身份验证 | 你的脸和你的数据不属于你——Anthropic（克劳德）、LinkedIn 和生物识别控制的新经济

请出示身份证！人工智能平台是如何完全掌控我们的数字身份的？

数据的秘密力量：Anthropologie、LinkedIn 和 OpenAI 如何将我们的面部信息外包给第三方

如今，想要使用现代人工智能系统的用户不再仅仅支付订阅费，而是越来越多地需要提供我们最敏感的数据：生物识别身份信息。Anthropic 公司（旗下拥有广受好评的人工智能助手 Claude）的最新举措，标志着数字基础设施的一个意义深远的转折点。现在，要使用某些功能，系统要求提供官方照片身份证件和实时自拍照。表面上看，这似乎是平台维护和防止滥用的必要步骤，但仔细分析后，却发现这其实是一个数据隐私雷区。这是因为生物识别数据最终并非由 Anthropic 直接获取，而是由 Persona——一家与彼得·蒂尔 (Peter Thiel) 的监控公司 Palantir 投资者关系密切的美国第三方服务提供商——处理。Palantir 也为 LinkedIn 和 OpenAI 等巨头提供身份验证服务。以下文章揭示了新身份经济的这种危险纠葛，解释了美国《云法案》和欧洲《通用数据保护条例》（GDPR）之间不可调和的冲突，并说明了为什么公司现在迫切需要重新思考其人工智能战略，以避免陷入生存责任和依赖陷阱。.

与此相关：

• 德国武装部队正在放弃 Palantir，并考察其他替代方案：Almato（斯图加特）、Orcrist（柏林）和 Chapsvision（巴黎）。

当信任成为一种商品：人工智能平台如何掌控数字身份

开发人工智能助手 Claude 的公司 Anthropic 在 2026 年 4 月初推出了一项措施，引发了业内广泛讨论：强制部分用户使用官方照片身份证件和实时自拍照进行身份验证。任何希望在特定情况下使用 Claude 的用户都必须接受由美国第三方服务商提供的生物识别流程。这项决定在技术上看似微不足道，但在政治和经济层面却影响深远——而且它触及的问题远远超出了平台安全范畴。Anthropic 并非孤例：LinkedIn、Reddit、Discord 和 OpenAI 都使用相同的基础设施、相同的服务提供商和相同的投资者网络。而这才是问题的症结所在。.

系统重要性基础设施的估值、市场力量和责任

要理解这项决定的影响，首先需要了解Anthropic目前的市场地位。这家由前OpenAI研究人员于2021年创立的公司，在2026年2月完成了300亿美元的G轮融资，融资后估值达到3800亿美元——这是科技行业历史上第二大私募融资，仅次于OpenAI的400亿美元融资。其年化收入为140亿美元，仅其开发者工具Claude Code在2026年2月的年化收入就超过25亿美元。该公司约80%的收入来自企业客户。.

此次估值意味着其营收倍数约为27倍——虽然较高，但在当前的AI投资环境下并非异常突出。亚马逊是最大的单一投资者，投资额约为80亿美元，新加坡主权财富基金GIC和Coatue Management是领投方。彼得·蒂尔的投资机构Founders Fund共同领投了此轮融资。这意味着Anthropic不再是传统意义上的初创公司，而是为全球数千家企业提供系统重要性基础设施的供应商。正是这种地位使得其在身份验证方面的决策显得格外引人注目：一家为企业AI提供核心基础设施的公司，竟然将生物识别用户数据的收集委托给一家美国外部供应商，而没有构建符合欧洲法律的数据保护架构。.

身份标识：数字身份经济的无声支柱

Anthropic选择的身份验证服务提供商是Persona Identities，这是一家位于旧金山的初创公司，专注于“了解你的客户”（KYC）和身份验证解决方案。2025年4月，Persona完成了2亿美元的D轮融资，估值达到20亿美元。本轮融资由Founders Fund和Ribbit Capital共同领投，现有投资者BOND、Coatue、First Round Capital和Index Ventures也参与了投资。仅在2024年，该公司就完成了超过3亿次身份验证，同时其收入和客户群也翻了一番。其客户包括Reddit、LinkedIn、OpenAI、Discord、Roblox以及许多其他主流平台。因此，Persona已成为英语互联网大部分用户的实际身份基础设施。.

