Anthropic 于 6 月上旬悄然更新了其隐私政策,新增了一项可能在 AI 行业引发连锁反应的关键条款:Claude 聊天机器人将在「特定情况下」要求用户上传政府签发的身份证件——护照或驾照——以验证年龄或身份。新政策将于 2026 年 7 月 8 日正式生效,适用于 Claude Free、Pro 和 Max 的消费者用户,企业客户(Team、Enterprise 和 API)暂不在列。
这一变化由 TechCrunch 安全编辑 Zack Whittaker 率先报道。Anthropic 发言人 Thariq Shihipar 随后在 X 平台澄清,身份验证仅适用于「一小部分用户」——那些账户被标记存在潜在欺诈活动但尚未被直接封禁的用户,验证为他们提供了一条申诉通道,而非彻底失去访问权限。但 Anthropic 拒绝透露「一小部分」具体是多少。考虑到该公司月活用户数以千万计,即使只是 1%,也意味着数十万人可能面临这一要求。
触发条件:模糊的「特定情况」
隐私政策中关于何时触发验证的措辞极其笼统:「在某些情况下,我们可能会要求您验证年龄或身份。」Anthropic 官方帮助中心给出的唯一解释是:「当您访问某些功能时、作为我们常规平台完整性检查的一部分,或出于其他安全与合规措施,您可能会看到验证提示。」
这种模糊性本身就是一个问题。用户无法预知什么行为会触发验证,也无法在事前评估风险。从政策文本和法律依据来看,触发场景可能包括:账户被怀疑用于欺诈或滥用、违反使用政策、存在安全风险,以及——最令人在意的一点——满足各州和各国不断涌现的年龄验证法规要求。美国已有超过两打州级数字安全法生效,澳大利亚、巴西、欧盟、印度、韩国和英国等也在推进类似立法。
你交出的是什么:不只是身份证照片
与常见的「上传身份证照片」不同,Anthropic 的验证流程涉及更敏感的数据收集。根据隐私政策原文,当用户选择验证时,Anthropic 将收集:
- 政府签发身份证件的扫描图像,以及其上印有的所有个人信息(姓名、出生日期、证件号码等);
- 用户的面部照片或视频;
- 面部几何模板(facial geometry templates),Anthropic 自己也承认这在某些司法管辖区「可能被视为生物识别数据」;
- 验证结果记录(例如是否达到年龄阈值)。
面部几何模板是一个特别敏感的类别。伊利诺伊州的《生物识别信息隐私法》(BIPA)将面部几何明确归类为生物识别数据,对未经适当同意收集该数据的公司处以每次违规 1,000 至 5,000 美元的罚款。Facebook 在 2021 年曾以 6.5 亿美元和解了一起 BIPA 集体诉讼,成为该领域的标志性案例。
第三方验证商:Persona 与 Peter Thiel 的关联
Anthropic 并不自行处理验证数据,而是将这一任务外包给旧金山的身份验证平台 Persona。Persona 由 Founders Fund 投资,而 Founders Fund 的创始人正是特朗普的坚定支持者 Peter Thiel——Thiel 也通过同一基金间接投资了 Anthropic。
这一关联在注重隐私的用户群体中引发了不安。今年早些时候,Discord 曾选择 Persona 进行年龄验证测试,但很快在用户强烈反对下推迟了全球推广计划。Discord 在博客中解释,最终放弃 Persona 的原因是要求面部年龄估算合作伙伴必须在设备端完成检查,而 Persona 未能满足这一标准。
更令人担忧的是数据留存问题。Anthropic 表示由 Persona 决定身份文件的留存期限,但发言人并未明确说明数据何时被删除。作为对比,Persona 的另一客户 Roblox 声称用户图像在验证处理后「立即」删除。Persona 还可能面临美国政府对其服务器上存储的用户信息的数据调取要求。
