Claude封杀中国用户

PH值

突然掀桌子了。

昨夜，Anthropic官宣“查户口”：对Claude的部分使用场景上线强制“身份验证”（KYC）机制。

当用户访问特定高级功能或触发平台完整性检查时，系统会要求你掏出政府颁发的护照、驾照、国家身份证，同时必须打开摄像头完成实时人脸比对。

不准用复印件、截图、扫描件，不准用非政府证件，不准用数字证件，不准用临时证件。

更狠的是“触发式验证”。

哪些场景会触发？Anthropic只模糊地说“部分用例、某些功能、平台完整性检查，以及其他安全和合规措施”。

你可能今天用得好好的，明天打开就提示又要验证，而且一旦验证失败，直接禁用账号，连备份数据的机会都没有。

也就是说，哪怕你之前糊弄过去了，平台依然有的是机会发现你是从“不支持的地区”注册的账户，反手把你直接封禁。

如此复杂麻烦……

说白了，这一刀下去，中国大陆等“不支持地区”的用户，使用Claude的路基本被封死了。

大多数讨论区都是骂声一片，赌气似的要回归ChatGPT。

别说“不支持地区”用户，即便是本土用户，此刻也是恶心得不行。

试问有多少人，愿意为了使用一个AI工具而献出自己的个人数据？

01

Anthropic为什么要像防贼一样防着用户？

其实说像不太合适，它是真的把所有人当成贼看待。

为了安全，这是必须的。

原因是十天前Anthropic公布的新一代大模型Claude Mythos Preview。

在内部红队测试中，Mythos展现出了让人毛骨悚然的网络安全攻防能力。能够在没有任何人干预的情况下，自主扫描代码库并发现跨越所有主流操作系统和浏览器的零日漏洞。

在测试中，Mythos不仅挖出了深埋在OpenBSD（一个以安全性著称的操作系统）里长达27年之久的漏洞，甚至还在FFmpeg（一个被广泛使用的开源音视频库）中发现了隐藏了16年、逃过了人类500万次自动化安全扫描的致命漏洞。

它不是在“学习”黑客技术，而是本身已经进化成了世界上最顶尖的黑客。

在网安行业权威的CyberGym基准测试中，Mythos的跑分飙升到了83.1%。

这意味着，一般意义上的“发现漏洞 -> 编写漏洞利用链 -> 厂商打补丁”的几个月时间差，已经被压缩至分钟级别。

只要操作者下达指令，Mythos不仅能找到漏洞，还能在第一时间内自主编写出完美的远程Root提权代码。

这已经不是SaaS（软件服务）了，而是CaaS（Cyber-weapon as a Service，网络武器服务）。

所以在消息刚出的头几天，整个美股网络安全板块血流成河。

原因显而易见：如果AI能在一分钟内攻陷防火墙，那网安公司卖的产品还有什么用？

为了防止重大网络安全事故发生，Anthropic目前只把Mythos的预览版提供给亚马逊、苹果、谷歌、微软等巨头用于防御。

Global X Cybersecurity ETF，来源：Choice

时间回到现在，再来看强制身份验证的操作，似乎就顺理成章了。

当AI的破坏力已经上升到了国家安全和关键基础设施的程度，以安全为核心的Anthropic不可能还允许挂着代理IP的匿名用户随意调用API。

强制KYC，不是为了防白嫖党，而是为了应对未来可能的黑客将AI武器化的必然举措。

从Anthropic的立场来看，这似乎没什么可指责的。

但从用户的角度来看，为了安全，是不是就应该以自己的隐私为代价呢？

02

Anthropic的身份验证合作伙伴是谁？

Persona Identities。

这家公司怎么样？

首先，它有过翻车记录。

2025年10月，Discord为了执行年龄验证政策，也曾用了Persona，导致全球约7万名用户的政府颁发的实体身份证照片、姓名、邮箱和IP地址被直接暴露在互联网上。

你敢把个人信息交给一家刚弄丢了7万人身份证的公司吗？

其次，它对个人隐私侵犯远超想象。

今年2月，一位名叫“Celeste”的安全研究员顺藤摸瓜，在公网上发现了一个未受保护的Persona前端代码库。代码显示，Persona根本不是一个简单的“核对照片”的工具，而是一个深度的监控怪兽。

