随着生成式 AI 技术深入社会生产环节,合规与安全边界正在被重新定义。继金融、社交领域之后,人工智能服务也开始引入严格的身份核验机制。
这一趋势背后,是全球范围内对 AI 滥用风险的担忧加剧。然而,当合规手段触及用户隐私核心时,不可避免地引发了关于数据安全与信任机制的讨论。
Opus 自己都看不下去了
资深观察员 发自 科技前沿
深度科技观察 | AI 前沿速递
正用 AI 辅助编写代码、处理任务,突然弹窗要求实名认证。
Claude 新规则悄然上线,用户社群瞬间炸锅。
并非银行开户,也非出入境安检。一个 AI 对话工具,开始查验身份证原件。
验证流程颇为严格,要求用户手持身份证原件,正对摄像头进行拍照核验。
此类规则通常被称为KYC(Know Your Customer,了解你的客户),本是金融机构用于核实客户身份合规性的标准程序,如今被引入 AI 领域。
Claude 此次执行的 KYC 规则细节明确且苛刻:
仅接受护照、驾照、身份证原件。
拒绝复印件、屏幕截图、扫描件或证件翻拍照片。
不接受任何形式的数字证件。
学生证、员工证、借书证、银行卡均在排除之列。
临时身份证亦无效。
最具黑色幽默之处在于,多位用户反馈身份验证并非“继续服务”的通行证,反而成了封号的前奏。
本以为验证完即可解封,实则验证是为了更精准地锁定违规账户。
官方 FAQ 页面甚至未加掩饰,明牌提示验证后的下一步可能是封禁,并提前预备了相关回应。
细品这一条目:“为什么我的账号在验证后被封禁了?”。
更令用户感到不安的是执行验证的第三方供应商 Persona。
查阅 Persona 隐私条款发现,多达 17 个子处理器可能接触用户数据,且条款允许将数据用于改善反欺诈能力。
换言之:用户上传的身份证数据,存在被用于训练第三方模型的风险。
若非此次身份核查,许多用户或许尚未意识到Claude 实质上是”18 禁”产品。
网友 llm_nerd 分享了自己子女的遭遇:
其子年仅 15 岁,拥有独立的 Claude Max 订阅。该学生在游戏程序员圈子承接开发任务,收入甚至超过父辈。
近日,该学生的 Claude 账号突然被暂停。官方理由:系统检测到账号可能由未成年人使用,需出示身份证证明年满 18 岁。
Anthropic 发送的邮件措辞直白:检测到账户被儿童使用,违反规定,予以封禁。
所幸收到了整月订阅退款,且未按已使用天数扣除。
对此,网友发出灵魂拷问:业界常言编程技能已过时,未来核心在于操作 AI——但使用 AI 编程需满 18 岁。难道软件开发现已列为成人专属?
这位少年随后转注 OpenAI 的 Codex,继续赚取比父亲更高的收入。
据悉,OpenAI 和 Gemini 的最低使用年龄限制为 13 岁,而 Anthropic 设定为 18 岁。
亦有用户从退款机制中发现了潜在漏洞:
既然检测到未成年会封号并全额退款,那么订阅一个 Max 账号,月底告知 AI 自己是未成年,岂非可实现免费使用?
关键问题在于,是否存在能稳定触发年龄检查的提示词?
在线等待,情况紧急。
有网友将新规定发送给 Claude Opus 4.6,即推理程度 Max 的满血版本。
Claude 系统性地否定了自家公司的 KYC 规则,甚至鼓励用户公开批评东家的这一政策。
Anthropic 并非缺乏安全机制,在身份证验证之前,已部署三层防线。
第一层,信用卡。注册 Claude 付费版时绑定的信用卡,本身已通过银行级别的 KYC 验证。
第二层,行为数据。泄露的 Claude Code 代码显示,Anthropic 拥有精细的遥测系统:使用行为、API 调用频率、提示词模式均在监控范围内。
第三层,AI 模型本身。Claude 在每轮对话中实时判断请求是否有害,并主动拒绝。这是一种基于上下文感知的交互层面运作。
因此,身份验证究竟意在防范何种风险,新规则引发了大量用户质疑。
况且,身份验证环节恰恰是整个安全模型中,唯一一个泄露后损害用户而非公司的环节。
信用卡被盗可挂失补办,身份证信息泄露则是永久风险。对灰产而言,证件造假并非难事;但对普通用户,这是实实在在的身份盗窃隐患。
当一款 AI 产品自身都能论证“公司 KYC 策略缺乏意义”时,或许 Anthropic 该咨询自家最强的安全专家。
它的代号是 Mythos。
从行业视角来看,此举标志着 AI 服务正从“野蛮生长”迈向“强监管”阶段。对于厂商而言,如何在合规要求与用户体验之间找到平衡点,将是下一阶段竞争的关键。
毕竟,技术的初衷是赋能,若因过度防御而阻碍了创新活力的释放,或许并非最优解。安全模型的构建,终究需要建立在用户信任的基础之上。
