Claude 7 月 8 日起对风控账号验证身份

7 月 8 日起,打开 Claude 可能会蹦出一个验证框:交一张政府发的证件,再拍一段自拍,让系统给你的脸建个模。

这不是所有人都会碰到。Anthropic 说,只有「一小部分」被风控标记的账号会触发——而且是那种被怀疑有问题、但还没到封号地步的。换句话说,这是给可能被误伤的人留的一条申诉路,不是全员普查。

但消息一出,盯着隐私这块的人还是炸了。原因不在「验证」本身,在替 Anthropic 干这活的那家公司。

谁在收你的脸

干这活的是家叫 Persona 的公司,旧金山的,专做 KYC——就是银行开户时「验证你是你」的那套。

它要收的东西,列出来不算少:

  • 政府证件(护照或驾照),系统会读出姓名、出生日期、证件号
  • 一段实时自拍,靠活体检测确认是真人在拍、不是拿张照片糊弄
  • 一张人脸几何模板——把你脸上几十个关键点之间的距离量出来,存成一串数据

Anthropic 特意说明:这些证件和自拍存在 Persona 的服务器上,不落在 Anthropic 自己手里;数据只用来核身份,不拿去训练模型。Anthropic 自己能调记录,是为了处理申诉。

该交代的看着都交代了。问题出在 Persona 这家公司的来头上。

Discord 踩过的那个坑

Persona 背后站着 Founders Fund——Peter Thiel 那家。而 Thiel 本人,又是 Anthropic 的投资人。

这条线为什么敏感?因为 Discord 之前正好踩过。Discord 用过 Persona 做验证,后来用户扒出这层 Thiel 关系,闹了一轮,Discord 最后把 Persona 换掉了。

现在 Anthropic 等于明知有前车之鉴,还是选了 Persona。把最敏感的生物特征数据,交给一家跟自家投资人共享背景的 KYC 公司——这步棋在隐私圈里怎么看都不舒服。

哪些人会被查

把范围说清楚:这事只管消费端。

  • 会触发的:Claude 的 Free、Pro、Max 三档个人用户
  • 不碰的:Team、Enterprise、API 这些企业和开发者账号,一律豁免

而且就算你是个人用户,也得是账号被标记为「疑似欺诈」才会撞上验证框。Anthropic 的说法是,触发场景包括「访问某些功能时」「例行的平台完整性检查」「其他安全或合规措施」——这话留的口子不小,到底什么动作算「可疑」,它没细说。

这是不是因为 Mythos 那摊事

时间点很容易让人往一块儿想。前阵子 Anthropic 刚因为美国政府的安全顾虑,把最强的 Mythos 模型摁停;这边转头就上身份验证,看着像一套连招。

但 Anthropic 的人出来否认了。一个叫 Thariq Shihipar 的明说:身份验证的政策是 6 月 17 日更新的,属于申诉流程的一部分,「跟 Fable、Mythos 的发布没关系。」

信不信另说。但把两件事摆一起看,方向是一致的:Anthropic 这半年,一直在往「更严的访问控制」上走。先是模型分级、出口管制式的限用,现在轮到用户这端——谁能用、用什么,门槛一道接一道地加。

一个绕不开的权衡

往后看,这事的别扭在于:它本意未必是坏的。

被风控误伤、账号眼看要被封的人,本来连申诉的机会都没有;现在给了一条「验证身份就能捞回来」的路。从这个角度,验证是松绑,不是收紧。

但代价是,你得把证件、人脸交给一家第三方 KYC 公司——而这家公司跟谁有关系,你说了不算。

AI 公司一边喊着要防滥用、要合规,一边把手伸向用户最不愿意交出去的那类数据。这道坎,Claude 不是第一个迈,也不会是最后一个。7 月 8 日之后,有多少人因为这个框直接走人,才是真正要看的数。

参考来源:CocoLoop、Anthropic says Claude may want to see your ID(TechCrunch);Claude Identity Verification Starts July 8: What Facial Data Anthropic Collects(TechTimes);Anthropic's new privacy policy collects biometric data from flagged Claude users(The Next Web)