AISheep
昨天晚上(4 月 15 日),不少 Claude 用户打开网页版的时候,突然弹出了一个全屏弹窗——"为了继续使用此功能,请完成身份验证"。
第一反应大多是:我号被盗了?钓鱼网站?刷新一下,弹窗还在。去 Twitter 上一搜,发现不是个例——Anthropic 官方帮助中心确实更新了一篇文章,标题就叫 Identity verification on Claude。
事情不大,但挺膈应人的。尤其是对国内用户来说,这个验证可能不只是"多一步操作"那么简单。
先说清楚:到底要验证什么
Anthropic 选了一家叫 Persona Identities 的公司来做这个验证。Persona 在美国做 KYC(Know Your Customer)挺有名的,很多金融科技公司都用他们。
验证流程很标准:
- 拿出你的护照 / 驾照 / 身份证原件(不能是扫描件、截图、照片的照片)
- 对着摄像头拍一下证件
- 再拍一张实时自拍
- 系统比对,通过或者打回
整个过程说是 5 分钟以内。听起来不复杂,但问题在于——用个 AI 聊天工具,什么时候开始要交护照了?
不是所有人都会碰到
先别慌。目前这个验证不是全员强制的。
Anthropic 原话用的是"rolling out for a few use cases"——逐步推行、部分场景。从目前用户反馈来看,容易触发的情况包括:
- 新注册账号第一次用
- 用 Pro / Team 的某些高级功能(Artifacts、Projects 这些)
- 账号被风控盯上了——比如频繁换 IP、换设备、短时间内调用量暴涨
- 有些免费用户用到一定量之后也会弹
换句话说,你如果是个安安静静用了很久的老账号,短期内大概率不会碰到。但"逐步推行"这四个字摆在那里,谁也说不准什么时候轮到自己。
另外一个好消息:API 调用目前完全不受影响。如果你是拿 API Key 调的 Claude,该怎么用还怎么用,跟这个 KYC 没关系。
什么证件能过,什么不能
能过的:
- 护照(各国都行,只要 Persona 支持该国)
- 驾照
- 国家身份证 / 州省级身份证
不能过的——这里要仔细看:
- 复印件、扫描件、截图 ❌
- 手机里的电子身份证(比如支付宝里的)❌
- 学生证、工牌、员工证 ❌
- 银行卡 ❌
- 临时身份证明 ❌
- 破损或过期的证件 ❌
必须是政府发的、带照片的、实体原件、没坏没过期。
隐私问题:你的证件照交给谁了
这是很多人最关心的点。
按 Anthropic 的说法:
- 你的证件照和自拍存在 Persona 的服务器上,不在 Anthropic 自己的系统里
- Anthropic 是"数据控制方"(决定怎么用),Persona 是"数据处理方"(执行操作)
- 这些数据不会拿去训练 Claude
- 不会给第三方做广告或营销
- 传输和存储都加密
话是这么说,但历史不太让人放心。2025 年 10 月,Discord 用的第三方年龄验证服务出了安全事故,大约 7 万份用户提交的政府身份证件被泄露。Persona 当然是比较专业的服务商,但"专业"和"绝对安全"之间还是有距离的。
更让人不舒服的是另一个层面:一旦 AI 平台开始收集身份证件,这个东西就变成了一条身份链。将来谁能调取、保存多久、遇到法律要求怎么处理——这些问题 Anthropic 的帮助文章里没有展开。
国内用户:这才是真正的问题
前面说的这些,对有海外证件的用户来说顶多是多花 5 分钟。但对国内用户,情况完全不一样。
Persona 的验证系统目前不支持中国大陆签发的身份证和护照。
你没看错——不是说你的证件"可能通不过",而是在国家/地区选择列表里根本找不到"中国"这个选项。系统不让你提交,根本没有审核的机会。
再叠加一个背景:2025 年 9 月,Anthropic 就已经发过公告,禁止中国资本控股超过 50% 的企业使用 Claude。这次加 KYC,虽然没有点名针对中国用户,但客观效果上,国内用户被进一步挤压了。
老账号还能用多久?