然而，公众讨论的焦点在于投资者格局。Founders Fund是德裔美国企业家兼风险投资家彼得·蒂尔(Peter Thiel)的投资工具。蒂尔于1998年联合创立了PayPal，2003年创建了Palantir Technologies，并自2005年起执掌Founders Fund。蒂尔是Palantir监事会主席，自公司成立以来一直担任此职。据多家媒体报道，Founders Fund持有Persona约10%的股份，并领投了C轮和D轮融资。尤其引人注目的是，根据详细分析，Persona列出了约17家子处理器，包括AWS、谷歌、OpenAI、Stripe、Twilio，甚至可能包括Anthropic本身。LinkedIn根据其自身声明，仅收到其中一小部分数据：姓名、出生年份、验证结果以及经过编辑的ID版本。更为全面的数据集则保留在Persona手中。.

相互依存的架构：不仅仅是投资者关系

此时，我们需要更细致的区分，而这一点在公开讨论中常常被忽略。“蒂尔投资了Persona，因此Palantir可以访问Persona的数据”这种简单的等式并不准确。彼得·蒂尔并非Persona的创始人、首席执行官或运营决策者。Founders Fund持有少数股权，并且没有证据表明其对Persona的数据政策拥有任何运营控制权。.

然而，真正令人担忧的是其结构层面：作为主要投资方，Founders Fund主导了最重要的几轮融资，因此拥有所谓的“信息权”——即通过合同获得接触关键业务人物、客户开发和战略方向的权限。与此同时，Thiel还担任Palantir的董事长，而Palantir的整个商业模式都建立在将异构数据集融合为连贯的身份和行为画像之上。在公开辩论中，安全研究人员分析Persona的系统时，在一个美国政府授权的服务器上发现了近2500个可公开访问的前端文件——这些文件揭示了每个用户269项不同的验证检查，包括将人脸识别与通缉名单进行比对，以及将人脸识别与政治敏感人物名单进行比对。从这个意义上讲，Palantir和Persona的商业模式在架构上是互补的：Persona生成经过验证的生物特征身份锚点，而Palantir则构建数据融合和分析的基础设施。目前尚未有两家公司之间数据传输的记录。但是，这种治理结构造成了信息上的密切联系，在处理数百万用户的生物特征数据时，这种联系不容忽视。.

Palantir的现状：从情报合作伙伴到德国警察基础设施

为了更全面地了解情况，有必要考察一下Palantir的实际运营情况。该公司成立于2003年，主要种子资金来自美国中央情报局的风险投资机构In-Q-Tel。其最初的核心产品Gotham平台用于为执法和情报机构分析和合并异构数据集。美国移民和海关执法局（ICE）十多年来一直使用Palantir的调查案件管理（ICM）系统。.

2025年4月，Palantir公司从美国移民及海关执法局（ICE）获得一份价值约3000万美元的合同，用于开发移民生命周期操作系统（ImmigrationOS）。该系统专注于遣返，能够生成用于遣返决定的算法置信度评分，并汇总来自各种来源的数据。同年10月，Palantir公司又获得一份价值约3000万美元的系统维护后续合同。仅自特朗普2025年初就职以来，Palantir公司就已获得数十亿美元的联邦合同。.

在欧洲的推广已取得显著进展：巴伐利亚州警方以 VeRA 的名称使用 Palantir 的软件，黑森州警方以 HessenData 的名称使用，北莱茵-威斯特法伦州警方也在使用。数据保护专家将现有的框架协议描述为“堤坝决堤”，该协议允许所有联邦州无需重新招标即可使用该系统，并存在结构性依赖关系。这引发了一个根本性的法律问题：作为一家美国公司，Palantir 受美国《云法案》（CLOUD Act）的约束，该法案要求美国公司无论服务器位于何处，都必须向美国政府提供数据访问权限——这一冲突无法通过合同条款从根本上解决。.

