Claude封杀中国用户

突然掀桌子了。

昨夜，Anthropic 官宣"查户口"：对 Claude 的部分使用场景上线强制"身份验证"（KYC）机制。

当用户访问特定高级功能或触发平台完整性检查时，系统会要求你掏出政府颁发的护照、驾照、国家身份证，同时必须打开摄像头完成实时人脸比对。

不准用复印件、截图、扫描件，不准用非政府证件，不准用数字证件，不准用临时证件。

更狠的是"触发式验证"。

哪些场景会触发？Anthropic 只模糊地说"部分用例、某些功能、平台完整性检查，以及其他安全和合规措施"。

你可能今天用得好好的，明天打开就提示又要验证，而且一旦验证失败，直接禁用账号，连备份数据的机会都没有。

也就是说，哪怕你之前糊弄过去了，平台依然有的是机会发现你是从"不支持的地区"注册的账户，反手把你直接封禁。

如此复杂麻烦 ……

说白了，这一刀下去，中国大陆等"不支持地区"的用户，使用 Claude 的路基本被封死了。

大多数讨论区都是骂声一片，赌气似的要回归 ChatGPT。

别说"不支持地区"用户，即便是本土用户，此刻也是恶心得不行。

试问有多少人，愿意为了使用一个 AI 工具而献出自己的个人数据？

01

Anthropic 为什么要像防贼一样防着用户？

其实说像不太合适，它是真的把所有人当成贼看待。

为了安全，这是必须的。

原因是十天前 Anthropic 公布的新一代大模型 Claude Mythos Preview。

在内部红队测试中，Mythos 展现出了让人毛骨悚然的网络安全攻防能力。能够在没有任何人干预的情况下，自主扫描代码库并发现跨越所有主流操作系统和浏览器的零日漏洞。

在测试中，Mythos 不仅挖出了深埋在 OpenBSD（一个以安全性著称的操作系统）里长达 27 年之久的漏洞，甚至还在 FFmpeg（一个被广泛使用的开源音视频库）中发现了隐藏了 16 年、逃过了人类 500 万次自动化安全扫描的致命漏洞。

它不是在"学习"黑客技术，而是本身已经进化成了世界上最顶尖的黑客。

在网安行业权威的 CyberGym 基准测试中，Mythos 的跑分飙升到了 83.1%。

这意味着，一般意义上的"发现漏洞 -> 编写漏洞利用链 -> 厂商打补丁"的几个月时间差，已经被压缩至分钟级别。

只要操作者下达指令，Mythos 不仅能找到漏洞，还能在第一时间内自主编写出完美的远程 Root 提权代码。

这已经不是 SaaS（软件服务）了，而是 CaaS（Cyber-weapon as a Service，网络武器服务）。

所以在消息刚出的头几天，整个美股网络安全板块血流成河。

原因显而易见：如果 AI 能在一分钟内攻陷防火墙，那网安公司卖的产品还有什么用？

为了防止重大网络安全事故发生，Anthropic 目前只把 Mythos 的预览版提供给亚马逊、苹果、谷歌、微软等巨头用于防御。

Global X Cybersecurity ETF，来源：Choice

时间回到现在，再来看强制身份验证的操作，似乎就顺理成章了。

当 AI 的破坏力已经上升到了国家安全和关键基础设施的程度，以安全为核心的 Anthropic 不可能还允许挂着代理 IP 的匿名用户随意调用 API。

强制 KYC，不是为了防白嫖党，而是为了应对未来可能的黑客将 AI 武器化的必然举措。

从 Anthropic 的立场来看，这似乎没什么可指责的。

但从用户的角度来看，为了安全，是不是就应该以自己的隐私为代价呢？

02

Anthropic 的身份验证合作伙伴是谁？

Persona Identities。

这家公司怎么样？

首先，它有过翻车记录。

2025 年 10 月，Discord 为了执行年龄验证政策，也曾用了 Persona，导致全球约 7 万名用户的政府颁发的实体身份证照片、姓名、邮箱和 IP 地址被直接暴露在互联网上。

你敢把个人信息交给一家刚弄丢了 7 万人身份证的公司吗？

其次，它对个人隐私侵犯远超想象。

今年 2 月，一位名叫" Celeste "的安全研究员顺藤摸瓜，在公网上发现了一个未受保护的 Persona 前端代码库。代码显示，Persona 根本不是一个简单的"核对照片"的工具，而是一个深度的监控怪兽。

