根据《金融时报》的报道,Anthropic 正在采取前所未有的措施,全面封堵所有绕过其服务限制的途径。

此次封禁行动波及范围广泛,包括但不限于任何形式的特殊通道、API 中转站、伪装成海外分支机构的子公司,甚至是通过大型云服务商提供的隐秘访问方式。

Anthropic 于 2026 年 7 月 3 日正式宣布了这项“绝对封杀令”,其核心规定包括:

  1. 严禁在未获授权的地区访问或协助访问 Claude 服务。
  2. Anthropic 明确表示,他们是首家明确禁止向受限制地区的公司销售服务的领先人工智能公司,即便这些子公司的注册地在限制地区之外,也同样受到严格限制。

为了有效阻止限制地区的用户访问,Anthropic 部署了多项检测技术,除了常规的封锁国内发行的双币信用卡和屏蔽可疑 IP 外,还引入了系统底层的反侦察手段。例如,通过检测用户操作系统的时间区设置等信息,来判断用户是否实际位于受限区域。此外,Anthropic 还计划与合作伙伴持续更新检测系统,以识别并封禁所有涉嫌违规的账户。

此次行动并非毫无预兆。早在 2025 年 9 月,Anthropic 就已公开表示将收紧对受限地区的销售政策。当时,他们注意到一些来自受限地区的公司正通过在其他国家注册子公司的方式继续使用其服务。Anthropic 当时就已声明,将扩大限制范围,无差别地覆盖这些实体的海外分支机构。

以下几种访问途径将被全面封禁:

  1. 公司员工以个人名义在海外注册账户并获得公司财务支持。
  2. 公司为员工提供企业级 Claude 账户。 即使是跨国公司,其位于非限制地区的海外子公司,在通过内部加密网络将 Claude 服务的使用权限传输给国内工程师,实现“出口转内网”的操作,也将受到打击。Anthropic 在 2026 年 7 月的大规模清理行动中,将此类通过境外子公司进行的访问也纳入了封禁范围。
  3. 通过微软 Azure 云的隐秘通道。 即使公司在新加坡等海外地区设有子公司,并向微软 Azure 采购 API 接入服务,通过该子公司跳转至 Azure 云上的 Claude 模型进行数据请求,这种模式也将被切断。Anthropic 的新政策明确表示,即使是注册在境外的子公司,如果其最终用户位于受限地区,也将被封禁。
  4. API 中转站。 Anthropic 已将“中转站”列为重点打击目标,并投入大量资源来定位和封杀此类服务的数据请求中继。不过,真正处于行业顶尖的大公司,出于保护核心代码和商业机密的考虑,较少使用此类中转站。

值得注意的是,上述行为本身并不违反任何国家的法律。从美国法律角度来看,目前政府的重点在于算力封锁,调用软件 API 更多被视为违反服务条款的民事合同问题,Anthropic 的主要应对措施是封禁账户。

从检测时区到隐藏代码:信任的瓦解

安全研究员 Adnane Khan 发现,自今年 4 月发布的 Claude Code 2.1.91 版本起,内置了一套隐蔽的检测逻辑。当用户设置自定义 API 转发地址时,程序会读取用户电脑的系统时区,以核查是否来自特定区域。更令人惊讶的是,Claude Code 在每次向服务器发送请求时,系统提示词中会包含日期信息,如“Today's date is 2026-06-30”。一旦检测到特定区域,程序会修改日期格式,并将“Today's”中的撇号替换为不易察觉的 Unicode 字符。

Thariq 承认了该检测机制的存在,但表示这是 3 月份的实验性措施,相关代码将在下一版本中回滚。然而,从 6 月底到 7 月初,已有大量特定区域用户的 Claude 账户在毫无预警的情况下被封禁,包括个人订阅和团队账户。此外,通过官网直接付费但被判定违规的账户,通常无法获得退款,申诉成功的几率也极低。

昨日,阿里巴巴已内部宣布对 Claude 进行反向禁用,要求全体员工卸载 Anthropic 旗下相关产品,包括 Sonnet、Opus、Fable 等模型系列以及 Claude Code 等智能体产品,该禁令将于 7 月 10 日正式生效。这为国内模型(如 GLM、DeepSeek、Qwen、Step 等)提供了发展机遇。