Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 16 апреля 2026 г.

Anthropic Требует Паспорт для Доступа: Что Изменилось в Подтверждении Личности в Claude (RU)

В апреле 2026 года Anthropic незаметно ввела проверку личности в Claude, запрашивая паспорта и селфи через Persona. Разберем, почему это произошло и что это означает для будущего доступа к AI-моделям.

Автор: DiditОбновлено
anthropic-claude-kyc-identity-verification.png

15 апреля 2026 года компания Anthropic тихо опубликовала новую статью поддержки под названием "Подтверждение личности в Claude." Никакого поста в блоге. Никаких объявлений. Просто страница справки, объясняющая, что некоторым пользователям теперь будет предложено предоставить удостоверение личности, выданное государством, и сделать селфи в реальном времени, чтобы продолжить использование Claude.

В течение нескольких часов скриншоты появились в X. Реакция четко разделилась на два лагеря: сторонники конфиденциальности, которые увидели в этом усиление слежки, и исследователи в области безопасности AI, которые уже больше года выступали за такой шаг. Обе стороны отчасти правы. Гораздо интереснее то, что запуск показывает, куда движется передовой AI.

Что на самом деле внедрила Anthropic

Механика проста. Определенным пользователям Claude — не всем, пока — предлагается подтвердить свою личность перед получением доступа к определенным функциям. Процесс выполняется через Persona Identities, платформу подтверждения личности, базирующуюся в Сан-Франциско.

Пользователям предлагается предоставить:

  • Оригинальное, физическое удостоверение личности, выданное государством (паспорт, водительские права или национальное удостоверение личности)
  • Селфи в реальном времени, сделанное камерой

Фотокопии, цифровые удостоверения личности, хранящиеся в мобильных кошельках, и временные бумажные удостоверения личности отклоняются. Процесс занимает несколько минут.

Anthropic четко определяет обработку данных. Изображения удостоверений личности и селфи собираются и хранятся Persona, а не Anthropic. Данные шифруются при передаче и хранении. Они не используются для обучения модели. Persona договорно ограничена целями проверки и предотвращения мошенничества, а Anthropic получает доступ к записям проверки только при необходимости.

Заявленная цель в статье справки: "предотвращение злоупотреблений, обеспечение соблюдения наших условий использования и выполнение юридических обязательств".

Почему сейчас

Время не случайно. В феврале 2026 года Anthropic опубликовала одно из самых важных исследований в области безопасности AI за год: Обнаружение и предотвращение атак дистилляции.

Выводы были экстраординарными. Три китайские AI-лаборатории — DeepSeek, Moonshot AI и MiniMax — коллективно провели более 16 миллионов обменов с Claude через примерно 24 000 мошеннических учетных записей. Целью была дистилляция модели: использование вывода Claude в качестве обучающих данных для более дешевых, слабых моделей.

Разбивка по лабораториям:

  • MiniMax: более 13 миллионов обменов, ориентированных на агентурное кодирование и оркестровку инструментов
  • Moonshot AI: более 3,4 миллиона обменов, нацеленных на агентурное рассуждение, кодирование и компьютерное зрение
  • DeepSeek: более 150 000 обменов, извлечение возможностей рассуждения и создание "цензуроустойчивых альтернатив политически чувствительным запросам"

Это были не случайные пользователи, тестирующие API. Это были промышленные операции по извлечению данных с использованием "гидра-кластеров" — обширных сетей поддельных учетных записей, распределенных по нескольким API и облачным провайдерам для обхода лимитов скорости для учетных записей и обнаружения аномалий. Одна прокси-сеть сама управляла более чем 20 000 мошенническими учетными записями одновременно, смешивая запросы на дистилляцию с легитимным трафиком, чтобы оставаться незамеченной.

Ответ Anthropic был многослойным. Во-первых, классификаторы и поведенческое профилирование для обнаружения шаблонов дистилляции в прямом трафике API. Во-вторых, обмен информацией с другими лабораториями, облачными провайдерами и властями. В-третьих — и это та часть, которая непосредственно привела к внедрению Persona — "усиление проверки для образовательных, исследовательских и стартап-аккаунтов, которые часто используются для создания мошеннического доступа."

Это ужесточение сейчас достигает конечных пользователей.

