Ngày 8/6/2026, Anthropic cập nhật điều khoản quyền riêng tư của Claude với một điều khoản mới: kể từ ngày 8/7, công ty có thể yêu cầu người dùng tiêu dùng - tức tài khoản Free, Pro và Max - xác minh danh tính bằng giấy tờ tùy thân gốc do chính phủ cấp và ảnh selfie trực tiếp. Người dùng tài khoản Team, Enterprise hoặc dùng API không bị áp dụng.
Giao diện thông báo xác minh danh tính trên Claude - Ảnh: Internet
Quy trình xác minh do Persona Identities - công ty KYC có trụ sở tại San Francisco - thực hiện. Người dùng nộp giấy tờ vật lý (hộ chiếu, bằng lái xe hoặc thẻ căn cước quốc gia), hệ thống của Persona trích xuất các trường dữ liệu như tên, ngày sinh, số giấy tờ. Tiếp đó, người dùng chụp selfie trực tiếp, phần mềm phát hiện sự sống (liveness detection) xác nhận đây là người thật đang thực hiện, không phải ảnh tĩnh giơ lên. Theo Anthropic, dữ liệu thu thập có thể bao gồm ảnh mặt và cái mà công ty gọi là "bản đồ sinh trắc khuôn mặt" (facial geometry templates) - thứ mà chính Anthropic thừa nhận "có thể được coi là dữ liệu sinh trắc học ở một số vùng lãnh thổ."
Với xác minh chỉ nhằm kiểm tra tuổi (người dùng có trên 18 không), Anthropic dùng một đối tác khác là Yoti, hệ thống chỉ trả về kết quả đạt hoặc không đạt, không gửi ảnh hay dữ liệu sinh trắc học cho Anthropic. Khi cần xác minh danh tính đầy đủ, Persona mới được kích hoạt.
Anthropic nói gì về bảo mật dữ liệu
Anthropic khẳng định ảnh giấy tờ và selfie được lưu tại hệ thống của Persona, không phải trên máy chủ của Anthropic. Dữ liệu không dùng để huấn luyện mô hình AI, không chia sẻ với bên thứ ba ngoài mục đích xác minh. Persona bị ràng buộc hợp đồng chỉ được sử dụng dữ liệu để hỗ trợ xác minh và cải thiện khả năng phòng chống gian lận.
Nhưng có hai điều Anthropic chưa trả lời: thời gian lưu trữ dữ liệu cụ thể là bao lâu, và hậu quả của việc từ chối xác minh là gì. Chính sách ghi quyền này thuộc về Anthropic, không nêu hậu quả cố định. Người dùng bị yêu cầu xác minh mà không thực hiện có thể bị hạn chế truy cập hoặc đình chỉ tài khoản - nhưng công ty không xác nhận phản hồi nhất quán.
Anthropic hợp tác với Persona để xác thực danh tính người dùng - Ản:h: Internet
Persona - đối tác gây tranh cãi
Persona không phải cái tên xa lạ trong ngành. Nền tảng này đang xử lý xác minh cho Reddit, Character AI và trước đó là Discord. Nhưng từ tháng 2/2026, Persona trở thành tâm điểm tranh cãi sau một sự cố bảo mật: các nhà nghiên cứu phát hiện code front-end của nền tảng này nằm trên một endpoint FedRAMP của chính phủ Mỹ, không có cơ chế bảo vệ, mà không cần bất kỳ kỹ thuật tấn công nào. Code bị lộ cho thấy Persona không chỉ xác minh tuổi, mà có thể thực hiện đến 269 loại kiểm tra khác nhau, gồm đối chiếu người dùng với danh sách giám sát khủng bố và gián điệp, theo dõi truyền thông bất lợi trên 14 danh mục, và có khả năng nộp báo cáo hoạt động đáng ngờ trực tiếp lên FinCEN (cơ quan thực thi tài chính của Bộ Tài chính Mỹ).
