以后跟AI聊天要刷脸？Claude先动手了

一、一封邮件引发的刷脸焦虑

这两天陆续有Claude用户收到Anthropic的邮件。更新版隐私政策里提到了一句话：公司可能会要求用户验证年龄或身份。验证方式包括上传身份证件图像、拍照片或录视频、采集面部几何模板。7月8日正式生效。

消息在X上炸了。有人说聊个天还要掏身份证，有觉得反直觉的。有人担心OpenAI跟进。也有人追问，付费用户也要KYC吗？用API能不能绕过？这些反应背后有一个共同的情绪：大家第一次意识到，用AI这件事正在从「有网络就能上」变成「得先证明你是你」。

这波讨论不是凭空出现的。就在上周，美国政府刚以国家安全为由限制Claude Fable 5和Mythos 5的出口，Anthropic只能直接禁用。一边是顶级模型被掐断，一边是普通账号也要刷脸验证——普通人想用上顶尖AI，确实越来越难了。

二、Fable 5禁令和隐私政策是同一件事

两个事件放在一起看，边界更清晰。6月13日出口管制生效，禁止外国国民访问Fable 5和Mythos 5。4天后隐私政策更新被用户注意到，身份验证写入正式文档。这不太可能是巧合。Anthropic大概率提前预判了出口管制，在隐私政策层面预设了验证框架——模型能力每上一个台阶，围绕它的合规约束就加密一层。

这个逻辑不只是在Anthropic身上成立。如果Fable 5因为足够强而被限制出口，那么其他公司的顶尖模型也会面临同样的问题。身份验证很难说是Anthropic的主动选择，更像是模型能力站上某个台阶后的必付账单。谁的能力接近前沿，谁就必须接下合规的成本。

从另一个角度看，Anthropic的做法已经相当克制。隐私政策只影响消费者账号，Team和Enterprise企业客户不受影响。普通用户刷脸，企业用户直接跳过——这更多是商业分层，不是纯粹的安全考量。企业用户贡献更高的ARPU，免验证是续费福利。

三、AI公司的KYC来了，但不是针对所有人

身份验证在金融和支付行业是常规操作。开户要身份证、注册要实名认证、大额交易要人脸识别。但当这套逻辑进入AI行业，用户的不适感来自一个根本差异：之前和AI聊天是所有环节中最私密、最不需要身份的部分，和搜索引擎一样匿名。

Anthropic想要收集的数据范围不小。身份证件的图像和上面的证件号码、出生日期。用户照片或视频图像。面部几何模板，在部分地区这会被归类为生物识别数据。连验证结果——用户年龄是否达标——也被明确列入了采集范围。

不过需要注意两点。第一这目前只适用于消费者账号，不用Claude Team或Enterprise的用户不受影响。第二18岁以下用户被明确排除，公司会用技术手段检测和移除儿童用户。这个合规动作比很多人想象中严格。

服务条款中还有一段值得注意的话：部分司法辖区可能将面部模板视为生物识别数据。这意味着Anthropic在隐私政策里预留了适配各国各地法规的灵活空间——欧盟GDPR对生物数据的要求是一套，美国加州CCPA可能又是另一套。KYC不存在一次做完这回事，它会跟着法规调整，是一条持续演进的合规基线。

四、接下来会发生什么

对国内用户来说，眼前的问题是三个：第一，7月8日之后现有账号会不会被要求补验证。第二，身份验证是否和地区限制挂钩——已经在非合规地区的用户是失去访问权，还是只要验证通过就能继续用。第三，API调用场景怎么看，SaaS产品通过API给非合规区用户提供Claude访问，平台怎么判断和追责。

目前Anthropic没有给出这些问题的明确说法。但从出口管制到隐私政策更新的逻辑链条来看，答案大概率是收紧。Anthropic未必想收紧，但模型到了这个能力水平，监管的筛子会自动收紧。

这给整个AI行业扔出了一个不得不面对的问题：当顶级模型需要刷脸才能用，AI的普惠叙事还成立吗？至少现在看来，免费模型用KYC来平衡安全焦虑这条路，已经有公司先走了第一段。