昨天晚上十一点多，我瘫在沙发上刷Hacker News——手机屏幕的光刺得眼睛有点疼，旁边那杯凉透的咖啡散发着一股酸味——突然看到一条消息直接坐起来了。Anthropic要在Claude上面搞身份验证了。540个赞，将近500条评论，这热度说明什么？说明大家跟我一样，心里咯噔了一下。

说实话，我原本以为这种事离AI工具还远着呢，觉得至少还得再等个两三年才会轮到聊天机器人这块。后来发现，人家早就在铺路了。你看现在用Claude做一些高级功能的时候，系统会弹出来让你验证身份，而且不是邮箱验证那种小儿科，是真的要你掏证件出来。愣住了。

Anthropic这次选了一家叫Persona Identities的公司来当验证合作伙伴。具体操作流程是这样的——你得上传一张政府签发的带照片的证件，护照驾照国民身份证三选一都行——然后再来一张实时自拍，就是那种让你眨眼转头的人脸活体检测。复印件不行，电子身份证不行，学生证更不行，门槛卡得死死的。我原本以为会支持更多证件类型，后来发现人家的思路就是只认最硬的那几种官方证件，其他一概不认。

嗯，怎么说呢，数据安全这块Anthropic倒是撇得挺干净的。他们公开说验证数据全部存在Persona那边，不会进入Anthropic自己的服务器系统，更不会拿来训练模型。反正我是半信半疑吧。你说不存就不存？数据经过你的系统传输的时候，真的一点痕迹都不留？做过后端开发的人都知道，日志这东西可不是你说关就能关得干净的，中间件拦截一层、网关记录一层、应用层再打印一层，哪个环节敢拍胸脯说绝对没有数据残留？矛盾是吧？但被数据泄露坑过的人就懂这种纠结——你明知道把证件交出去有风险——但又不得不用这个工具干活挣钱。

HN评论区直接就炸了。将近500条评论我翻了差不多一百条，大致能分成三个阵营。第一派觉得完全合理，理由是AI被用来搞诈骗和生成有害内容的案例越来越多，平台不做身份验证根本管不住那些恶意用户。第二派直接开骂，说你一个聊天工具要什么身份证，今天要求验证明天是不是就要实名发言了后天是不是还得交代你祖宗十八代？第三派比较冷静，在认真讨论Persona这家公司到底靠不靠谱，他们的技术能力和过往隐私记录怎么样，有没有出过安全事故。没意思。我盯着那些评论看了半天，手指划屏幕都划酸了，越看越觉得这件事没有标准答案。

真的，整件事最让我在意的其实是"某些功能"这四个字。Anthropic官方说法是"for certain capabilities"需要验证，但到底哪些功能需要？是代码执行？是联网搜索？还是那些他们内部定义为"高风险"的操作类型？官方没给一份明确的功能清单。这种模糊性才是最让人不舒服的地方，因为边界不清楚就意味着边界随时可以往外扩张。你说这担心多余吗？经历过互联网公司权限一点点扩张的人就不会这么觉得，每次都是先小范围试水然后逐步铺开的套路。

吧，我也承认自己可能有点过度敏感了。但你仔细回想一下这两年科技公司的操作套路，先给你一个"可选"的小功能，过几个月慢慢变成"推荐"选项，再过一年就直接变成"必须"才能使用。从cookie弹窗到双重验证再到各种实名制，哪一步不是这么温水煮青蛙走过来的？每次都是打着为你好的旗号，最后你发现自己交出去的东西越来越多，拿回来的保障却越来越少。

Anthropic给出的三个理由听上去都挺正当的。防止滥用，执行使用政策，履行法律义务。每一条单独拿出来都挑不出什么毛病——放在新闻稿里简直完美——可问题是什么呢？防止滥用的标准谁来定？执行使用政策的尺度谁来把握？履行法律义务说的是哪国的法律？如果某天某个国家的政府拿着传票要求Anthropic交出特定用户的身份验证数据，Persona那边的数据隔离墙还挡得住吗？想不通。

说实话，我对"数据不在我们这里所以很安全"这套说辞已经越来越免疫了。还记得那些信誓旦旦声称"我们绝对不存储你的连接日志"的VPN服务商吗？后来一个接一个被扒出来日志存得比谁都齐全完整。Persona是第三方公司不假，但第三方也得遵守法律传票和法院命令啊。数据物理上存在谁手里其实没那么重要，真正重要的是谁有权力通过什么途径调取这些数据，以及调取的时候用户能不能知情。

我原本以为Anthropic会是那个不太一样的AI公司，毕竟他们几乎天天把safety和responsible这两个词挂在嘴边，给人一种道德高地的感觉。后来发现，safety这个词在不同语境下面的含义可能完全不同。对Anthropic来说，safety更多指的是防止AI模型做出有害输出、防止用户利用AI干坏事。但对普通用户来说，safety还应该包括我的个人隐私信息不被过度收集和滥用。这两个维度的safety之间，有时候是互相打架的，你保护了一边就难免伤害另一边。

怎么说呢，我现在的态度就是先等等看吧。等Persona那边有没有爆出什么隐私安全方面的问题，等社区里有没有人做完验证之后分享真实体验，等看看这个"某些功能"的范围到底会不会像滚雪球一样越滚越大。反正Claude也不是市面上唯一的选择，实在受不了就换个工具用呗。唉，说实话这话也就嘴上逞强说说而已，真要把整个工作流迁移过去成本还挺高的，毕竟用习惯了的东西不是说扔就能扔的，人就是这么矛盾。

关于维基框架

维基框架（Wiki Framework）是一套面向复杂业务场景的轻量级开发框架，支持多语言、多协议、多部署形态。适用于企业级应用开发、微服务架构、云原生部署等场景。

• 官网：https://framewiki.com
• Gitee：https://gitee.com/wiki-framework
• GitHub：https://github.com/wiki-framework
• 示例项目：https://gitee.com/cdkjframework/framewiki-example
• 📄 许可证：MulanPSL-2.0（木兰宽松许可证，第2版）