交出护照之前，先问问代价：Claude实名认证背后的隐私悖论

ycp123

[size=1.1em]当那个最以"隐私优先"自居的AI公司开始向用户索要政府证件时，我们不得不问：这究竟是为了安全，还是另有隐情？

在不久之后，可能不少Claude用户打开对话框，看到的不是惯常的AI响应，而是一条身份验证提示。Claude已经明确要求：手持政府颁发的实体护照、驾照或身份证原件，配合摄像头完成实时自拍，否则无法访问特定功能。
当那个最以"隐私优先"自居的AI公司开始向用户索要政府证件时，我们不得不问：这究竟是为了安全，还是另有隐情？
一、"信任人设"的彻底崩塌

今年二月，AI行业上演了一出戏剧性的"用脚投票"。当OpenAI与美国国防部签约，Anthropic则因拒绝让模型用于军事领域被五角大楼"拉黑"。代价惨重，但故事的另一面是：在意个人数据隐私的用户蜂拥而至，Claude冲上美区App Store榜首，注册量破纪录。那个愿意为用户"挡子弹"的公司，成了"隐私用户"的新家。
然而，仅仅两个月后，同一个公司悄悄上线了一份帮助文档，标题叫"Claude的身份验证"。验证要求之苛刻，令人咋舌：复印件不行，截图不行，电子证件不行，学生证不行，必须手持实体原件配合实时自拍。消息一出，海外社交平台瞬间炸锅。Reddit上，有用户直言"这就是底线"；X平台上，有人愤怒地质问："二月份刚靠'我们不做监控'的人设圈来几百万用户，四月份就让这群人掏出护照。看，这节奏。"
更令人不安的是，这个以"安全"为品牌核心的公司，其安全逻辑存在一个根本性的矛盾。网友将新规则发给Claude Opus 4.6——Anthropic自己的最强模型——后者系统性地否定了自家公司的KYC规则，还鼓励用户把这事写出来，公开批评自己的东家。当一个AI产品自己都能论证"我们公司的KYC没有意义"时，也许Anthropic该问问自家最强的安全专家。它叫Mythos。
二、Persona：可能是一条通往"监控机器"的隐秘通道

如果说实名认证本身已经令人不安，那么执行验证的第三方供应商Persona，才是真正让人脊背发凉的存在。
有人翻出了Persona的隐私条款：17个子处理器可能接触你的数据，而且Persona自己的条款允许将数据用于改善反欺诈能力。这意味着，你提交的身份证数据，可能被用来训练验证系统自身的模型。
但更深的隐忧藏在今年二月被曝光的事件中。安全研究团队发现，Persona为OpenAI搭建了一套名为"openai-watchlistdb"的系统——直白地翻译，就是"OpenAI监控名单数据库"。这套系统早在2023年11月就已经上线运行，而OpenAI直到2025年年中才公开要求用户完成身份核验。也就是说，在用户毫不知情的情况下，他们早已被筛查了长达18个月。
顺着线索深挖，研究团队有了更惊人的发现：Persona为美国联邦政府搭建的专属身份平台出现了严重的配置失误，53MB的完整源代码被无防护地暴露在公网上。这份包含2456个源码文件的资料，完整揭开了系统的全部功能：它不仅能做身份核验，还内置了向美国财政部金融犯罪执法网络（FinCEN）一键提交可疑报告的功能、覆盖全球的制裁名单筛查、面部识别比对、生物特征数据库，甚至能对接加拿大的金融情报系统，给报告打上美国情报项目的专属代号。
一个AI聊天工具，为什么要接入这样一套与情报系统紧密关联的身份验证服务？当你的身份证照片和实时自拍通过Persona流转时，你无法确定它的终点究竟在哪里。
三、谁在承受代价：从隐私焦虑到身份盗窃风险

这场身份验证政策最危险的悖论在于：它是整个安全模型中唯一一个泄露后伤害的是用户而不是公司的环节。 信用卡被盗可以挂失补办，身份证信息泄露却是永久的。
对于黑产来说，证件造假并不难；但对于普通用户，这是实打实的身份盗窃风险。一次泄露，你的姓名、身份证号、证件照片、自拍生物特征可能永远流入暗网，被用于贷款、注册、诈骗。你无法"注销"一张被泄露的身份证，就像你无法撤回一张被复印的护照。
而对于18岁以下用户，政策同样冷酷。一位15岁的游戏程序员靠Claude Max接活，收入远超父亲，账号突然被暂停，邮件写得很直白："检测到你的账户被儿童使用，违反我们的规，封了。"网友的质问一针见血："都说编程过时了，未来核心技能是操作AI——但用AI编程得满18岁。所以，开发软件现在是18禁了？"相比之下，OpenAI和Gemini的最低使用年龄仅为13岁。
四、国内用户：被政策"精准清退"的群体

