Claude 新规：身份验证与未来 AI 模型准入 (ZH)

在 2026 年 4 月 15 日，Anthropic 悄然发布了一篇题为“Claude 身份验证”的新支持文章。没有博客文章，没有公告。只有一页帮助中心页面，解释说现在将要求部分用户提交政府颁发的带照片的身份证明并拍摄实时自拍，才能继续使用 Claude。

几个小时内，截图出现在 X 上。反应干净利落地分成了两派：认为这是监视蔓延的隐私倡导者，以及为这一举动辩护了一年多的 AI 安全研究人员。双方都有道理。更有趣的是，这次推出揭示了前沿 AI 的发展方向。

Anthropic 实际推出的功能

机制很简单。部分 Claude 用户（并非全部，尚未全部）在访问某些功能之前，将被提示验证其身份。流程通过 Persona Identities 运行，Persona Identities 是一家位于旧金山的身份验证平台。

用户将被要求提供：

• 原始的、有效的、政府颁发的带照片的身份证明（护照、驾照或身份证）
• 使用摄像头拍摄的实时自拍

复印件、存储在移动钱包中的数字身份以及临时纸质身份证明均不被接受。该过程需要几分钟时间。

Anthropic 对数据处理方式明确说明。ID 图像和自拍由 Persona 收集和保存，而非 Anthropic。数据在传输和静态时均已加密。它不用于模型训练。Persona 经合同限制仅用于验证和欺诈预防目的，Anthropic 仅在需要时访问验证记录。

帮助文章中说明的目的：“防止滥用、执行我们的使用政策以及遵守法律义务”。

现在采取行动的原因

时间点并非偶然。在 2026 年 2 月，Anthropic 发布了一篇年度最具影响力的 AI 安全研究之一：检测和防止蒸馏攻击。

研究结果令人瞩目。三家中国 AI 实验室——DeepSeek、Moonshot AI 和 MiniMax——总共与 Claude 进行了超过 1600 万次交互，使用了大约 24,000 个欺诈账户。目的是模型蒸馏：使用 Claude 的输出作为训练数据，用于更便宜、更弱的模型。

各实验室的细分情况如下：

• MiniMax：超过 1300 万次交互，专注于代理编码和工具编排
• Moonshot AI：超过 340 万次交互，针对代理推理、编码和计算机视觉
• DeepSeek：超过 15 万次交互，提取推理能力并生成“对政治敏感问题具有审查安全的替代方案”

这些不是普通用户测试 API。它们是工业规模的提取操作，使用“水蟒集群”架构——分布在多个 API 和云提供商上的假帐户网络，以绕过每个帐户的速率限制和异常检测。仅一个代理网络就同时管理着超过 20,000 个欺诈帐户，将蒸馏请求与合法流量混合在一起，以保持隐蔽性。

Anthropic 的回应分层进行。首先，分类器和行为指纹识别，以检测实时 API 流量中的蒸馏模式。其次，与其他实验室、云提供商和政府部门共享情报。第三——而这直接促成了 Persona 的推出——“收紧用于教育、研究和初创帐户的验证，这些帐户经常被用于创建欺诈访问权限”。

这种收紧现在正惠及最终用户。

Claude 实施 KYC 的三个真正原因

Anthropic 公开的语言提到了“安全性和合规性”。这是正确的，但不完整。Claude KYC 旨在解决三个不同的问题。

1. 蒸馏和知识产权盗窃

前沿模型的训练成本高达数亿美元。前沿模型与蒸馏模型的差距对于许多任务来说很小。如果任何拥有信用卡的人都可以启动一个虚假帐户并提取数百万个高质量的推理轨迹，那么训练前沿模型的经济效益就会崩溃。

KYC 无法完全阻止蒸馏。决心已决的攻击者仍然可以招募骡子、在灰色市场购买经过验证的帐户，或通过合法客户进行路由。但这会将每个欺诈帐户的成本从大致为零提高到可衡量的数字，并使帐户网络在事后可追溯。这会显著改变攻击经济。

2. 安全性和灾难性滥用

Anthropic 的 《负责任的扩展策略》 承诺随着模型接近可能显著提升生物、化学、核或网络威胁能力的阈值，公司将采取逐步加强的访问控制。对于 AI 安全等级 3 (ASL-3) 能力，“了解你的客户”控制不是锦上添花——而是既定部署承诺的一部分。

身份验证是任何 KYC 计划的基础。没有它，所有下游控制——使用限制、客户尽职调查、制裁筛选、可疑活动监控——都将建立在沙滩上。Anthropic 自 2024 年以来一直在发出这个信号。Persona 的推出仅仅是操作步骤。

3. 监管压力

欧盟 AI 法案已经生效。英国 AI 安全研究所与前沿实验室签订了正式的测试协议。美国的 AI 行政命令要求对超过特定计算阈值的模型进行报告。更重要的是，通用 AI 提供商正日益被置于与金融机构相同的合规类别中：它们是基础设施，基础设施提供商必须知道其客户是谁。