这个系统在后台执行着高达269项独立的验证检查。它不仅会进行人脸识别，还会把你的脸跟全球的政治敏感人物、恐怖主义和间谍活动的监控名单进行比对。

同时，Persona还拥有FedRAMP（美国联邦风险和授权管理项目）的官方认证，系统里甚至内置了直接向美国财政部金融犯罪执法网络以及加拿大金融交易和报告分析中心提交报告的工作流。

也就是说，当一个人挂着美国VPN，试图用自己的身份信息在Claude里过KYC时，Persona的后台引擎将瞬间把这269项指标跑一遍。

你的个人生物特征数据，就在这一瞬间，极其丝滑地进入了带有美国联邦政府审查背景的数据库中，而你的Claude账号当然也会毫无悬念地被封禁。

除非你能拿到一张可被Persona系统识别、且能通过人脸比对的美国实体证件，这对绝大多数中国用户来说，不可能。

……

显然，就这种搞法，别说“不支持地区”的用户，就算是本土地区的用户，又有多少会愿意全盘出卖自己的隐私？

这也是很多人不理解的地方。

不久之前，Anthropic才刚刚高调拒绝了五角大楼的军事合同，理由是“担心大规模监控和自主武器”。

这波“白莲花”人设让Anthropic赚足了隐私保护主义者的赞扬，Claude也被称作是Responsible AI（负责任的AI），抢夺了OpenAI大量用户。

结果呢？

刚立完牌坊，反手就让你交护照，还外包给了一个底细极其魔幻的第三方公司。

难道Anthropic就不怕流失大量用户吗？

可能确实不怕。

03

Anthropic目前是全世界估值增长最快的企业，没有之一。

2024年底，Anthropic的年度经常性收入是10亿美元；2025年底，达到90亿美元。

进入2026年后，凭借着Claude 3.5/4系列以及在企业端市场的疯狂攻城略地，根据4月初Bloomberg透露的数据，这个数字已经突破了300亿美元。

近期，多家风投机构甚至给出了‌高达8000亿美元的估值，相比2月份3800亿美元的估值，翻了一番不止。

这种增长速度，完全超出了理解范围。

为什么顶级VC们要排队给Anthropic送钱？

最重要的，是B端市场的强劲。

这也是Anthropic对大众用户的态度，并没有那么在乎的核心原因之一。

尽管在大众的心目中，它的名声比OpenAI好得多。

Anthropic估值（亿美元），来源：开源证券

Anthropic的核心增长引擎是企业级重型部署。

在4月份的统计中，Anthropic已经拥有超过1000家每年花费100万美元以上的超大型企业客户。

相比于OpenAI还在C端消费者市场里卷生卷死，Anthropic其实已经悄无声息地垄断了金融、医疗、律所和顶级科技公司的B端市场。

在这样庞大、疯狂且高度合规的资本局面前，中国等地区的“灰产流量”，乃至本土的C端市场，还有那么重要吗？

可能重要，但暂时不重要。

对于Anthropic而言，为了稳住B端客户，保证后续的融资，安全才是目前最重要的。

他们刚刚宣布了与博通和谷歌的战略合作，来保障算力扩张。如果因为纵容所谓“不支持地区”的用户滥用API，导致其在五角大楼或美国政府那里的“供应链风险”评级变差，或者搞砸了FedRAMP的认证，那损失的将是几百亿甚至上千亿美金的订单和估值。

是与“不支持地区”用户进行切割，还是保证自己的基本盘？

这完全不需要考虑。

更何况，损失最大的，根本不是Anthropic，而是被切割的那批人。

尤其是创业者。

04

以国内市场为例。

Anthropic的强制KYC政策，对于极度依赖海外大模型的“套壳”生态，是一次不小的打击。

首当其冲的就是API代理中转商和账号合租黑产。

他们往往是搞一批接码平台注册的号，绑上虚拟卡，然后用反向代理把API接口洗到国内，按Token量加价倒卖。

这套玩法，以后可能就行不通了。

当你触发“平台完整性风控”，系统弹出一个窗口要求实时活体自拍时，这个商业模式明显闭环不了。

淘宝上那些“Claude Max独享号带质保”的链接，估计这两天会大批下架。

不过，从宏观产业生态来看，这或许不算坏事。

它至少打破了国内厂商“买个壳、接个API就能号称自研”的幻想，加速了底层国产替代的进程。

当“偷渡”的成本高到无法承受时，留在本土踏踏实实搞基建，就成了唯一的选择。（全文完）