这个系统在后台执行着高达 269 项独立的验证检查。它不仅会进行人脸识别，还会把你的脸跟全球的政治敏感人物、恐怖主义和间谍活动的监控名单进行比对。

同时，Persona 还拥有 FedRAMP（美国联邦风险和授权管理项目）的官方认证，系统里甚至内置了直接向美国财政部金融犯罪执法网络以及加拿大金融交易和报告分析中心提交报告的工作流。

也就是说，当一个人挂着美国 VPN，试图用自己的身份信息在 Claude 里过 KYC 时，Persona 的后台引擎将瞬间把这 269 项指标跑一遍。

你的个人生物特征数据，就在这一瞬间，极其丝滑地进入了带有美国联邦政府审查背景的数据库中，而你的 Claude 账号当然也会毫无悬念地被封禁。

除非你能拿到一张可被 Persona 系统识别、且能通过人脸比对的美国实体证件，这对绝大多数中国用户来说，不可能。

……

显然，就这种搞法，别说"不支持地区"的用户，就算是本土地区的用户，又有多少会愿意全盘出卖自己的隐私？

这也是很多人不理解的地方。

不久之前，Anthropic 才刚刚高调拒绝了五角大楼的军事合同，理由是"担心大规模监控和自主武器"。

这波"白莲花"人设让 Anthropic 赚足了隐私保护主义者的赞扬，Claude 也被称作是 Responsible AI（负责任的 AI），抢夺了 OpenAI 大量用户。

结果呢？

刚立完牌坊，反手就让你交护照，还外包给了一个底细极其魔幻的第三方公司。

难道 Anthropic 就不怕流失大量用户吗？

可能确实不怕。

03

Anthropic 目前是全世界估值增长最快的企业，没有之一。

2024 年底，Anthropic 的年度经常性收入是 10 亿美元；2025 年底，达到 90 亿美元。

进入 2026 年后，凭借着 Claude 3.5/4 系列以及在企业端市场的疯狂攻城略地，根据 4 月初 Bloomberg 透露的数据，这个数字已经突破了 300 亿美元。

近期，多家风投机构甚至给出了 ‌ 高达 8000 亿美元的估值，相比 2 月份 3800 亿美元的估值，翻了一番不止。

这种增长速度，完全超出了理解范围。

为什么顶级 VC 们要排队给 Anthropic 送钱？

最重要的，是 B 端市场的强劲。

这也是 Anthropic 对大众用户的态度，并没有那么在乎的核心原因之一。

尽管在大众的心目中，它的名声比 OpenAI 好得多。

Anthropic 估值（亿美元），来源：开源证券

Anthropic 的核心增长引擎是企业级重型部署。

在 4 月份的统计中，Anthropic 已经拥有超过 1000 家每年花费 100 万美元以上的超大型企业客户。

相比于 OpenAI 还在 C 端消费者市场里卷生卷死，Anthropic 其实已经悄无声息地垄断了金融、医疗、律所和顶级科技公司的 B 端市场。

在这样庞大、疯狂且高度合规的资本局面前，中国等地区的"灰产流量"，乃至本土的 C 端市场，还有那么重要吗？

可能重要，但暂时不重要。

对于 Anthropic 而言，为了稳住 B 端客户，保证后续的融资，安全才是目前最重要的。

他们刚刚宣布了与博通和谷歌的战略合作，来保障算力扩张。如果因为纵容所谓"不支持地区"的用户滥用 API，导致其在五角大楼或美国政府那里的"供应链风险"评级变差，或者搞砸了 FedRAMP 的认证，那损失的将是几百亿甚至上千亿美金的订单和估值。

是与"不支持地区"用户进行切割，还是保证自己的基本盘？

这完全不需要考虑。

更何况，损失最大的，根本不是 Anthropic，而是被切割的那批人。

尤其是创业者。

04

以国内市场为例。

Anthropic 的强制 KYC 政策，对于极度依赖海外大模型的"套壳"生态，是一次不小的打击。

首当其冲的就是 API 代理中转商和账号合租黑产。

他们往往是搞一批接码平台注册的号，绑上虚拟卡，然后用反向代理把 API 接口洗到国内，按 Token 量加价倒卖。

这套玩法，以后可能就行不通了。

当你触发"平台完整性风控"，系统弹出一个窗口要求实时活体自拍时，这个商业模式明显闭环不了。

淘宝上那些" Claude Max 独享号带质保"的链接，估计这两天会大批下架。

不过，从宏观产业生态来看，这或许不算坏事。

它至少打破了国内厂商"买个壳、接个 API 就能号称自研"的幻想，加速了底层国产替代的进程。

当"偷渡"的成本高到无法承受时，留在本土踏踏实实搞基建，就成了唯一的选择。（全文完）