Anthropic 正在采取前所未有的严格措施,全面封堵一切绕过其服务限制以访问 Claude 的途径。

据《金融时报》报道,Anthropic 已开始大力清剿允许用户规避限制访问 Claude 的各种“地下通道”。这些被禁止的途径包括但不限于特殊通道、API 中转站、披着海外公司外壳的子公司,甚至是通过大型云服务商提供的隐秘接入方式。

这一消息已在网络上广泛传播。

2026年的“全面封禁令”

Anthropic 于 2026 年 7 月 3 日正式实施了这项政策,其立场十分明确:

  1. 禁止在未获支持的地区访问或协助访问 Claude。
  2. Anthropic 是首家明确禁止向受限地区的公司销售服务的领先人工智能公司,即便这些公司的子公司注册在受限地区之外,也同样受到严格限制。

为了阻止受限地区的用户访问,Anthropic 采用了复杂的侦测手段。除了常规的封锁国内发行的双币信用卡和屏蔽可疑 IP 地址外,该公司还利用底层反侦察技术,例如通过检查用户电脑操作系统时区设置等细节,来判断用户是否实际位于受限地区。此外,Anthropic 表示将与合作伙伴持续更新检测系统,以识别并封禁所有涉嫌违规的账户。

事实上,这一行动早有预兆。早在 2025 年 9 月,Anthropic 就已公开宣布收紧对受限地区的销售限制。该公司当时指出,已注意到某些受限地区的机构正通过在其他国家注册子公司的方式继续访问其服务,并表示将扩大限制范围,无差别地覆盖这些实体的境外分支机构。

被封禁的途径包括:

根据外媒信息,Anthropic 将封禁以下几种行为:

第一种是公司员工以个人名义在海外注册账号,并由公司提供财务支持。

第二种是公司为员工提供企业级 Claude 账号。例如,一家在全球运营的跨国公司,其在新加坡的子公司在不受限地区采购了合规的 Claude 服务,并通过公司内部加密网络将使用权限传输给国内的工程师。员工连接公司内网即可调用 Claude,实现“出口转内网”。然而,根据 Anthropic 2026 年 7 月的大规模清理行动,即使是这种通过境外子公司进行的访问也将被切断。

第三种是通过微软 Azure 云的隐秘通道。尽管微软是 OpenAI 的主要投资者,但其 Azure 云服务也提供包括 Anthropic 在内的多种模型 API 调用。如果公司利用其在新加坡等海外地区的子公司向微软 Azure 采购 API 接入服务,数据请求会先转发至新加坡子公司,再发送至 Azure 云上的 Claude 模型,然后返回结果,这样也可以实现 Claude 的使用。但在 Anthropic“即使子公司注册在境外也封”的最新政策下,这种通过跨国云服务商实现的隐秘通道也将被关闭。

第四种是 API 中转站。Anthropic 已明确将“中转站”列为重点打击目标,并将投入大量资源定位和封杀这些中转站的数据请求中继。不过,出于保护核心代码、商业机密和算法参数等原因,处于行业顶端的大公司很少使用这类中转站。

值得注意的是,上述行为本身并不违反任何国家的法律。从美国法律角度来看,当前美国政府主要关注的是算力限制。调用软件 API 更多被视为民事合同违约,仅违反 Anthropic 自身的服务条款(TOS),其最严厉的后果便是封禁账户。

从检查时区到隐藏代码:信任危机

安全研究员 Adnane Khan 发现,从 Claude Code 2.1.91 版本开始,内置了一套隐蔽的检测逻辑。当用户设置自定义 API 转发地址时,程序会读取用户电脑的系统时区,重点核查是否来自特定区域。更令人惊讶的是,Claude Code 在每次向服务器发送请求时,系统提示词中会包含类似“Today's date is 2026-06-30”的日期信息。一旦触发,程序会修改日期中的连字符为斜杠,并将“Today's”中的撇号替换为不易察觉的 Unicode 字符。

Thariq 承认了这一情况,并表示这是 3 月份的实验性措施,相关代码将在下一版本中撤销。从 6 月底到 7 月初,大量特定区域用户的 Claude 账户已被无预警封禁,包括个人订阅和团队账户。更令人不满的是,通过官网直接付费且被判定违规的账户,官方将不予退款,申诉成功的几率也极低。

昨天,阿里巴巴已在内部宣布停止使用 Claude,要求全体员工卸载 Anthropic 的相关产品,包括 Sonnet、Opus、Fable 等模型系列以及 Claude Code 等智能体产品,该禁令将于 7 月 10 日正式生效。

这是否意味着国产模型(如 GLM、DeepSeek、Qwen、Step 等)将迎来发展机遇?