Anthropic 强调,身份数据「不会用于训练模型」,Persona 也受合同限制只能将数据用于验证与防欺诈目的。但在 Persona 今年 2 月披露的一次涉及非生产子域的前端 source map 暴露事件之后——尽管独立代码审计未发现其违反数据实践——用户对第三方持有敏感文件的信任并不容易建立。
与政府关系的微妙时机
这项隐私政策的更新时间点无法不让人联想到 Anthropic 与特朗普政府之间持续紧张的关系。
就在政策更新前不久,特朗普政府以模型越狱风险为由,迫使 Anthropic 撤下了其最新网络安全模型 Fable 5 和 Mythos 5。有报道指出,亚马逊 CEO Andy Jassy 曾直接向白宫提出对 Anthropic 模型的安全担忧。更早之前,美国国防部已将 Anthropic 列为「供应链风险」,据称是因为该公司拒绝让政府将其技术用于大规模国内监控或全自主武器系统。
在这一背景下,加强对用户身份的控制——知道谁在使用 Claude——可能既是 Anthropic 向华盛顿展示合规姿态的方式,也是应对出口管制和防止模型被外国竞争对手通过「蒸馏」技术复制的实际需求。Anthropic 此前已公开支持对 AI 模型实施「强有力的出口管制」。
与竞争对手的对比:并不孤单,但走得更远
Anthropic 并非唯一引入身份验证的 AI 公司,但它在消费者端的做法确实走得最远。
OpenAI 的 ChatGPT 同样有年龄预测和验证机制,要求用户在 60 天内完成年龄验证,并可能要求提供政府 ID。但 OpenAI 的验证主要用于确认年龄合规,而非 Anthropic 所描述的广泛「平台完整性检查」。OpenAI 也使用 Persona 作为验证提供商,但在消费者端的应用范围相对有限,更侧重于 API 组织验证。
Google Gemini 目前尚未引入类似的政府 ID 验证机制。Help Net Security 在 4 月的报道中明确指出,Anthropic 是「首个采取此举的主流 AI 聊天机器人」。
Meta 和 xAI 等平台则更多依赖账户层面的信息(如年龄声明)而非政府文件验证。
Anthropic 的独特之处在于,它将身份验证嵌入隐私政策,使其成为一项长期、系统性的数据收集类别,而非临时性的合规补丁。这标志着 AI 平台在用户身份管理上的一次范式转变。
三角权衡:安全、隐私与未成年人保护
Anthropic 此举折射出 AI 平台面临的三重压力:
安全端:知道用户是谁,才能有效执行使用政策、防止滥用、阻止外国对手通过共享账户绕过出口管制。Anthropic 帮助中心写道:「负责任地使用强大技术,始于知道谁在使用它。」
未成年人保护端:全球范围内,要求平台验证用户年龄的法律正在激增。Claude 长期要求用户年满 18 岁,此前已引入基于 Yoti 的年龄验证机制,但政府 ID 验证将这一要求提升到了新的高度。
隐私端:这正是争议的核心。对于一家将品牌建立在「负责任的 AI」和「安全」之上的公司而言,要求用户交出护照扫描件和面部生物识别数据——并交给一家由 Peter Thiel 支持的第三方公司处理——无疑引入了一个信任难题。尤其是在 Anthropic 此前因拒绝与国防部合作而赢得隐私倡导者赞誉的背景下,这一转变显得格外突兀。
匿名 AI 时代的终结?
Anthropic 的隐私政策更新可能只是一个开始。随着 AI 模型能力日益增强,各国政府对出口管制、内容安全和用户问责的要求只会越来越严格。AI 平台从「无需身份即可使用」走向「有条件实名制」的趋势似乎已经不可逆转。
对于用户而言,关键问题不在于是否需要验证——未来很可能需要——而在于:谁持有这些数据、留存多久、在什么条件下可能被共享给政府,以及拒绝验证的后果是什么。Anthropic 目前在这些问题上都没有给出足够清晰的答案。
当 AI 助手开始要求查看你的身份证件时,我们或许需要重新审视那个基本问题:在强大技术与个人隐私之间,那条线应该画在哪里。