Discord 事件：Anthropic 故意忽视的一个警示信号

在Anthropic做出决定之前，Persona相关的结构性风险就已在公开场合引发热议。Discord曾使用Persona进行身份和年龄验证，并立即遭到用户的强烈抵制。批评主要源于Thiel的关联以及数据处理缺乏透明度。与此同时，Discord曾为其部分用户使用的另一家年龄验证服务提供商被曝泄露了约7万份官方身份证明文件——这一事件凸显了将生物识别身份验证外包给第三方服务提供商的固有风险。.

在辩论期间，安全研究人员分析 Persona 的系统时，在一个获得 FedRAMP 授权的政府终端（服务器标签上标有活跃情报项目的代号）上发现了上述可公开访问的前端文件。Persona 的首席执行官 Rick Song 称，这些暴露的文件是公开可用的代码，不存在安全隐患。辩论结束后，Discord 立即终止了与 Persona 的合作关系，并转而选择其他服务提供商。然而，Anthropic 在这一广为人知的事件发生几周后仍然选择了同一服务提供商，这显然是一个经过深思熟虑的战略决策，应该从这个角度进行分析。这表明，对于 Anthropic 而言，合规性考量和快速部署的可能性优先于声誉和数据隐私风险。.

人类适应性技术承诺了什么——以及还存在哪些差距。

Anthropic公司关于身份验证的官方声明措辞非常谨慎。该公司强调，身份数据不会用于训练模型，仅收集验证所需的最低限度信息，并且与第三方共享数据仅限于Persona平台，且均基于法律要求。Anthropic自称为“数据控制者”，负责设定数据使用期限和用途，而Persona则扮演数据处理者的角色。身份验证不仅可以通过对特定功能的定向访问触发，还可以通过“例行完整性检查”触发——这意味着其影响与具体情况无关。.

Anthropic 在其公开声明中并未明确说明数据保留期限——即身份证复印件和自拍照的实际存储时长。这是一个重大的信息缺口，因为根据欧盟《通用数据保护条例》(GDPR) 第 9 条的定义，生物识别数据属于特殊类别数据，并受更严格的数据保护义务约束。Anthropic 没有欧盟数据中心，也无法保证数据存储在欧盟境内，数据传输到美国的唯一法律依据是标准合同条款 (SCC)。Persona 实际收集的用户信息远不止简单的比对：除了姓名、护照照片、面部几何特征和护照上的 NFC 芯片数据外，还会收集 IP 地址、设备类型、位置数据和行为数据——包括用户犹豫的时间长短或是否复制信息等。.

我们在欧盟和德国的业务拓展、销售和市场营销方面拥有丰富的专业知识——图片来源：Xpert.Digital

行业重点领域：B2B、数字化（从人工智能到扩展现实）、机械工程、物流、可再生能源和工业

更多信息请点击这里：

• 专家商业中心

一个提供见解和专业知识的主题中心：

• 涵盖全球和区域经济、创新和行业特定趋势的知识平台
• 汇集了我们重点关注领域的分析、见解和背景信息。
• 这里汇集了有关商业和技术最新发展的专业知识和信息。
• 一个为寻求市场、数字化和行业创新信息的企业提供的信息中心。

《云法案》与《通用数据保护条例》（GDPR）：无法调和的法律冲突

自 2020 年 7 月欧洲法院就 Schrems II 案作出裁决以来，标准合同条款的实际效力已大大降低。虽然欧盟-美国数据隐私框架自 2023 年 7 月起提供了补充法律依据，但该框架也受到美国公司受《国家安全法》和《外国情报监视法》第 702 条约束这一事实的影响——也就是说，美国公司受到国家监控，而这与欧洲的基本权利保护原则根本相悖。.

问题的核心在于直接的法律冲突：GDPR 第 48 条规定明确——外国当局要求数据控制者传输个人数据的判决和决定，只有在基于国际协议的情况下才予以承认。《云法案》并非基于任何此类协议，而是蓄意规避。实际上，这意味着，如果一家美国云服务提供商遵守《云法案》的命令，将欧洲客户的数据传输给美国当局，则违反了 GDPR；如果不遵守，则违反了美国法律。这种冲突是结构性的，无法通过合同条款或标准合同条款来解决。在这种情况下，标准合同条款并不能提供保护，而只是起到法律上的遮羞布作用。.