Три реальные причины KYC на Claude

Публичные заявления Anthropic ссылаются на "безопасность и соответствие требованиям". Это правда, но неполно. Существует три отдельных проблемы, для решения которых предназначен KYC на Claude.

1. Дистилляция и кража интеллектуальной собственности

Обучение передовых моделей стоит сотни миллионов долларов. Разрыв в возможностях между передовой моделью и дистиллированной копией невелик для многих задач. Если каждый, у кого есть кредитная карта, может создать поддельную учетную запись и извлечь миллионы высококачественных цепочек рассуждений, экономика обучения передовых моделей рухнет.

KYC полностью не останавливает дистилляцию. Решительный противник все еще может нанимать мулов, покупать проверенные учетные записи на серых рынках или маршрутизировать трафик через законных клиентов. Но это повышает стоимость мошеннической учетной записи с примерно нуля до измеримой суммы и делает сети учетных записей отслеживаемыми после факта. Это существенно меняет экономику атак.

2. Безопасность и катастрофическое использование

Политика ответственного масштабирования Anthropic обязывает компанию к прогрессивному усилению контроля доступа по мере приближения моделей к пороговым значениям возможностей, которые могут существенно повысить биологические, химические, ядерные или киберугрозы. Для возможностей уровня безопасности AI 3 (ASL-3) контроль "знай своего клиента" не является желательным — это часть заявленного обязательства по развертыванию.

Проверка личности — это основа любой программы KYC. Без нее вся последующая проверка — лимиты использования, комплексная проверка клиентов, проверка на санкции, мониторинг подозрительной деятельности — строится на песке. Anthropic сигнализировала об этом направлении еще в 2024 году. Внедрение Persona — это просто оперативный шаг.

3. Регуляторное давление

Вступил в силу Закон ЕС об AI. Институт безопасности AI Великобритании заключил формальные соглашения о тестировании с передовыми лабораториями. Исполнительный указ США об AI требует отчетности для моделей, обученных выше определенных пороговых значений вычислений. Что еще более важно, поставщики AI общего назначения все чаще приравниваются к финансовым учреждениям: они являются инфраструктурой, и поставщики инфраструктуры должны знать своих клиентов.

Anthropic не ждет явного мандата. Она создает структуру соответствия, которая, по ее мнению, потребуется в течение 12–24 месяцев.

Реакция и почему она частично ошибочна

Первоначальная реакция в интернете была негативной. Комментарий на Decrypt представил это как "вы перешли на Claude из-за опасений по поводу слежки. Теперь он хочет ваш паспорт". Это законная обеспокоенность — AI-чат более интимен, чем большинство интернет-сервисов, и идея привязки разговоров к проверенному удостоверению личности вызывает дискомфорт.

Но конкретные возражения заслуживают изучения.

  • "Мое удостоверение личности попадает в обучающие данные." Это прямо противоречит политике Anthropic. Удостоверения личности и селфи находятся у Persona, а не у Anthropic, и по договору исключены из обучения модели.
  • "Anthropic будет хранить мое биометрическое лицо навсегда." Хранение Persona регулируется инструкциями Anthropic и нормативными актами, которым подчиняется Persona (SOC 2 Type II, ISO 27001 и GDPR).
  • "Почему мне нужно доказывать, что я человек AI-компании?" Потому что AI-компания несет юридическую ответственность за предотвращение использования модели для распространения оружия, материалов с детской порнографией, рабочих процессов для лиц, находящихся под санкциями, и кражи промышленной интеллектуальной собственности. Ни один из этих элементов контроля не работает без идентификации.

Реальная, нерешенная проблема — это расширение области применения. Сегодня это "определенные пользователи, определенные функции". Завтра это может быть каждый пользователь. Anthropic не придерживается потолка области применения, и статья справки намеренно расплывчата в отношении триггеров. Это законный пробел в прозрачности, и именно на это должно быть направлено давление гражданского общества.

Что это значит для других передовых лабораторий

Anthropic не одинока, но первой внедрила KYC для конечных пользователей. OpenAI уже требует проверку организации для доступа к определенным моделям и функциям. Google DeepMind ужесточил проверку API Gemini для расширенных уровней. Лицензия Meta на Llama всегда исключала определенные организации, хотя обеспечение соблюдения этого требования непоследовательно.

