Claude 锁区:AI 地缘切割的第一刀

Claude主权AI身份验证AI地缘政治Mistral

数据源:HN + Lobsters · HN

2026 年 6 月 22 日,星期一的 HN 首页被两条帖子割成了两半。上半部分是 Claude 身份验证公告,500 分,469 条评论——Anthropic 宣布接入 Persona 做政府证件加自拍核验,非美国用户发现自己被一道看不见的墙挡在了外面。下半部分是 Apertus,一个由瑞士联邦理工学院(EPFL、ETH Zurich)和国家超算中心(CSCS)联合发布的开源主权 AI 基础模型,93 分,评论区里人们在讨论「没有美国 AI 的未来长什么样」。两条帖子之间没有任何超链接,但读完之后笔者的感受是:它们互为镜像,讲述的是同一件事的两个面向。

这件事就是 AI 的地缘切割。

一道叫 Persona 的墙

先还原事件本身。Anthropic 在隐私政策更新中加入了身份验证条款,从 2026 年 7 月 8 日起生效。用户可能被要求提交政府颁发的带照片身份证件原件,并通过手机或电脑摄像头拍摄一张实时自拍。验证合作方是 Persona Identities,一家美国公司。Anthropic 给出的理由有三条:防止滥用、执行使用政策、遵守法律义务。政策中专门划了一条线——验证数据不用于模型训练,不用于广告,Persona 受合同约束只能在验证和反欺诈范围内使用数据,并需在约定期限和适用法律要求下删除。

单看这些条款,Anthropic 的姿态不算敷衍。它试图在「收集敏感信息」和「保护用户隐私」之间画一条边界。但问题出在「法律义务」这四个字上——当一个美国公司对美国用户执行美国政府的法律要求时,这道验证流程对非美国用户意味着什么,官方文档里没有写。

HN 评论区给出了一种解读:Persona 的验证服务,实践中主要覆盖美国签发的身份证件。一位来自非美国地区的用户在评论中描述了自己的处境——他付着 Claude Pro 的月费,但 Fable 模型在 6 月 12 日的出口管制后已经对他关闭,现在再加一道身份验证,他觉得自己为越来越少的美国模型付着越来越不值的钱。他的原话是:「Opus 4.8 是我能用到的最好美国 LLM 了——这件事不再需要讨论或质疑。」他安装了 Mistral Vibe,开始把工作流拆开迁移。大约 50% 的任务(「处理现有工作并写成文字」)Mistral 完成得比 Opus 还好,30% 的数据查询任务勉强可用但遇到歧义时容易出错,剩余 20% 的代码工作在 Mistral 上的表现大概相当于一年前的 Opus。他的结论是:「美国正在用自己的手培养国际竞争对手。」

笔者的判断是,这个用户的数据点有一定代表性但不构成全貌。他的 50-30-20 拆分说明:Mistral 在特定任务上已经接近甚至超过 Claude,但在复杂代码推理上仍有差距。这个差距在缩小——一年前的 Opus 水平拿到今天仍然能完成大量实际工作。非美国用户不一定在找「比 Claude 更好的 Claude」,他们在找「足够好且不会被锁在外面」的工具。这个阈值一旦越过,月费就不再是技术选择而变成了地缘政治税。

锁区背后的逻辑与争议

公平地说,Anthropic 推动身份验证并非没有合理动机。以下几点构成了支持一方的核心论据。

第一,合规压力是真实存在的。美国政府对 AI 模型的出口管制在 2026 年 6 月加码,Fable 系列模型对非美国用户关停。身份验证是合规链条上的技术环节——如果不知道用户是谁、在哪,就无法执行出口管制。Anthropic 在这件事上没有多少选择空间,它被推到了这个位置。

第二,滥用问题确实需要解决。Claude 的 coding agent 能力在过去一年大幅提升,能够执行 shell 命令、操纵文件系统、发起网络请求。一个匿名用户可以轻易用代理 IP 和临时邮箱批量创建账号,用这些能力做垃圾内容生成、自动化攻击或欺诈。身份验证是少数能够实质性提高滥用门槛的手段之一。

第三,区分消费者用户和企业用户是合理的。Anthropic 明确将 Team、Enterprise 和 Developer Platform 排除在身份验证之外——企业客户通过合同和账单就已经完成了身份绑定。承受验证负担的主要是 Free、Pro、Max 等个人消费者账号,而这恰好是滥用风险最高的群体。

但反对一方的论据同样有力,而且 HN 的高票评论几乎全部集中在反对方。

最直接的反对是实用性——Persona 的验证流程在许多国家根本走不通。非美国护照的识别准确率较低,部分国家的身份证格式不被支持,还有一些地区的网络环境无法访问 Persona 的服务器。这不是一个「填个表就行」的小麻烦,对很多用户来说等于宣告 Claude 不可用。

