2026年6月9日,Anthropic发布Fable 5——它当时最强的消费级AI模型。6月12日,Fable 5被美国政府一纸出口管制令强制下线。6月10日,Anthropic悄然更新隐私政策,新增「身份验证」条款。7月8日,该条款将正式生效。
从史上最强AI模型到全员实名制,中间只隔了72小时。
这不是一条孤立的隐私政策更新。它是AI行业从「先跑起来再说」到「先把你是谁搞清楚」的分水岭。
一封邮件,三条更新,一颗炸弹
6月10日,Claude用户的收件箱里陆续出现一封标题平淡的邮件——「隐私政策更新通知」。点开后,第三条更新让用户瞳孔地震:
作为我们保障服务安全和可靠性的措施之一,我们可能会要求您验证年龄或身份。
根据Anthropic在6月8日发布的完整隐私政策,7月8日起,身份验证将正式启动。一时间,X平台上相关帖子的浏览量迅速冲到数十万,评论区炸锅。有人晒出邮件截图,配文:「6月10日收到的,当时还以为是普通更新……现在回头看,细思极恐。」
根据Anthropic官方支持页面,验证通过第三方身份平台Persona Identities执行。用户需要:上传政府颁发的带照片身份证件——护照、驾照、身份证等;拍摄一张实时自拍照,与证件照片进行人脸比对。不接受复印件、截图、电子证件或学生证等非政府ID。
Anthropic试图安抚用户:验证数据由Persona存储和处理,不会进入Anthropic自有服务器;数据仅用于身份确认,不用于模型训练;Persona受合同约束,「不得将验证数据用于营销、广告或任何与验证和合规无关的目的」。
但用户的反应即时而剧烈。Reddit上,已经有用户报告因年龄验证失败导致Claude账户被暂停——即便用户声称自己已成年。有人戏谑评论:「他们说需要验证身份,所以Fable 5要回归了?」
值得注意的是,这次隐私政策更新不只加了身份验证一项。第一条变化:多步骤任务与第三方应用的数据流向。当Claude代表用户执行跨应用任务——查航班、订酒店、操作Google Drive文件——用户数据将离开Anthropic服务器,进入第三方处理流程。Anthropic在政策中首次明确承认:AI的代理能力越强,用户的数据足迹越广。第三条变化:研究参与信息。参加Anthropic调研或访谈的用户,将被收集更多个人信息。
三条变化的共同逻辑很清晰:AI越强大,平台需要掌握的用户信息就越多。
最关键的一条边界:这一切只针对消费级账户——Free、Pro、Max。企业客户——Team、Enterprise——不受影响。Anthropic的潜台词很清楚:付费更多、签了正式合同的客户,不需要被「验证」;散落在全球各地的个人用户,才是潜在风险源。
Fable 5:三天生死的催化剂
要理解Anthropic为何突然启动实名制,必须先看Fable 5事件。
6月9日,Anthropic发布了Fable 5——Mythos 5的消费级版本,定价约为Opus 4.8每token价格的两倍。它的核心能力是识别软件安全漏洞,这也是Anthropic此前一直严格控制Mythos访问权限的原因。
72小时后,一切终结。
6月12日下午5点21分(美东时间),Anthropic收到美国政府出口管制指令,要求立即暂停所有外国公民对Fable 5和Mythos 5的访问。政府以国家安全为由,但未提供具体细节。Anthropic在其声明中称,政府的担忧可能源于Fable 5的一个所谓「越狱」方法。但由于无法在技术上区分美国公民和外国用户,Anthropic被迫对全球所有用户下线Fable 5。
Sam Altman曾在4月评论Anthropic对Mythos的处理是「恐惧营销」。但当政府真的出手时,恐惧不是营销——恐惧是真实的。
对Anthropic来说,Fable 5事件戳破了一个根本性的假设:AI公司可以仅靠模型层面的安全措施来管理风险,而不需要知道用户是谁。但当一个被「越狱」的模型可以识别全球软件漏洞时,监管逻辑必然是——先锁定人,再放开模型。
安全叙事的悖论
