27 февраля 2025 года Anthropic открыл Transparency Hub — публичную страницу с данными о блокировках. Это первый случай, когда крупный разработчик LLM раскрыл такую статистику системно. Цифры оказались показательными: 690 тыс. заблокированных аккаунтов в первом полугодии и 1,45 млн — во втором. Суммарно за год — около 2,14 млн. Прирост между полугодиями превысил 110%, что говорит об активном масштабировании системы enforcement, а не о разовой кампании.
Параллельно 4 сентября 2025 года Anthropic ужесточил региональные ограничения: теперь под блокировку подпадают не только физические лица, но и юридические, если более 50% их собственности контролируется из стран, не входящих в Supported Countries. Россия в этот список не включена изначально, поэтому сам факт доступа к Claude из российской инфраструктуры формально является основанием для блокировки.
| Период | Заблокировано аккаунтов | Подано апелляций | Удовлетворено апелляций |
|---|---|---|---|
| Январь–июнь 2025 | ~690 000 | н/д | н/д |
| Июль–декабрь 2025 | ~1 450 000 | 52 000 | ~1 700 (3,3%) |
Распространённое заблуждение — что Anthropic банит за содержание чатов. На практике автоматический enforcement в первую очередь реагирует на поведенческие и технические сигналы: откуда заходит пользователь, чем оплачивает подписку, насколько «чистый» аккаунт. Контент чатов — последний по приоритету фильтр, и срабатывает он чаще всего в связке с другими триггерами, а не самостоятельно. Это прямо следует из раздела Do Not Abuse our Platform в Acceptable Use Policy Anthropic.
Из 52 тыс. апелляций во втором полугодии удовлетворено лишь 1,7 тыс. — около 3,3%.
Система anti-fraud собирает пять основных сигналов. Первый — точка входа. Резкая смена географии, IP из массовых пулов VPS-провайдеров, параллельные сессии из разных регионов — всё это триггеры. При этом fingerprint включает не только IP-адрес, но и системное время устройства, часовой пояс браузера, набор шрифтов и плагинов. Если сервер мадридский, а браузер отдаёт московский часовой пояс — система фиксирует нестыковку. Практическое следствие: стабильная единственная точка входа снижает риск, а каждая смена локации добавляет сигнал для проверки.
Второй сигнал — карта оплаты. Самая распространённая ловушка для российских пользователей — общая карта через посредника, на которую записаны сотни клиентов. С точки зрения Anthropic это выглядит как «coordinated activity across multiple accounts» — формулировка из AUP, которая используется для массовых блокировок. Последствия могут быть масштабными: по обсуждениям на HackerNews, Anthropic блокирует не один аккаунт, а всю цепочку, связанную одной картой. Один из задокументированных кейсов — agricultural-tech компания примерно со 110 сотрудниками, у которой за ночь без предупреждения отключили всю организацию. Подписки при этом продолжали списываться, доступа к биллингу не было. Виртуальные карты от криптобирж формально проходят проверку Stripe, но массово засветились на тысячах аккаунтов и часто попадают в чёрный список вместе с привязанным аккаунтом.
Третий сигнал — возраст и история аккаунта. Google-аккаунт, созданный незадолго до регистрации в Claude, без истории активности и без двухфакторной аутентификации, система воспринимает как часть автоматизированной регистрации. AUP прямо запрещает «automation in account creation». Временные e-mail-сервисы вроде temp-mail — такой же красный флаг.
Четвёртый и пятый сигналы — телефон и поведение через API. Номер телефона, уже засветившийся на других заблокированных аккаунтах, повышает риск. Нетипичные паттерны запросов через API — например, признаки model scraping или попытки обойти guardrails — также входят в перечень запрещённых действий по AUP.
Важно понимать: ни один из этих сигналов сам по себе не равен блокировке. Система срабатывает, когда совпадают два или три фактора одновременно — тогда приходит автоматический permanent suspension без предупреждения. Апелляция в этом случае помогает крайне редко: из 52 тыс. поданных во втором полугодии 2025 года пересмотрено лишь 1,7 тыс.