2026年6月15日,全球数百万Claude用户收到了一封邮件。
邮件标题平淡无奇——“Updates to our Privacy Policy”——但内容足以让任何重视隐私的用户脊背发凉:自2026年7月8日起,Anthropic旗下Claude平台的所有个人用户,包括免费版、Pro版和Max版,均须完成实名身份认证。你需要上传政府签发的带照片身份证件,并对着摄像头完成一次实时人脸扫描。
这不是Anthropic第一次搞身份验证。两个月前的4月14日,这家AI安全公司悄悄在帮助中心上线了身份验证页面,宣布为“部分使用场景”引入强制实名。当时还只是“触发式”验证——账号疑似滥用、违规或未成年使用时才触发。但6月15日这封邮件,直接把“触发式”变成了“全覆盖”。
Anthropic给出的理由是“防止滥用、执行使用政策、履行法律义务”。验证数据由第三方平台Persona处理,Anthropic声称不会在自己的服务器上存储身份证件图像,也不会将验证数据用于模型训练或营销。
但这场“合规升级”的深水区,藏在另一项条款变更里:旧版隐私政策规定,只有在“法律强制要求”时才会向执法机构披露用户数据。新版政策将这一门槛大幅降低——只要Anthropic持有“诚信信念”(good faith belief),认为披露对于防止人身伤害、欺诈、非法活动或执行平台条款是“合理必要”的,就可以主动向执法机构或政府部门分享用户的对话记录和数据。
换言之,你交给Claude的每一个问题、每一段代码、每一次深夜对话,理论上都可能被主动提交给执法机构,而无需法院传票。
这个条款变更仅适用于个人消费者账户,企业客户和API用户的数据仍受商业保密条款保护。但这一点恰恰强化了问题的核心:Anthropic正在把“隐私”从一个基本权利,变成一种付费特权。
为什么是Anthropic?
要理解这场实名风暴的深层逻辑,必须先回答一个反直觉的问题:为什么是Anthropic——而不是OpenAI,不是Google,甚至不是任何一家中国AI公司——率先把政府ID门槛推到了全体用户面前?
答案恰恰藏在Anthropic长期经营的“安全”人设里。
从2021年成立起,Anthropic就把“AI安全”刻在了基因里。它由一群因不满OpenAI商业化方向而出走的员工创立,创始人Dario Amodei和Daniela Amodei兄妹反复强调“负责任的AI开发”。公司甚至发明了“宪法AI”(Constitutional AI)训练方法,让模型按照一套价值观原则进行自我约束。2024年,Amodei在国会听证会上公开呼吁对前沿AI模型实施政府许可制度。
这正是Anthropic今天处境最讽刺的地方:一家以“隐私友好”和“安全第一”建立品牌信任的公司,正在对其用户实施行业最严苛的身份监控。而它在AI安全领域的激进姿态,反而让它不得不率先走出这一步。
原因有三。
第一,能力越强,责任越重。2026年6月9日,Anthropic对旗下最强模型——包括Fable 5和Mythos 5——实施30天强制数据留存,用于分析对抗性攻击和越狱模式。这些模型的能力已经远远超出了“聊天机器人”的范畴,能够自主完成复杂任务、执行代码,甚至具备潜在的“越狱”风险。
当你的AI已经能自主完成支付、处理交易、执行代码时,你不可能继续让用户匿名使用。KYC(Know Your Customer)不是Anthropic的选择题,而是模型能力升级后的必答题。
第二,合规正在成为新的竞争壁垒。先看一组数据:截至2026年4月,Anthropic年化收入(ARR)已突破300亿美元,首次超越OpenAI——后者当时的ARR约为240亿至250亿美元。Anthropic的ARR在短短几个月内从2月的140亿美元跃升至3月的190亿美元,再到4月的300亿美元,实现三倍增长。
Claude Code单一产品线从零到25亿美元年化收入仅用了10个月,目前占据AI编码工具市场超过一半的份额。Claude的月活用户约1890万(网页端),企业客户从不到500家增长到超过30万家,企业AI助手市场份额从2024年的18%攀升至29%。
与此同时,ChatGPT月活增长正在放缓——2026年3月,其月活约9亿,增速远低于2025年上半年的月环比5%-6%。增长天花板正在逼近。
这意味着什么?Anthropic正在从“追赶者”变成“领跑者”。而领跑者最怕的不是竞争,是没有规则。