Anthropic一直以「最注重安全的AI公司」自居。它的公司结构——公益公司加长期利益信托、它的RSP(Responsible Scaling Policy)、它对Mythos的谨慎发布——所有这些都在构建一个叙事:我们比其他AI公司更在乎你的安全。
但这次实名制揭示了一个深层悖论:这家公司同时承诺保护用户隐私,又要求用户交出最私密的身份信息。
Anthropic的官方话术很谨慎——「数据不由我们存储」、「不用于模型训练」、「Persona受合同约束」。但这些承诺的兑现前提是:信任Persona不会出安全漏洞;信任政府不会通过法律程序要求调取数据;信任Anthropic未来不会修改数据使用条款。
这三个前提在2026年没有一个是牢靠的。
Persona是硅谷一家身份验证平台,客户包括LinkedIn、Square、Coursera、Twilio等。据Landbase数据,截至2026年,有超过14.8万家公司使用其服务。它是一家成熟的企业级身份验证提供商——但没有任何系统是零风险的。身份数据泄露在金融科技行业早已不是新闻;当AI公司的用户身份数据库成为新的攻击目标,风险只会更大。
更微妙的是Anthropic的豁免逻辑:企业客户不需要验证。这意味着你的隐私保护水平,取决于你签了多大的合同。这不是一个关于技术的决定——这是一个关于商业的优先级排序。
行业分水岭:AI平台从开放走向管控
Anthropic的实名制不是孤立行为。2026年的AI行业正在经历一场从「开放实验场」到「管控基础设施」的系统性转变。
欧盟AI法案要求AI系统必须「可验证、可追溯到负责任的个人或组织」。英国的数字身份与属性信任框架(DIATF)推进了类似方向。NIST在2026年2月17日启动了AI Agent标准倡议,明确提出「自主AI系统的身份、授权和安全」是联邦合规的核心。
监管时钟在走。AI公司面临的选择不是「要不要做身份验证」,而是「主动做,还是等监管逼你做」。
OpenAI尚未公开跟进,但其企业客户条款中已有类似的责任追溯条款。Google在Gmail和Google账户层面长期推行验证体系,但尚未扩展到Gemini消费者服务。Meta的Llama系列作为开源模型,天然难以实施身份验证——但它不运营闭源API服务,因此不在政府出口管制的直接射程内。
Anthropic成为第一家启动消费级实名制的主流AI平台公司,既有偶然因素——Fable 5触发政府直接干预,也有必然因素:它的闭源模型能力最强、最接近「危险用途」边界,而它的安全叙事让它没有退路——如果连「最安全的AI公司」都不做身份验证,监管机构会问谁来做。
对用户而言,这意味着一个根本性的改变:过去,使用AI是匿名的、即时的、零门槛的。未来,使用强大的AI将需要先证明「你是谁」。
这不是科幻。这是2026年7月8日就会发生的事。
三层连锁反应
Anthropic的实名制将产生三层连锁反应。
第一层,用户筛选。一部分隐私敏感用户将直接放弃Claude,转向尚未实施身份验证的竞品,或更极端的开源本地部署方案。但更多人会被AI的能力绑定——当Claude已经成为工作流的一部分,为继续使用而交出身份证,可能只是时间问题。
第二层,竞品跟进。如果Anthropic的实名制没有引发大规模用户流失——大概率不会,OpenAI、Google将在6至12个月内跟进。因为监管逻辑是一致的:只要你的AI能做危险的事,你就得知道谁在用。率先行动的公司反而获得了「我们更重视安全」的公关优势。
第三层,产业链重塑。第三方身份验证平台——Persona、Jumio、Onfido等——将成为AI基础设施的关键一环。它们的商业价值将被重估:不再是金融科技行业的一个细分赛道,而是整个AI生态的「守门人」。
对普通用户的建议很矛盾:如果匿名使用AI对你很重要,现在就应该开始寻找替代方案——本地部署的开源模型、重视隐私的小型平台。但如果你判断AI的能力增量超过隐私代价,那就接受这个现实:刷脸使用AI,正在成为默认设置。
Fable 5存活了72小时。匿名使用Claude的时代,还剩22天。
快报