对于国内用户，这场认证政策的冲击尤为沉重。
首先，实体证件的获取本身就是一道难以跨越的门槛。Claude明确要求必须使用护照、驾照或身份证原件，复印件、截图、扫描件一概无效。这意味着一大批想依赖第三方服务或数字证件完成注册的国内用户，被直接挡在了门外。
其次，即便你拥有合法的实体证件，一旦提交，也很可能直接触发封禁。Claude官方FAQ写得直白：从不支持的地区注册，账号直接封。多名用户的反馈证实了这一点——验证完成后等待他们的不是使用权，而是一条封号通知。
这背后的逻辑并不复杂：Anthropic早在2025年9月就更新了"对不受支持地区的销售限制"，宣布停止向多数股权由中国资本持有的集团及其子公司提供服务。此次身份验证政策，本质上是一次系统性的"合规清场"——用最严格的技术手段，将特定地区的用户排除在外。
五、国产模型的现实替代：差距在缩小，信心在增强

对国内开发者而言，封号固然令人沮丧，但现实并非没有出路。
首先，国产模型在多个维度上已经展现出与Claude相当甚至局部超越的能力。智谱开源的GLM-5.1在核心工程能力上全面对齐Claude Opus 4.6，在SWE-bench Pro基准测试中刷新了全球成绩。阿里通义千问3.5-122B的参数规模模型被多家外媒评价为性能可比肩Claude 3.5 Sonnet，并且支持本地化部署。而在编程能力方面，DeepSeek在SWE-Bench测试得分83.7%，超越GPT-5.2和Claude Opus。
更引人关注的是行业整体格局的变化。斯坦福大学发布的《2026年AI指数报告》给出了一个振奋人心的判断：中美顶级模型性能差距已缩小至2.7%，几乎进入"贴脸对决"阶段。回望2023年，当时美国的GPT-4与中国顶尖模型的评分差距高达300多分；如今，Anthropic（1503）、xAI（1495）、谷歌（1494）、OpenAI（1481）、阿里巴巴（1449）、DeepSeek（1424）这六家公司的模型已经全部挤进同一个分档——实力非常接近。过去一年，两国顶尖模型在排行榜上频繁易位，全球前五大模型机构中，中美势力各占一半。

当然，差距依然存在。国内模型在底层原创、通用推理、芯片算力、全球生态上仍有差距，工程优化驱动的追赶路径尚待向基础理论突破延伸。但差距的存在并不能掩盖一个基本事实：如今的国内用户并非只能被动等待被封号。国产模型组合替代方案正在从"能用"走向"好用"。
对于那些深度依赖Claude的开发者，业界已经摸索出了一套成熟方案：纯代码编写首选智谱GLM，其推理逻辑和代码风格最接近Claude；通义千问和DeepSeek则分别在本地化部署和多场景覆盖上表现优异。甚至有开发者通过本地部署 + 国产大模型兼容层方案，实现无需Anthropic账号即可驱动Claude Code。
六、站在拐点上的信心

从技术自信的角度看，国内AI产业的底气不仅来自模型能力的提升，更来自整体生态的繁荣。中国AI企业数量已超过6000家，AI核心产业规模预计突破1.2万亿元；国产开源大模型全球累计下载量突破100亿次。斯坦福报告还揭示了一个关键趋势：2025年，中国在被接受的负责任AI会议论文数量上以812篇领先，美国为394篇，实现了一年之内从落后到反超的剧烈逆转。
与此同时，中国AI正在走出"追赶"的逻辑，探索自己的赛道。2026年第一季度，中国大模型Token日均调用量首次超越美国——超越的方式不是靠更多用户，而是靠单个用户消耗量的爆炸性提升，背后是Agent应用的全面普及。这恰恰表明，中国AI已经从单纯的"模型性能竞赛"转向了"落地应用竞赛"，走在了全球商业化的前列。

liqiang2216

看看

billy211