Направление единообразно. Доступ к передовым моделям становится деятельностью регулируемой отрасли, с тем же жизненным циклом "знай своего клиента, контролируй своего клиента, сообщай о своем клиенте", с которым банки, брокеры и криптобиржи уже живут.

Ожидается следующее в течение 18 месяцев:

  1. Универсальная проверка личности для платных API-уровней во всех крупных передовых лабораториях
  2. Усиленная комплексная проверка — источник средств, предполагаемое использование, конечный бенефициар — для корпоративных и пакетных клиентов
  3. Проверка на санкции и экспортный контроль, встроенная в создание учетной записи и текущий мониторинг
  4. Эквиваленты отчетов о подозрительной деятельности — поведенческие отпечатки и индикаторы дистилляции, которыми делятся лаборатории, облачные провайдеры и правительства
  5. Периодическая повторная проверка при продлении или достижении пороговых значений объема

Это структура соответствия, которую финансовые услуги создавали в течение четырех десятилетий, сжатая до 18-месячного внедрения.

Как Didit думает об этом

В Didit мы создаем инфраструктуру проверки личности именно для этого момента. Мы обслуживаем криптобиржи, финтех-компании, торговые площадки и все чаще AI-платформы — и схема везде одинакова. Продукт достигает масштаба, привлекает злоупотребления и внезапно нуждается в доказательстве того, кто его пользователи, не разрушая процесс регистрации.

Несколько наблюдений со стороны другой стороны разговора о KYC:

  • Трение убивает конверсию, но непроверенные злоупотребления убивают продукт. Правильный ответ — проверка на основе риска — не для каждого пользователя при регистрации, а для целевых триггеров, таких как разблокировка функций, пороговые значения объема или сигналы аномалии. Текущее внедрение Anthropic выглядит именно так.
  • Данные личности — это ответственность, если вы их храните, и актив, если вы сотрудничаете. Anthropic выбрала Persona. Это правильная форма. Основная продуктовая компания остается вне бизнеса по хранению биометрии.
  • KYC — это основа, а не потолок. Поведенческий мониторинг, разведка устройств и сетевой мониторинг выполняют большую часть повседневной работы. Проверка личности дает вам возможность привязать эти сигналы.
  • Прозрачность — это конкурентное преимущество. Пользователи принимают проверку, если причина ясна и обработка данных подробно описана. Справочная статья Anthropic на этот счет приличная и будет становиться лучше под давлением.

Общая картина

Тот факт, что Claude запрашивает ваш паспорт, кажется ошеломляющим, потому что мы привыкли к AI как к беспроблемному, анонимному инструменту. Эта эра заканчивается. Передовые модели настолько экономически и стратегически ценны, что слой доступа к ним будет выглядеть больше как регулируемый финансовый продукт, чем как поисковая система.

Вы можете спорить о том, хорошо это или плохо. Несомненно, это происходит, и Anthropic только что дала стартовый сигнал.

Если вы основатель, создающий продукты на базе LLM API, три практических вывода:

  1. Предполагайте, что проверенный доступ станет нормой. Создавайте свой продукт, предполагая, что вашим пользователям потребуется проверенная личность на более высоком уровне, и ваша собственная позиция KYC должна соответствовать этому.
  2. Выбирайте поставщика с учетом обработки данных. Если ваш AI-слой передает личность третьей стороне, эта третья сторона теперь является частью вашей нормативной площади. Задавайте сложные вопросы.
  3. Разрабатывайте с учетом проверки на основе риска. Не для каждого пользователя, не для каждой сессии — но достаточно трения в нужный момент, чтобы удержать от задокументированной Anthropic схемы с 24 000 учетными записями.

Форма доступа к AI в 2027 году была представлена в статье справки, которую никто не читал. Обратите на нее внимание.

---

Didit предоставляет инфраструктуру проверки личности для AI-платформ, финтех, криптобирж и торговых площадок. Базовая KYC по цене 0,30 доллара США за проверку, без минимумов, поддержка более чем 220 стран. Начните бесплатно.

are you ready for free kyc.png

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
claude верификация по паспорту: изменения KYC | Didit