《金融时报》7 月 2 日发了篇报道,把中国公司怎么绕开 Anthropic 的封锁、照样用上 Claude 讲得挺细:不是把系统黑穿,是钻主体和合同的空子。
Anthropic 的服务条款写得很明白,中国公司、连同受这些公司控制的海外实体,都不许碰它的模型。2025 年 9 月那轮收紧更狠,把股权多数攥在中国手里的公司全球拉黑。Anthropic 当时给的说法是,受这类政权控制的企业「可能被法律要求交出数据、配合情报机构,或者做出其他制造国家安全风险的事」。
条款是一回事,人进不进得来是另一回事。FT 点了两家的名。蚂蚁集团给员工配的 Claude 企业账号,挂在它新加坡子公司名下;字节跳动更省事,工程师自己订个人版、翻墙登录,公司事后把订阅费报了。第三条路更普遍:通过设在境外的子公司,走云厂商的接口去调 Claude,微软的 Azure 就是其中一条通道。
这里有个尴尬的地方。这些操作不碰美国的法律,也不碰中国的法律,唯一越的线是 Anthropic 自己的条款。想管,法律帮不上忙,只能自己上手一个个抓。
抓的办法开始往技术上使劲。按 FT 的描述,Anthropic 盯的是账号背后的蛛丝马迹,比如登录设备的时区——一个注册地在海外的账号,用它的人却全踩着北京时间的作息,就对不上了。它还专门打击「中转站」那类服务:这些服务把请求转发到海外的 Claude 账号上代为调用,相当于替国内用户开了个二道贩子的口子。再加上更严的身份核验。整套动作合起来看,是从过去「写好条款、发现了再封号」的被动打法,换成了盯着遥测数据主动排查。
中国团队愿意费这个劲绕进来,是因为 Claude 在写代码、跑 Agent 这些活儿上,一直是不少工程师认准的那一个。国产大模型这两年追得很紧,但具体到某些开发场景,团队还是想用 Claude 对一遍。封锁越严,中间商越有生意,「中转站」这种角色也就是这么冒出来的。
Anthropic 正卡在上市前的当口,保密版招股材料已经递交 SEC。把中国客户的口子堵死,既是执行条款,也是做给监管和政府看的姿态。只是它自己大概也清楚,只要 Claude 还值得用,堵掉一个口子,往往就会冒出下一个。
参考来源:Anthropic targets loopholes used by Chinese firms to access Claude,CocoLoop、 FT reports(Financial Times / Investing.com);Updating restrictions of sales to unsupported regions(Anthropic 官方)