Persona phủ nhận có quan hệ với ICE hay DHS. Công ty thừa nhận đang xúc tiến một số hợp đồng tiềm năng với chính phủ Mỹ nhưng nói đó chỉ là các hợp đồng bảo mật tài khoản nội bộ cho nhân viên chính phủ. Sau vụ việc, Discord tuyên bố hủy hợp tác với Persona.
Một chi tiết nữa: Persona được đầu tư bởi Founders Fund - quỹ đầu tư do Peter Thiel đồng sáng lập, cũng là nhà đầu tư vào Anthropic. Peter Thiel cũng đồng sáng lập Palantir, đơn vị cung cấp hệ thống giám sát ELITE cho ICE.
Tại sao Anthropic làm điều này - và tại sao vào lúc này?
Đây là câu hỏi quan trọng mà thông báo chính thức của Anthropic không đề cập đến.
Chính sách xác minh danh tính được công bố trong bối cảnh Anthropic đang chịu áp lực chính trị nghiêm trọng từ chính phủ Mỹ. Tháng 2/2026, sau khi Anthropic từ chối ký điều khoản cho phép quân đội Mỹ dùng mô hình AI "cho mọi mục đích hợp pháp" - gồm cả vũ khí tự hành - Bộ Quốc phòng tuyên bố Anthropic là "rủi ro chuỗi cung ứng", cấm các nhà thầu quốc phòng sử dụng mô hình Claude. Anthropic đã kiện chính quyền để lật lại quyết định này.
Dario Amodei, CEO Anthropic tại một sự kiện công nghệ - Ảnh: Fortune
Ngày 12/6/2026, căng thẳng leo thang: chính phủ Mỹ ra lệnh cho Anthropic đình chỉ toàn bộ quyền truy cập vào hai mô hình mạnh nhất - Fable 5 và Mythos 5 - với lý do an ninh quốc gia, cấm cả người nước ngoài làm việc tại Anthropic sử dụng. Quyết định được đưa ra sau khi chính phủ nói phát hiện cách "bẻ khoá" model Fable 5 để khai thác khả năng an ninh mạng của mô hình Mythos bên dưới. Anthropic bác bỏ đây là lỗ hổng nghiêm trọng nhưng vẫn phải tuân thủ lệnh.
Bộ trưởng Thương mại Mỹ Howard Lutnick được cho là đã nói với CEO Dario Amodei rằng chính phủ hành động vì lo ngại các mô hình AI của Mỹ có thể bị người dùng tình báo quân sự ở Trung Quốc, Nga hoặc các quốc gia đáng lo ngại khác triển khai. Xác minh danh tính người dùng - đặc biệt là xác minh quốc tịch và nơi cư trú - sẽ giúp Anthropic chứng minh với Washington rằng họ biết chính xác ai đang dùng công nghệ của mình.
Model Claude Fable 5 và Mythos 5 bị đình chỉ chỉ sau vào ngày giới thiệu - Ảnh: Internet
Anthropic thực tế không phải đơn vị đầu tiên yêu cầu người dùng xác thực danh tính. Từ tháng 4/2025, OpenAI đã triển khai chương trình "Verified Organization" - yêu cầu các tổ chức nộp ID chính phủ để truy cập mô hình tiên tiến nhất qua API. Tuy nhiên có sự khác biệt đáng chú ý: OpenAI xác minh ở cấp tổ chức (B2B) và chủ yếu hướng đến nhà phát triển API. Anthropic đang áp dụng cho cả người dùng cá nhân sử dụng tài khoản miễn phí - phạm vi rộng hơn đáng kể.
Phản ứng của người dùng Claude trên Reddit mô tả đây là "sự phản bội lòng tin" và cho rằng "Anthropic đang bắt đầu đi theo vết xe đổ của các Big Tech".
Chính sách mới có hiệu lực từ ngày 8/7/2026, áp dụng cho tài khoản Claude Free, Pro và Max. Anthropic không nêu cụ thể những tính năng nào sẽ kích hoạt yêu cầu xác minh.
Thế Duyệt