目前老账号暂时还没被强制验证。但注意几个风险点:
- 换了 IP(比如换了梯子节点)可能触发风控
- 换了设备、换了浏览器也可能
- 短时间调用量突然变大也可能
- Anthropic 说的"逐步推行",意思是范围只会越来越大
说难听点:老账号不是被赦免了,是在缓刑。触发条件一碰到,验证弹窗照弹不误,而你又没法通过。
现在还有哪些路可以走
讲实际的,不画饼。
1. 手里有海外证件的
如果你有美国驾照、日本在留卡、香港身份证、或者其他 Persona 支持国家的证件——直接验证就完事了,5 分钟搞定。
注意一个坑:大陆签发的港澳通行证不算。Persona 认的是香港永久居民身份证,不是你去香港旅游用的那个通行证。
2. 直接用 API,绕开网页端
API 调用目前不需要 KYC。你可以去 console.anthropic.com 申请 API Key,拿 OpenAI 兼容格式的 SDK 直接调。
但有几个现实问题:
- 绑支付需要海外信用卡(Visa / Mastercard),国内双币卡经常被拒
- 如果你的 Console 账号本身也是"灰色注册"的,未来不确定会不会也加验证
- 自己管 API Key、管额度、管调用失败重试,对非技术用户来说有门槛
适合有一定技术基础、手里有海外支付手段的开发者。
3. 用 API 中转 / 聚合平台
这是目前大多数国内用户走的路,也是最省心的方案。
原理很简单:聚合平台自己维护和 Anthropic 的 API 对接,你只需要拿平台给你的 Key 和地址来调用就行。不需要 Anthropic 账号,不需要 KYC,不需要海外信用卡。
像我们自己也在做这个事——api.aisheep.org 就是一个支持 Claude、GPT、Gemini 等多家模型的 API 聚合平台,支持支付宝充值,按量计费,兼容 OpenAI SDK 格式。
接入方式基本就是改两行代码。拿 Python 举个例子:
from openai import OpenAI
client = OpenAI(
api_key="你在 api.aisheep.org 获取的 Key",
base_url="https://api.aisheep.org/v1"
)
response = client.chat.completions.create(
model="claude-sonnet-4-20250514",
messages=[{"role": "user", "content": "帮我写一个快速排序"}]
)
print(response.choices[0].message.content)
如果你用的是 Cursor、Cline、ChatBox、沉浸式翻译这些工具,在设置里找到"自定义 API 端点"或"OpenAI API Base",填上地址和 Key 就行了。Claude Code CLI 的话,设置环境变量 ANTHROPIC_BASE_URL 就能接上。
这种方案的好处是完全绕开了 Persona 验证——因为你压根就不经过 claude.ai 的网页端,也不需要 Anthropic 的账号。缺点是多了一层中转,延迟会多几十毫秒(体感上基本无差别)。
时间点为什么这么微妙
这事如果发生在一年前,可能不会这么大反应。但偏偏撞上了一个敏感的时间窗口。
2026 年 2 月,OpenAI 跟美国国防部签了一份 AI 部署协议,要在五角大楼的涉密网络上跑 AI。消息一出来,大批用户跑了——#QuitGPT 上了热搜,很多人转投 Claude,理由就是"Anthropic 拒绝了类似的合同,更重视隐私和安全"。
那段时间 Claude 的注册量创了历史新高,Anthropic 自己也说免费用户比年初涨了 60%。
结果两个月后,这批冲着"隐私"来的用户发现:你倒是重视隐私了,但你要我护照?
Twitter 上有人吐槽得很到位:
"AI KYC is here. Not even a regulatory requirement — Anthropic just doing it because they want to."
翻译一下:AI 界的实名制来了。关键是没有哪个政府要求 Anthropic 这么干——是他们自己要做的。
这个细节很重要。如果是监管强制的,用户骂的是政府;现在是公司主动做的,用户骂的就是 Anthropic。而且这给整个行业开了个头——如果 Claude 做了,其他家会不会跟进?
AISheep 用户需要注意什么
如果你是从 AISheep 买的 Claude Pro 代充:
- 已经充好在用的账号:目前不受影响。只要你不频繁换 IP、换设备,短期内应该碰不到验证弹窗
- 准备新买的:建议先确认一下自己有没有能通过 Persona 验证的证件。如果没有海外证件,买了网页端的 Pro 可能以后会被卡住
- 做开发用的:可以考虑直接用 api.aisheep.org 的 API 服务,按量计费、不需要 KYC,跟网页端的限制完全隔离
有任何问题可以联系客服了解最新情况。我们会持续关注 Anthropic 这边的政策变化,有新动向会第一时间更新。
写在最后
这件事本身不算特别大——目前只是灰度测试,大部分用户还没碰到。但它代表的方向挺明确的:AI 工具正在从"随便注册随便用"往"你得告诉我你是谁"走。
对国内用户来说,短期的影响有限,老账号还能继续用,API 渠道也畅通。但长期来看,提前准备一个不依赖 claude.ai 网页端的使用方式,是比较稳妥的做法。
别等到弹窗糊脸上了才开始想办法。