Anthropic 没有等待明确的授权。它正在构建预计在 12 到 24 个月内需要的合规姿态。

反弹以及为何部分误导

最初的在线反应不太友好。Decrypt 上的评论将其描述为“你转到 Claude 是为了避免监控恐惧。现在它想要你的护照。”这种担忧是合理的——AI 聊天比大多数互联网服务更亲密，将对话与经过验证的政府身份证明联系起来令人不舒服。

但具体的反对意见值得仔细研究。

• “我的身份证明会被输入到训练数据中。”这与 Anthropic 的政策相矛盾。身份证明和自拍位于 Persona 处，而非 Anthropic 处，并且经合同排除在模型训练之外。
• “Anthropic 将永远存储我的生物面部数据。”Persona 的保留受 Anthropic 的合同指示以及 Persona 运营的监管框架（SOC 2 Type II、ISO 27001 和 GDPR）管辖。
• “为什么我需要向 AI 公司证明我是人类？”因为这家 AI 公司在法律上负责防止该模型被用于武器扩散、儿童性虐待材料、受制裁实体工作流程和工业知识产权盗窃。所有这些控制都需要身份。

真正的、未解决的担忧是 范围蔓延。今天它是“某些用户、某些功能”。明天它可能是所有用户。Anthropic 没有承诺范围上限，帮助文章对触发条件描述含糊不清。这是一个合法的透明度差距，社会压力应该集中在此。

这对其他前沿实验室意味着什么

Anthropic 并非孤军奋战，但它是第一个采取面向最终用户 KYC 的行动的实验室。OpenAI 已经要求组织验证才能访问某些模型和功能。Google DeepMind 已收紧 Gemini API 验证的高级层级。Meta 的 Llama 许可始终排除某些实体，但执行情况不均衡。

方向是一致的。 前沿模型访问正在成为一项受监管的行业活动，具有与银行、经纪人和加密货币交易所相同的“了解你的客户、监控你的客户、报告你的客户”生命周期。

预计在 18 个月内：

1. 所有主要前沿实验室的付费 API 层级都将进行通用身份验证
2. 加强尽职调查——资金来源、预期用途、受益所有权——针对企业和批量推理客户
3. 制裁和出口控制筛选与帐户创建和持续监控挂钩
4. 可疑活动报告的等效物——行为指纹和蒸馏指标在实验室、云提供商和政府之间共享
5. 定期重新验证在续订或数量阈值时

这是金融服务在四十年中建立的合规堆栈，压缩到 18 个月的推出中。

Didit 对此的看法

在 Didit，我们一直在构建 身份验证基础设施，以应对这一刻。我们为加密货币交易所、金融科技公司、市场以及越来越多的 AI 平台提供服务——模式在所有这些平台中都是相同的。一项产品达到规模，吸引滥用，突然需要证明其用户是谁，而不会破坏注册流程。

从 KYC 讨论的另一面的几个观察：

• 摩擦会降低转化率，但未经验证的滥用会毁掉产品。正确的答案是基于风险的验证——不是每个用户在注册时，而是有针对性的触发器，例如功能解锁、数量阈值或异常信号。Anthropic 当前的推出看起来完全是这样。
• 身份数据如果你持有它是负债，如果你合作它是资产。Anthropic 选择 Persona。这是正确的形状。核心产品公司远离生物识别托管业务。
• KYC 是基础，而不是上限。行为监控、设备情报和网络级检测完成大部分日常工作。身份验证为您提供了一些可以关联这些信号的内容。
• 透明度是竞争优势。如果原因清晰且数据处理方式明确，用户会接受验证。Anthropic 的帮助文章在这方面做得不错，并且会在压力下变得更好。

大局观

Claude 要求您的护照感觉令人震惊，因为我们习惯于将 AI 作为一种无摩擦、匿名的工具。那个时代即将结束。前沿模型在经济上和战略上都足够有价值，围绕它们的访问层将更像一个受监管的金融产品，而不是搜索引擎。

您可以争论这是否是好事。不可否认的是，它正在发生，Anthropic 只是鸣响了起跑枪。

如果您是一位正在构建 LLM API 的创始人，请记住以下三个实用建议：

1. 假设经过验证的访问将成为默认设置。构建您的产品，假设您的用户将需要上游经过验证的身份，并且您自己的 KYC 姿态需要匹配。
2. 关注数据处理选择提供商。如果您的 AI 层将身份转移给第三方，那么该第三方现在将成为您监管范围的一部分。提出难点问题。
3. 基于风险进行验证。不是每个用户，不是每次会话——但在正确的时间提供足够的摩擦，以阻止 Anthropic 刚刚记录的 24,000 个帐户的攻击模式。

2027 年 AI 访问的形状在一个几乎没有人阅读的支持文章中得以预览。请注意它。

---

Didit 为 AI 平台、金融科技公司、加密货币交易所和市场提供身份验证基础设施。核心 KYC 价格为每次验证 0.30 美元，没有最低要求，支持 220 多个国家/地区。立即免费开始。