与此相关：

• 《云法案》的保护——远离美国云：空客计划退出并停止敏感数据的传输

企业在工作场所面临的责任风险被低估了

对于在商业环境中使用 Claude 的公司而言，一个迫在眉睫的问题随之而来。《通用数据保护条例》(GDPR) 要求数据控制者为每一次数据处理提供明确的法律依据。根据 GDPR 第 9 条，生物识别数据属于特殊类别数据，除非符合特定例外情况，否则通常禁止对其进行处理。此外，根据 GDPR 第 35 条，处理生物识别数据的 AI 系统触发了进行数据保护影响评估 (DPIA) 的义务——根据德国数据保护会议的黑名单，该义务明确适用于使用 AI 处理个人数据的情况。.

欧盟人工智能法案自2026年8月起大幅收紧了这一法律框架。自2025年2月起，在公共场所进行实时生物识别远程身份验证已被禁止。基于人工智能的身份验证系统，如果用于敏感决策，则可被归类为高风险人工智能系统，并须遵守严格的认证要求、透明度义务和人工监督义务。违规者可能面临最高3500万欧元或全球年营业额7%的罚款——最高罚款额高于GDPR规定的罚款额。在美国，从商业角度来看，法律形势同样存在风险：伊利诺伊州生物识别信息隐私法案（BIPA）赋予企业即使在没有实际损害证据的情况下也可以提起诉讼的权利，并规定每次过失违规行为的赔偿金额为1000美元，每次故意违规行为的赔偿金额为5000美元——对于在日常运营中使用Claude的公司而言，这可能构成生存危机。.

通过身份识别实现平台控制：其背后的商业逻辑

Anthropic 的决定不能仅仅从数据隐私的角度来评判——它遵循着合理的商业逻辑。全球人工智能平台面临着越来越大的监管压力，以防止滥用。语言模型越来越多地被用于生成钓鱼材料、虚假信息和未经同意的合成材料，这迫使服务提供商采取超越模型安全本身的应对措施。.

在这种情况下，身份验证显然是一种用户细分机制：已验证用户可以访问更强大的功能；未验证用户则只能使用受限的基础版本。这与成熟的免费增值模式相符，但与生物识别数据相关联。对于一家估值高达 3800 亿美元且超过 80% 的客户为企业用户的公司而言，能够实现精细化的用户控制是一项重要的战略优势。此外，Anthropic 将自身定位为一家专注于安全的公司——这明确地将自身与 OpenAI 区分开来。身份验证正契合了这一理念：它可以被解读为对潜在安全风险承担责任，尽管它同时也带来了新的数据隐私风险。这是一个典型的例子，说明了如何利用安全话语来使那些从数据隐私角度来看存在问题的措施合法化。.

供应商锁定：被低估的企业战略威胁

除了具体的数据隐私问题之外，Anthropic Persona 案例还揭示了一个在企业管理中常常被低估的更根本的问题：对特定人工智能平台及其生态系统合作伙伴的依赖。那些完全基于 Claude 构建人工智能基础设施的公司面临着文献中所谓的“供应商锁定”。这种依赖性主要并非源于合同条款，而是源于技术集成：专用 API、专有提示架构、模型特定的微调以及根深蒂固的内部工作流程，使得平台切换既昂贵又耗时。.

当服务提供商单方面做出变更时，战略威胁便会显现出来——无论是新增生物识别验证等访问要求、提高价格、修订使用政策，还是出于地缘政治动机退出市场。对于那些核心流程依赖于单一人工智能提供商的公司而言，此类变更已不再是可协商的选择，而是运营风险。缺乏退出策略是公认的IT治理严重缺陷；在人工智能领域，由于依赖关系的复杂性，这一问题更为关键。此外，美国政府问责局（GAO）已指出联邦人工智能治理中存在数据保护漏洞，并将敏感身份数据集中于第三方提供商的做法列为系统性风险。.

