根据《金融时报》的报道,Anthropic 正在采取严厉措施,全面禁止任何规避其服务限制的访问方式。

此次封禁行动覆盖了多种途径,包括但不限于特殊通道、API 中转站,以及那些以海外公司名义运营但实际受限地区控制的子公司,甚至包括通过大型云服务商提供的隐秘访问路径。

Anthropic 已于 2026 年 7 月 3 日正式实施其“绝对封杀令”。该指令明确禁止在未获支持的地区访问或协助访问 Claude。公司声明,作为一家前沿人工智能公司,他们是唯一一家明确禁止向受限地区控制的公司销售服务的企业,即使这些子公司的注册地在受限地区之外,也同样被列入绝对限制范围。

为阻止受限地区用户访问,Anthropic 采取了多种侦测手段。除了常规的阻止国内发行的双币信用卡和封锁可疑 IP 外,他们还运用了系统底层的反侦察技术,例如通过分析用户计算机操作系统时区设置等信息,来判断用户是否实际位于受限地区。Anthropic 表示,将持续与合作伙伴更新检测系统,识别并封禁所有违规账户。

此次行动并非突然,早有预兆。Anthropic 早在 2025 年 9 月就已宣布收紧对受限地区的销售限制,当时已察觉到部分受限地区的公司通过在其他国家注册子公司来继续访问其服务。Anthropic 当时已预告将扩大限制范围,包括这些实体的境外分支机构。

此次被 Anthropic 全面封禁的途径包括:

  1. 公司员工以个人名义在海外注册账户并获得公司财务支持。
  2. 公司为员工提供企业级 Claude 账户,即使通过位于非限制地区的海外子公司采购服务,再通过公司内部网络传输给国内工程师使用,这种“出口转内网”的操作也将被打击。
  3. 通过微软 Azure 云的隐秘通道。即便公司在海外子公司通过 Azure 采购 API 接入服务,数据请求经由新加坡子公司跳转至 Azure 上的 Claude 模型,这种方式也将被切断。
  4. API 中转站。Anthropic 已明确将中转站列为重点打击对象,并投入大量资源进行定位和封杀。不过,真正处于行业顶端的大公司因代码和商业机密泄露的顾虑,较少使用此类中转站。

值得注意的是,上述这些规避行为本身并不违反任何国家的法律,仅构成对 Anthropic 服务条款的违反,其后果主要是账户被封禁。

安全研究员 Adnane Khan 发现,从 Claude Code 2.1.91 版本开始,内置了隐蔽的检测逻辑。当用户设置自定义 API 转发地址时,程序会读取用户电脑的系统时区,核查是否来自特定区域。在向服务器发送请求时,系统提示词会包含日期信息,程序会通过替换日期中的连字符和替换英文撇号为不易察觉的 Unicode 字符来隐藏或混淆信息。

Anthropic 的 Thariq 承认了部分检测机制的存在,但表示这是 3 月份的实验性措施,相关代码将在后续版本中回滚。然而,从 6 月底到 7 月初,已有大量特定区域用户的 Claude 账户被无预警封禁,包括个人和团队账户。官方对于通过官网直接付费且被判定违规的账户,普遍不予退款,申诉成功率极低。

阿里巴巴已于昨天内部宣布反向禁用 Claude,要求全员卸载包括 Sonnet、Opus、Fable 模型系列以及 Claude Code 在内的智能体产品,该禁令将于 7 月 10 日生效。