2026-03-29 07:01

文 | 舒书

以前三天，Anthropic新模子走漏的音书在科技圈握续发酵。

3000份里面文献，因为一个CMS建树过错，浮现在互联网上。网罗安全股集体暴跌，安全议论圈高度关心。

但比走漏自己更值得追问的，是另一件事：就在事发前一个月，Anthropic刚刚修改了我方的《负拖累膨大计谋》（RSP 3.0）。阿谁曾让行业注重标“若风险不可控，就暂停考研”的硬条件，被删除了。

这不是一次通俗的时刻养息，它折射出AI行业正在履历的深层逆境。

一、从硬刹车到软着陆：RSP 3.0的变化

2023年，当Anthropic推出RSP时，通盘行业为之规避。这是第一次，有AI公司公开快乐：若是模子太危机，咱们就不作念了。

其时的逻辑很主见：设定危机阈值（比如可能孕育生物火器研发），一朝波及，坐窝暂停考研，直到安全递次到位。这是一条硬性不停，意味着安全优先级高于生意程度、融资节律，以至IPO窗口。

2026年2月，RSP 3.0发布。那条硬性不停销亡了。

拔帜树帜的是“前沿安全门道图、风险讲明、外部审查”——每3到6个月发布一次讲明，由里面民众草拟，寂然评审，提交董事会。官方阐明注解是：“时刻规模无极，无法预设红线，是以转向透明表现。”

翻译过来便是：从作念不到就不许动酿成了边作念边说。从硬刹车酿成了软着陆。

首席科学家Jared Kaplan在接受采访时，奏凯说念出了背后的逻辑：

“若是竞争敌手马上前进，咱们片面快乐暂停考研没专门旨。”

这不是时刻判断，是糊口判断。关于一家估值3800亿好意思元、正被OpenAI、Google、xAI会剿的公司，陆续自我设限在生意上意味着掉队。从硬刹车到透明监控，中间差的不是时刻解析，是囚徒逆境下的糊口本能。

糊口本能

二、军事博弈：当安全红线遇到国度坚忍

若是说RSP 3.0的养息是主动谐和，那么军事领域的博弈，则是一场着实的底线磨真金不怕火。

Anthropic曾公开快乐：“拒却参与全自主火器和国内大鸿沟监控。”

2026年2月24日，好意思国国防部长皮特·赫格塞斯迎面向Anthropic CEO达里奥·阿莫迪下达了终末通牒：撤销Claude模子的所有这个词军事用途罢休（包括紧迫性网罗算作），不然将濒临处分。截止时间是2月27日。

成果是什么？要么五角大楼动用《国防分娩法》强制领受模子，要么将Anthropic列为供应链风险企业——这个标签频频用于脑怒国度的公司，一朝贴上，开云Anthropic将失去所有这个词国防承包商的生意有关。

2月27日，终末期限到来。阿莫迪未能实时与五角大楼敲定最终条件。截止时间刚过14分钟，赫格塞斯文书谈判离散，将Anthropic负责列为供应链风险。特朗普随后下令联邦机构住手使用Anthropic时刻。

但故事莫得在这里收尾。

3月9日，Anthropic负责向加州联邦法院拿告状讼，指控好意思国政府的系列算作前所未有且不对法。3月26日，加州北区联邦地区法院法官Rita Lin批准了Anthropic的初步禁制令肯求，叫停了国防部的封杀令。法庭文献骄气，Anthropic提供了关节时刻笔据：其模子在部署于军方阻滞环境后，公司自己无法云尔限度——这一笔据戳穿了五角大楼的安全风险指控。

Anthropic守住了这条底线，至少在这一趟合。

但问题仍是存在：底线能守多久？法院的裁定仅仅初步禁制令，不是结尾。五角大楼不错换一种边幅再来。而Anthropic的客户名单里，仍是有国防部的名字——那些作战臆测打算和谍报分析的协作，仍是在陆续。