模型独立性作为数字韧性的架构原则

针对此处描述的风险情况，概念上正确的答案是采用模型无关的AI架构。这一原则已在云基础设施领域应用多年：多云策略将工作负载分布在多个云服务提供商之间，最大限度地减少依赖关系，并在发生中断时实现快速切换。同样的原则也适用于LLM架构。从技术角度来看，模型无关的AI基础设施要求编排层（即代理系统、工作流和集成）与相应的模型实现相分离。标准化API可以实现初步的可移植性；然而，从长远来看，真正的模型独立性需要持续开发一个专用的抽象层：一种将模型视为可互换模块的AI网关架构。.

开源模型在这一战略中扮演着日益重要的角色。Llama 4 和 Mistral Large 在许多应用场景中已接近商业前沿模型的性能水平。如今投资于本地部署或云端模型运行能力的企业正在构建战略韧性，这意味着供应商的下一个单方面平台决策无需再从头开始评估。.

GDPR合规性：企业现在需要做什么

对于使用 Claude 的公司，推荐的行动方案结构清晰。首先，必须确定其员工或系统是否已经或可能受到身份验证要求的影响。由于 Anthropic 也可能在例行完整性检查中触发验证，因此无论具体情况如何，都不能排除其影响。.

随后，必须履行数据保护义务：任何将 Claude 用作 GDPR 意义上的数据处理者的人都必须确保与 Anthropic 签订有效的数据处理协议。向 Persona（作为子处理者）传输数据时，必须进行数据传输影响评估 (TIA)。由于生物识别数据需要获得明确同意或根据 GDPR 第 9 条规定的其他严格定义的法律依据，因此必须更新数据保护影响评估。让公司的数据保护官参与并非可选项，而是法律义务。建议欧洲公司还应评估客户管理的加密密钥在技术上是否可行——因为只有这种方法才能有效防止美国当局通过《云法案》访问数据内容。.

更宏观的视角：谁掌控着未来的基础设施

Anthropico Persona 案不仅仅是一个隐私问题，它更是一个警示故事，揭示了 21 世纪数字基础设施中权力过度集中的问题。少数几家关系密切的公司正日益掌控着互联网的身份基础设施：Persona 每年进行 3 亿次身份验证，而 Reddit、LinkedIn、OpenAI 以及现在的 Claude 都使用着同一套系统。这些公司的投资者——Founders Fund、Coatue 和 Index Ventures——同时持有其中许多平台的股份。.

提出以下问题并非阴谋论，而是结构性分析：谁有兴趣将经过验证的生物特征身份锚点与数百万用户交互的行为数据关联起来？谁又具备整合这些数据点的技术能力和机构意愿？Palantir 的核心竞争力正是这种数据融合——其创始董事长是互联网领先的身份验证服务提供商的最大投资者。欧盟针对这种权力集中现象的应对措施已体现在《欧盟人工智能法案》和《通用数据保护条例》（GDPR）中，但在实践中，这些措施往往资金不足且执行不力。欧洲监管机构有机会也有义务对 Anthropic 的身份验证系统进行彻底审查——这项审查早已迫在眉睫。.

技术变革需要制度平衡

Anthropic 的身份验证措施本身并无不妥。其他大型平台也实施了类似的程序，防止滥用的目标也合情合理。然而，问题在于其缺乏比例性：该程序应尽可能减少数据残留，在欧盟法律框架内进行处理，并提供关于处理时长、地点和目的的透明信息。Anthropic 自身关于数据保留期限的说明仍然含糊不清——对于属于 GDPR 特殊类别的生物识别数据而言，这是不可接受的。.

本期节目真正传达的信息是结构性的：在人工智能助手已成为数百万工作流程基础设施的今天，其运营者的决策不再是公司内部事务，而是具有公共影响的基础设施决策——因此必须公开透明并接受相应的监管。依赖 Claude 的公司不应等到下一步单方面举措出台才开始寻找替代方案。韧性始于模型独立性——而模型独立性必须从今天开始。.