A Anthropic lançou um mecanismo de autenticação em cenários de uso do Claude.

Quando o usuário acessa funcionalidades específicas ou ativa verificações de integridade padrão da plataforma, o sistema solicita a validação através do Persona para evitar abusos, sendo necessário apresentar um documento oficial emitido pelo governo (passaporte, carta de condução ou cartão de identidade nacional) e tirar uma selfie em tempo real.
A empresa afirma que os dados de validação são usados apenas para confirmar a identidade, não sendo utilizados para treinar modelos, nem para marketing ou publicidade.
Em fevereiro deste ano, a Anthropic acusou publicamente a DeepSeek, Moonshot e MiniMax de realizar um ataque de destilação contra o Claude usando cerca de 24.000 contas falsas, extraindo mais de 16 milhões de diálogos. Isso provavelmente foi a razão direta para a implementação da autenticação.
O Persona, responsável pela validação, também gerou controvérsia.
Ainda em fevereiro, pesquisadores de segurança descobriram que o código front-end do Persona estava exposto publicamente em um endpoint autorizado pelo governo, com 2.456 arquivos acessíveis diretamente, mostrando que possuía 269 tipos de verificações de autenticação. Posteriormente, a Persona afirmou que esse ambiente era não produtivo e não envolvia dados de clientes. O Discord também encerrou sua parceria com o Persona logo depois.