三、里面贬责的灯下黑

一个CMS建树过错，3000份文献裸奔。

这不是黑客膺惩，不是系统罅隙，是最基础的权限成立问题——和AWS S3存储桶健忘关权限一样初级。

剑桥大学议论员考据了走漏材料的真实性：职工育儿假记载、CEO闭门峰会细节、以至里面安全评估讲明，pk10全部浮现在互联网上。

走漏文献中有一句值得注主见话：“Mythos预示着行将到来的一波模子波澜，届时模子将以远超提防者勉力的速率来诈欺罅隙。”措辞之重，不像商场部写的，更像一份里面预警。

一家正在打造史上最强网罗安全AI的公司，被最基础的权限建树过错浮现了里面文献。这种灯下黑的表象在科技史上并不荒僻：苹果与FBI之争、微软补丁罅隙、Google里面数据走漏——每一家科技巨头都犯过访佛的舛误。

但Anthropic的不同在于：它的中枢价值便是安全。当一家以安全第一立身的公司，连我方的里面文献都保护不好，这自己便是一个值得追问的问题。

四、AI安全的囚徒逆境

RSP 3.0的变化、国防部的终末通牒、CMS的初级过错——这三件事拼在一王人，勾画出一个更深的逆境：

AI行业正在履历一场安全叙事的重构。

监管真空：政府莫得建立融合的红线，导致企业不敢片面踩刹车。

竞争压力：若是OpenAI和Google都在加快，任何一家公司的说念德洁癖都可能酿成竞争波折。

叙事演化：安全正在从一种工程不停，酿成一种公关话语。RSP 3.0的透明表现，实质上是在告诉本钱商场：咱们还严防安全，但请不要让咱们真实停驻。

首席科学家Jared Kaplan的那句话，值得被反复盘考：

“若是竞争敌手马上前进，咱们片面快乐暂停考研没专门旨。”

翻译过来便是：除非所有这个词东说念主一王人踩刹车，不然谁先停，谁先死。这便是AI安全的最大悖论。在监管真空、竞争尖锐化的今天，莫得一家公司敢作念独一的好东说念主。

每个修改都有合理的阐明注解。时刻规模确乎在无极，监管环境确乎在变化，生意竞争确乎在加快。但问题是：当安全快乐不错被修改，它照旧快乐吗？当东说念主类在回路中成为免责声明，安全还专门旨吗？

囚徒逆境

五、对中国AI公司的启示

Anthropic的逆境，不是硅谷的孤例。中国AI公司相同濒临“安全vs生意”的悖论。

不同的是，中国的监管环境更明确。网信办等部门的AI贬责法例，为企业规矩了相对主见的红线。但红线主见不代表莫得压力。当字节跨越、阿里、百度等巨头加快迭代，创业公司相同濒临“别东说念主都在跑，我弗成站着”的囚徒逆境。

从Anthropic的劝诫中，中国AI公司不错带走三点：

第一，安全快乐需要可扩充，不仅仅可传播。 RSP 3.0的养息阐明，安全一朝酿成公关话语，就会失去着实度。快乐的价值不在于说得多漂亮，而在于能弗成收场。

第二，组织经过是安全的终末一说念防地。 CMS过错不是时刻问题，是经侵略题。再强的模子智力，也弥补不了最基础的权限贬责罅隙。当公司全力追求模子智力的指数级增永劫，基础架构的端庄性频频被刻薄。

第三，底线需要提前规矩，而不是临场博弈。 Anthropic守住了拒却全自主火器，但作战臆测打算的协作仍是存在。这条线划得明晰吗？若是提前规矩，就不会被逼到墙角。关于中国AI公司来说，在监管框架内明确我方的安全底线，比在压力眼前临时有筹办更主动。

结语

Anthropic的走漏事件，最终会被确立。CMS权限会被再行成立，走漏的文献会从互联网上销亡，RSP 3.0会陆续扩充。

但阿谁问题会一直存在：当一家以安全第一立身的公司，在本钱压力和国度坚忍眼前，一次次被逼到墙角，它还能守住些许底线？

Anthropic用被制裁、被列为供应链风险的代价，守住了拒却全自主火器这条线。但这条线能守多久？五角大楼会换一种边幅再来吗？

谜底从来不是模子更强、算力更大。谜底是：把最基本的经过作念好，把最基础的快乐守住。

这是Anthropic给通盘AI行业上的一课。亦然最难的一课——因为在这一课里，Anthropic我方，既是阿谁挣扎的学生，亦然阿谁需要反想的学生。