身份验证体系,本质上是Anthropic在构建一个“合规护城河”。一旦所有用户都被实名绑定,任何滥用、盗用、违规行为都可以被精准追溯。这不仅让监管机构放心,也让企业客户放心——后者才是Anthropic真正的收入引擎。
OpenAI在推出GPT-5.4-Cyber时引入了TAC(Trust and Capability)机制——不同验证等级对应不同模型能力。Anthropic的KYC布局,逻辑完全一致:今天让你验证身份,明天就能根据验证等级开放不同能力。身份认证不是终点,能力分级才是终点。
第三,全球监管正在同步收紧。Anthropic的7月8日截止日期,不是孤立的。
就在同一个月,7月15日——仅比Anthropic的截止日期晚7天——中国五部门联合发布的《人工智能拟人化互动服务管理暂行办法》将正式施行。该办法由国家网信办、国家发展改革委、工业和信息化部、公安部、市场监管总局联合制定,对AI拟人化互动服务实施分类分级监管,要求安全评估、算法备案、保护未成年人权益。
在此之前,中国已先后出台了《生成式人工智能服务管理暂行办法》(2023年8月)、《人工智能科技伦理审查与服务办法(试行)》(2026年3月)等多项监管框架。全球AI监管的“合规分化”正在加速——美国走出口管制+授权许可路线,中国走分类分级+算法备案路线,欧盟走AI法案+GDPR路线。
Anthropic的KYC措施,本质上是在抢占一个全球性制高点:在AI能力越来越逼近人类、风险越来越不可控的当下,谁能建立起最可靠的责任追溯体系,谁就能拿到监管的“信任门票”。这是一场用“合规”为名的市场准入战争。
谁在买单?
但这场博弈的代价,落在了普通用户身上。
一个加利福尼亚的程序员,凌晨三点用Claude Code调试一个开源项目,现在需要先上传护照和自拍。一个东京的大学生,用Claude写论文查资料,需要先证明自己确实年满18岁。一个北京的独立开发者,过去用VPN和虚拟信用卡就能调用全球最先进的AI模型,现在这条路被彻底封死了。
Anthropic对证件的要求堪称苛刻:必须是政府签发的实体原件,带照片,清晰可读,未损坏。护照、驾照、身份证可以,但复印件、截图、扫描件、数字证件统统不行。验证过程中,你还需要提供一张实时自拍,与证件照片进行人脸比对。
更令人不安的是官方FAQ里那句近乎“明牌”的表述:账户即便完成验证,照样可能被禁用,理由包括“从不支持的位置创建账户”“违反服务条款”“未满18岁使用”。
这已经不是“实名认证”,这是“精准清场”。
在AI社区,愤怒和失望正在蔓延。一位用户在Reddit上写道:“Anthropic刚刚给ChatGPT和Gemini送了一份大礼。”Help Net Security的评论一针见血:
Anthropic建立在隐私保护声誉之上,现在它正在用ID和自拍检查测试用户信任的底线。
Discord今年早些时候曾尝试扩展面部扫描和ID检查的年龄验证,但在用户强烈反对后推迟了更广泛的推广。Anthropic没有选择推迟——它选择了加速。
万亿赛道的“身份围栏”
把镜头拉远,Anthropic的实名风暴,是AI行业进入下半场的一个分水岭事件。
上半场拼的是参数、算力、开源生态。下半场拼的是合规能力、责任追溯、用户分层。上半场的关键词是“快”——谁能更快地迭代模型、抢占市场。下半场的关键词是“稳”——谁能建立最可靠的信任体系,谁就能拿到政府和企业的长期合同。
当Anthropic把身份验证从“部分场景”升级到“全量用户”,它释放的信号再明确不过:AI工具的匿名时代,正在走向终结。
对于中国AI产业而言,这既是挑战也是机遇。一方面,国产大模型的用户规模正在快速膨胀——豆包、千问、DeepSeek等产品正在形成强大的替代能力。另一方面,“跨境镜像聚合+国产模型平替”的双轨格局正在形成,中国开发者不会因为Claude的封杀而失去对顶尖AI能力的访问,他们只是换了更便宜的入口。
但更深层的冲击在于商业逻辑的重构:当Anthropic用KYC构建起合规壁垒,它实际上是在把“安全”从一个品牌标签,变成一个可量化的商业资产。安全性不再是营销话术,而是定价权的来源。企业客户愿意为“可追溯的AI”支付溢价,监管机构愿意为“可审计的AI”颁发许可。
而对于普通用户而言,一个残酷的真相正在浮现:在AI时代,匿名不是权利,而是特权。而这个特权,正在被收回。
那个用VPN加虚拟信用卡就能畅享全球顶尖AI模型的时代,已经彻底结束了。而现在,只剩下24天。
快报