satu artikel pusat bantuan. Tidak ada postingan blog. Tidak ada pemberitahuan sebelumnya. Tidak ada cakupan yang dipublikasikan. Reaksi yang dihasilkan dapat diprediksi dan sebagian besar dapat dihindari. Pengguna menerima KYC ketika rasionalenya jelas dan penanganan data bersifat eksplisit. Mereka memberontak ketika verifikasi muncul dalam semalam tanpa penjelasan.

Pemicu yang Tidak Jelas Menciptakan Paranoia

"Beberapa pengguna, untuk beberapa fitur" adalah strategi peluncuran yang wajar tetapi strategi komunikasi yang buruk. Pengguna berasumsi yang terburuk — bahwa pemicunya bersifat politis, ideologis, atau arbitrer. Publikasikan pemicunya. "Kami memverifikasi ketika Anda melebihi X permintaan/hari, ketika Anda mengakses Y kemampuan, atau ketika sinyal penipuan kami menandai pola Z" adalah pesan yang jauh lebih baik daripada peluncuran yang buram.

Menyimpan Data Biometrik Secara Internal adalah Kesalahan

Setiap laboratorium frontier yang telah membangun tumpukan verifikasi identitas sendiri akan menyesalinya dalam dua tahun. Custodi biometrik adalah bisnis yang terspesialisasi, diatur, dan diaudit. Bermitra dengan penyedia khusus (Persona, Onfido, Didit) dan keluar dari bisnis custodi data. Anthropic melakukan hal ini dengan benar.

Mengabaikan Pengalaman Pengembang

Jika KYC memblokir pelanggan API Anda selama dua hari sementara seorang peninjau melihat pemindaian dokumen yang kabur, Anda telah kehilangan pelanggan itu. Alur verifikasi terbaik selesai dalam kurang dari 90 detik di perangkat seluler dengan pemeriksaan kelangsungan hidup waktu nyata dan peninjauan dokumen otomatis. Apa pun yang lebih lambat adalah kerugian kompetitif.

Apa yang Harus Dilakukan Setiap Produk AI, Tidak Hanya Laboratorium Frontier

Jika Anda membangun di atas API LLM — chatbot, platform agen, alat pengkodean, produk konten — Anda tidak dikecualikan dari pergeseran ini. Anda berada di hilir dari itu.

Tiga rekomendasi praktis:

1. Asumsikan Penyedia Hulu Anda Akan Membutuhkan Lebih Banyak Verifikasi

Anthropic akan meminta lebih banyak dari pelanggan API-nya dari waktu ke waktu. Begitu juga OpenAI. Jika perusahaan Anda tidak dapat lulus uji tuntas yang ditingkatkan (kepemilikan manfaat terverifikasi, pernyataan penggunaan yang dimaksudkan, penyaringan kontrol ekspor), akses API Anda berisiko. Bersihkan postur KYC perusahaan Anda sekarang, sebelum menjadi keadaan darurat.

2. Terapkan KYC Berbasis Risiko pada Pengguna Anda Sendiri

Produk Anda kemungkinan besar disalahgunakan dengan tingkat yang sama dengan laboratorium frontier. Agen spam, jaringan scraping, bot peniruan, cincin penipuan. Arsitektur yang tepat:

• Gesekan rendah saat pendaftaran — email, telepon, sidik jari perangkat
• Verifikasi yang dipicu oleh sinyal risiko — volume, anomali, pola mencurigakan, fitur sensitif
• Verifikasi yang ditingkatkan untuk tingkat berbayar — dokumen + kelangsungan hidup + penyaringan sanksi
• Pemantauan berkelanjutan — sidik jari perilaku, re-verifikasi pada anomali

Ini adalah model berbasis risiko yang sama yang telah digunakan oleh bank selama beberapa dekade, disesuaikan untuk produk AI.

3. Pilih Penyedia Identitas yang Cocok dengan Alur Kerja AI

Vendor KYC warisan dibangun untuk bank. Mereka lambat, mahal, dan dioptimalkan untuk metrik yang salah. Produk AI membutuhkan:

• Verifikasi cepat — kurang dari 90 detik dari ujung ke ujung
• Harga berbasis penggunaan — tanpa minimum, tanpa kontrak perusahaan untuk eksperimen
• Cakupan dokumen yang luas — 14.000+ jenis dokumen di 220+ negara (produk AI bersifat global sejak hari pertama)
• Deteksi kelangsungan hidup nyata — karena penipuan berbasis deepfake sudah menjadi norma di tahun 2026
• API yang bersih — karena perusahaan AI mengirimkan setiap minggu, bukan setiap triwulan

Ini adalah kesenjangan yang Didit bangun: infrastruktur verifikasi identitas inti untuk produk AI asli. Verifikasi dokumen, kelangsungan hidup biometrik, penyaringan AML, pemantauan berkelanjutan — dengan harga $0,30 per pemeriksaan, tanpa kontrak, tanpa minimum, 500 pemeriksaan gratis per bulan. Ini adalah bentuk verifikasi identitas yang sesuai dengan cara perusahaan AI benar-benar membangun dan menskalakan.

Akhir Permainan

Lima tahun dari sekarang, mendaftar untuk akun API dengan laboratorium AI frontier akan terasa seperti membuka rekening pialang. Identitas terverifikasi. Pemeriksaan sumber dana untuk komitmen besar. Pemantauan berkelanjutan. Pelaporan aktivitas yang mencurigakan. Re-verifikasi berkala. Tingkat akses yang dipetakan ke tingkat kemampuan.

Ini akan tampak distopia bagi sebagian orang. Namun, ini adalah titik akhir logis dari dua kekuatan: biaya pelatihan frontier yang mencengangkan, dan kemampuan yang mencengangkan dari apa yang sedang dilatih. Ketika hal di sisi lain API dapat secara berarti meningkatkan program senjata biologis, atau disuling menjadi produk yang menghancurkan nilai perusahaan miliaran dolar, lapisan akses harus terlihat seperti infrastruktur keuangan yang diatur.

Laboratorium yang mengetahui cara melakukan ini tanpa merusak pengalaman pengembang akan menang. Mereka yang menolak untuk memverifikasi (dan menjadi tidak relevan karena distilasi) atau memverifikasi dengan buruk (dan kehilangan pengembang ke pesaing) tidak akan.

KYC bukanlah musuh inovasi dalam AI. Distilasi yang tidak terkendali adalah. Semakin cepat industri menginternalisasi hal ini, semakin baik keseimbangan yang terlihat bagi semua orang — laboratorium, pengembang, pelanggan perusahaan, dan pengguna yang bergantung pada lapisan AI untuk terus ada.

---

Didit menyediakan infrastruktur verifikasi identitas yang dibangun untuk produk AI asli. Verifikasi dokumen, kelangsungan hidup biometrik, penyaringan AML, pemantauan berkelanjutan — dengan harga $0,30 per pemeriksaan, tanpa kontrak, tanpa minimum, 500 pemeriksaan gratis per bulan. Mulai gratis.