Claude身分驗證?|用戶隱私全曝光

強制「拍照」才能用AI?Claude新規引爆全球怒火

AI 巨頭 Anthropic 近日在 Hacker News 上掀起了一場風暴,原因並非其模型技術的突破,而是一項極具爭議性的新政策:強制身分驗證(Identity Verification)。從上週開始,部分用戶在登入 Claude 時,被要求上傳政府核發的身分證件(如護照、駕照)並進行自拍,否則將無法使用服務。這項措施迅速在全球開發者社群、隱私倡導者以及一般用戶間引發了強烈反彈,相關討論在 Hacker News 上衝上超過 600 分,評論數高達 544 則,成為當日最激烈的科技爭議之一。

這項政策並非針對所有用戶,而是逐步擴大測試範圍。許多受影響的用戶在社群平台上表示,他們在未收到任何預警的情況下,突然被鎖在帳戶之外,登入畫面只出現一個冰冷的提示:「為確保平台安全,請完成身分驗證。」這個畫面對於許多仰賴 Claude 進行日常編程、寫作或研究工作的用戶來說,無疑是一記重擊。

安全還是監控?Anthropic的官方說法與現實落差

Anthropic 官方對此的回應是,此舉是為了對抗日益猖獗的「AI 濫用」行為,例如機器人程式大規模註冊帳號以進行惡意攻擊、生成假訊息,或是利用 AI 進行詐騙。在官方說法中,身分驗證是「保護生態系統完整性」的必要手段,能夠確保每個帳號都與一個真實、獨一無二的個體綁定,從而提升問責機制。

然而,這個理由在許多用戶眼中顯得蒼白無力。批評者指出,這種做法不僅是「用大砲打小鳥」,更可能嚴重侵犯用戶隱私。主要爭議點如下:

  1. 資料外洩風險:要求用戶上傳高敏感度的政府證件影像,等於將用戶的姓名、地址、出生日期、身分證字號等核心個資,全部集中到 Anthropic 的伺服器上。一旦發生資料外洩事件,後果將不堪設想。這對於身處香港和台灣的用戶而言尤其敏感,因為兩地對於個資保護的法規與執行力道各有不同,但用戶對大型科技公司資料處理能力的信任度普遍不高。

  2. 濫用與歧視疑慮:將真實身分與 AI 使用行為綁定,可能導致 Anthropic 根據用戶的國籍、年齡或性別,進行差別待遇或內容審查。例如,來自特定國家的用戶可能會被限制使用某些高風險功能。這對於一個標榜「負責任 AI」的公司而言,無疑是自打嘴巴。

  3. 對匿名性的打擊:長期以來,網路匿名性被視為言論自由與創新的基石。許多開發者、記者、異議人士依賴匿名帳號進行敏感研究或表達觀點。Claude 的強制驗證,直接剝奪了這項權利。一位 Hacker News 的用戶就直言:「這不是為了安全,這是為了建立一個完全可追溯的監控工具。」

  4. 技術上的「過度反應」:業界普遍認為,對抗機器人與濫用行為有許多更不具侵入性的方法,例如更先進的 CAPTCHA 驗證、行為分析、或基於風險的逐步驗證。直接跳到要求上傳證件,顯示 Anthropic 可能是在面對成本壓力(處理機器人需要大量算力與人力)時,選擇了最簡單粗暴的解決方案。

香港與台灣用戶的衝擊:AI 民主化的倒退?

對於香港和台灣的廣大 AI 用戶而言,這項政策帶來的衝擊可能更為直接。在台灣,許多小型新創公司、自由工作者和學生,是 Claude 的忠實用戶,因為它在程式碼生成與邏輯推理上表現優異。這些用戶往往沒有公司提供的企業帳號,而是使用個人免費或 Pro 方案。一旦強制驗證,他們不僅要承擔個資外洩的風險,更可能因為證件審核問題(例如文件格式不符、照片品質不佳)而失去對工具的存取權,中斷工作流程。

在香港,情況則更為複雜。香港用戶對隱私問題的警覺性極高,尤其是在經歷了多起大型資料外洩事件後。強制上傳身分證件,對於許多用戶而言,幾乎等同於「拒絕使用」。這可能導致一批香港用戶轉向其他更注重隱私的 AI 模型,例如開源的 Llama 3 或 Mistral 系列,或是選擇在本地部署模型。

這不僅是使用者習慣的轉變,更可能加劇 AI 領域的數位鴻溝。當頂尖的封閉模型(如 Claude、GPT-4)開始設立高門檻,只有願意交出個資的用戶才能使用時,AI 的民主化與普及性將受到嚴重打擊。這與 Anthropic 一直以來塑造的「造福全人類」形象背道而馳。

延伸閱讀

下一步怎麼走?用戶反彈與市場可能出現的轉折

面對如潮水般的批評,Anthropic 目前尚未做出讓步。但歷史告訴我們,當用戶反彈達到臨界點時,即使是大型科技公司也可能被迫調整政策。我們可以預期以下幾種發展方向:

  1. 分級驗證機制:Anthropic 可能會推出分級制度,例如免費版用戶需要進行較寬鬆的驗證(如手機號碼),而 Pro 或 Team 版用戶則需要更嚴格的證件驗證。或者,讓用戶選擇「不驗證但限制功能」的選項,而非全面封鎖。

  2. 技術妥協:Anthropic 可能會引入更先進的隱私保護技術,例如「零知識證明」(Zero-Knowledge Proofs),讓系統能夠驗證用戶的真實性,但又不直接獲取用戶的原始資料。不過,這項技術目前仍在發展階段,短期內難以落地。

  3. 競爭對手的機會:這無疑是 Google(Gemini)和 OpenAI(ChatGPT)等競爭對手的絕佳機會。如果他們能在此時強調自己的隱私保護政策,並承諾不進行強制身分驗證,很可能會大量吸收從 Claude 逃離的用戶。開源社群也將受益,更多人會開始嘗試在本地運行模型,以確保對資料的完全掌控。

  4. 監管機構介入:歐盟的 GDPR 和台灣的《個人資料保護法》都可能成為用戶挑戰這項政策的工具。如果用戶集體向監管機構投訴,Anthropic 可能面臨巨額罰款與法律訴訟。

總而言之,Claude 的強制身分驗證事件,已經超越了單純的產品政策更新,它觸及了 AI 時代最核心的權力平衡問題:我們願意為了安全與便利,交出多少隱私? 對於身處香港和台灣的我們,這不僅是一個科技新聞,更是一個關乎自身權益的警訊。在享受 AI 帶來的便利時,我們必須更加警覺,並積極為自己的數位權利發聲。這或許才是這起事件帶給我們最重要的啟示。