今年二月,在美國發生的那一波洶湧的遷移,大概是AI公司歷史上最富戲劇性的「用腳投票」。
OpenAI和五角大樓簽了合同,把模型部署到國防部的機密網路里;Anthropic則因為堅持不讓自家模型用於這些領域,而被美國所有聯邦機構「拉黑」,緊接著被國防部按「國安風險」處理——一個通常只用於極少數外國公司的標籤,被貼到了一家舊金山AI創業公司頭上。
代價是慘重的,但故事的另一面是:那幾天,ChatGPT在美國的卸載量據說飆了快三倍,Claude衝上美區App Store榜首,免費用戶比一月漲了60%,註冊量破紀錄。那些在意個人數據隱私的人,終於找到了一個願意替他們擋子彈的公司。「隱私用戶」的新家,就這麼建起來了。
然而到了這周,Anthropic悄悄上線了一份幫助文檔,標題叫「Claude的身份驗證」——部分用戶在使用某些「功能」、或者觸發「日常平台完整性檢查」時,會被要求交出一張真實的、未損壞的護照、駕照或身份證原件,再配一張實時自拍。照片掃描件都不行,手機電子證件更不行,學生證當然也不行。驗證方是Persona,一家在金融KYC領域混的矽谷公司。
這則消息在海外社交平台上炸了。有人直接說:這不是法規要求,不是監管命令,是Anthropic自己要做的。ChatGPT不要求,Gemini也不要求,只有Claude要求。二月份剛靠「我們不做監控」的人設圈來幾百萬用戶,四月份就讓這群人掏出護照。
看,這節奏。
這不是「合規」兩個字能解釋的
官方措辭足夠謹慎。Anthropic說驗證數據只用來確認身份,不會用於其他用途,不會拿去訓練模型;數據傳輸和存儲都加密,不和第三方共享用於營銷。照片和證件不進Anthropic的伺服器,而是進Persona的系統——Anthropic說自己只是「數據控制方」,負責設定規則,但實際持有那堆護照掃描件的是別人。
這些話都沒錯。但它們迴避了一個更基本的問題:為什麼是現在?為什麼是你們?為什麼是這種方式?
Anthropic給的觸發條件是三個模糊的筐:訪問「某些能力」時、「日常平台完整性檢查」時、「安全與合規措施」時。哪些能力?哪種用戶行為會觸發?幫助文檔沒寫,公司也沒有回應外界的追問。已經有用戶反映,訂閱Max套餐的註冊流程里就會撞上這道牆。
這個設計很微妙。表面上它是「部分用戶、部分場景」,聽起來克制;但只要觸發條件不透明,它在用戶側的心理體感就是「隨時可能被要求」。一個「隱私優先」的產品,此刻在告訴你:我們默認你是可疑的,我們會在某些我們不說清楚的時刻,讓你證明自己並非可疑人物。
承諾很仔細,基礎設施很粗糙
Anthropic在措辭上是相當仔細。但這些承諾要落地,靠的是Persona。至於Persona,最近兩年的劇本是這樣寫的:2025年10月,Discord通過第三方客服供應商泄露了大約7萬張用戶為了年齡驗證上傳的政府證件;再往前,有媒體調查發現,LinkedIn用戶走Persona驗證的個人資訊,可能被分發到多達17家公司。
換句話說,Persona在這行算是「嚴肅玩家」,但把護照交給一個中間商這件事本身,在過去幾年裡一次次證明了它的脆弱性。「加密傳輸」和「加密保存」這兩個詞寫在合同里,和數據實際不被泄露之間,是有一段不小的距離的。這段距離,通常要等泄露發生時才能被公眾準確丈量。
Anthropic今年以來給人的印象一直是「在乎安全和隱私的那一家」。這個人設的核心資產,是用戶的信任——而信任這個東西是單向資產,一旦被一次性交易掉(比如一張被泄露的護照掃描件配一張自拍),就再也長不回來。
真正被關上的門
除此之外,這條政策還有一層影響,是關於覆蓋範圍。Anthropic並不在全球所有市場提供正式服務,在例如中國這樣的「非服務地區」註冊的賬號,會被平台封禁——這本來就是既定政策。此前,部分用戶還能通過付款方式、第三方接入等途徑使用Claude。
但一張實體證件加一張實時自拍,這道關是繞不過去的。護照是真的,臉是真的,國籍和簽發地資訊對不上就是對不上。這實際上意味著,Claude在「非服務地區」的可達性,被壓縮到了接近零。那些願意付費、對Claude使用最深的一部分海外開發者和研究者,會被順帶清理出去。
Anthropic不會公開承認這是目的之一,它會說這是「合規與安全措施」。但從結果看,這道身份驗證的門檻,擋住的正是那些最在乎產品、也最願意為產品付費的邊緣用戶,而真正想用AI做壞事的、有實際偽造能力的主體,這道關攔不住多少。
這是身份驗證系統的老問題了——你能攔住的,往往是你最不想攔的那群人。
一個更大的命題
二月份那場用戶遷移,很多人當時讀出的故事是:「市場獎勵了堅持原則的公司」。Anthropic拒絕讓Claude用於監控,然後它的用戶用真金白銀投了票。這是一個教科書級別的敘事——價值觀和商業成功在理想情況下是可以同頻的。
但兩個月後再看,這個故事開始顯得複雜。拒絕五角大樓的是Anthropic,要求用戶交護照自拍的也是Anthropic。這說明,一家公司對政府說「不」的能力,和它對用戶說「是」的能力,不是一回事。
Anthropic可以在一筆兩億美元的合同前站住立場,這值得尊重;但它同時也可以在一個周二的下午,悄悄改一頁幫助文檔,把幾百萬剛遷移過來的用戶推向一個他們原本以為不會遇到的門檻。前者需要公司層面的勇氣,後者只需要一個產品決策。
更值得警惕的其實是海外評論者已經指出的一個趨勢——這次Anthropic是「自願的」,但AI實名制相關的監管正在全球各地加速形成。「AI使用綁定身份」這類規則一旦在更多司法管轄區落地,今天的「自願KYC」就會變成明天的「行業標準」,再變成後天的「你別無選擇」。
Anthropic現在做的,是在監管還沒到之前,自己先把這條路踩出來。它試圖驗證一件事:讓用戶交護照這件事,是可以做的,天塌不下來。
這可能是整件事裡最讓人不舒服的部分。不是因為它做錯了什麼——在法規層面,它什麼都沒錯——而是因為它讓一條原本需要監管才能推過去的線,變成了一個產品頁面的小改動。
二月份那群因為監控擔憂跑過來的用戶,他們原本想投的是「一個不把我當作嫌疑人的AI」。現在他們要重新想的問題是:在AI這件事上,我真的有地方可去嗎。
END本文來自至頂AI實驗室,一個專注於對AI電腦、工作站及各類AI相關硬體設備,開展基於真實使用場景評測的研究機構。