更深层的反对是结构性——当 AI 工具变成了需要「护照和自拍」才能访问的服务,它就默认绑定了特定国家的法律体系。一个巴西开发者用 Claude 写代码,理论上不涉及美国国家安全。但验证流程把他归类为「非美国人」,与可能构成安全风险的伊朗或朝鲜用户放在同一套过滤机制下。国境线取代了精准判断,一刀切代替了逐案评估。

第三个反对与市场逻辑有关。Claude 的竞争优势部分来自全球用户的使用反馈——非英语场景的测试、不同文化背景的 prompt engineering、边缘用例的暴露,这些都是模型迭代的养料。切断这部分用户,短期省下了合规成本,长期可能削弱模型在全球场景下的鲁棒性。HN 上一条获高票的评论写道:「这不是 Anthropic 的错,但这个趋势会把非美国市场推向自建——而一旦自建生态跑起来,美国模型的不可替代性就消失了。」

笔者对这两方的争议不下结论。合规和滥用防御是实打实的约束,拒绝面对这些约束的批评并不公允。但同样地,把身份验证轻描淡写为「几分钟的举手之劳」也忽略了非美国用户面对的结构性排斥。这更像是两种合理性的碰撞——一种来自监管框架内的生存逻辑,一种来自互联网「无国界」的残余惯性。它们本来就难以调和。

Apertus:镜像里的答案

同一天登上 HN 的 Apertus,某种意义上就是反对方逻辑的实体化。

Apertus 由瑞士 AI 倡议(Swiss AI Initiative)开发,背后是 EPFL、ETH Zurich 和 CSCS 三所机构。它被定位为「面向主权 AI 的完全开放基础模型」——开放权重、开放训练数据、开放科学研究。目前提供 8B 和 70B 两个参数规模的版本,支持超过 1000 种语言。在合规层面,它明确对标欧盟 AI 法案:尊重数据退出请求(opt-out)、移除个人身份信息(PII)、防止训练数据记忆化。瑞士电信(Swisscom)是战略合作伙伴。

把 Apertus 和 Claude 并排放在一起,能看出两种完全不同的 AI 治理哲学。Claude 的路径是:封闭模型 + 身份验证 + 出口管制 = 管好谁用什么。Apertus 的路径是:开放模型 + 合规设计 + 本地部署 = 谁都可以用,但模型本身在训练和架构层面就内嵌了合规约束。前者靠门禁,后者靠设计。

需要指出的是,Apertus 目前不是 Claude 的性能对手。它的 70B 模型在多项基准测试中与同级别的开源模型竞争,但距离 Claude Opus 4 或 GPT-5 这样的前沿闭源模型还有较大差距。它更大的意义在于提供了一种制度性模板——证明「欧洲主权 AI」不是空谈,可以有实际的工程产出、清晰的合规路径和产业合作伙伴。Apertus 网站上的那句标语值得引用:「Apertus is to AI as Open is to Source」(Apertus 之于 AI,如开放之于开源)。这句口号有夸大成分,但它传递的信号是明确的:AI 的基础设施层不应该只由两三家美国公司定义。

两条线交叉之后

笔者把 Claude 锁区和 Apertus 登榜放在一起看,并不是想制造「美国关门、欧洲开门」的二元叙事。现实比这更复杂,也更慢。

美国公司在 AI 能力上仍然领先,这个领先不会因为几个月的出口管制就被抹平。但出口管制和身份验证首先冲击的是信任结构——技术差距仍在,用户对「明天还能不能用」的信心在消失。这种不确定性本身就是一种推力——它让「备选方案」从可有可无变成了刚需。

Mistral Vibe 的快速增长是一个信号。它没有一夜之间技术跃迁超越 Claude——它增长的原因更直接:Claude 的门关了,用户被推到了它面前。一旦用户花时间配置好了 Mistral Vibe 的工作流、写好了适配自己项目的 MCP server、习惯了它的交互模式,切换回去的成本就会随着时间累积。出口管制能拦住模型权重,拦不住用户习惯的迁移。

Apertus 代表的则是更长线的趋势。它目前不构成商业竞争,但它把「主权 AI」从政策白皮书变成了可以下载跑的模型。瑞士选择了一条介于「完全依赖美国」和「自研闭源」之间的中间路线:完全开放、合规优先、产学研一体。这条路能不能走通,取决于三年后 Apertus 的迭代版本能不能在关键基准上缩小与前沿模型的差距。

笔者的结论很简短:2026 年 6 月 22 日这一天会被记住——当两条 HN 帖子在同一天并排排列,AI 全球化时代的结束变得肉眼可见。


本文基于公开信息和社区讨论撰写,笔者的分析受限于可获得的数据和自身的认知框架。文中对技术趋势的判断不构成投资或使用建议。如果你有补充信息或不同的视角,欢迎通过 HN 原文评论区参与讨论。