
2026 年 6 月 30 日,如果你刷了一次科技新闻,大概率撞上了至少两条 Anthropic 的消息。
但大多数人只看到了碎片。把这一天的所有动作摊开,你会发现一个让人后背发凉的画面——一家公司在同一天完成了四件大事,每一件都足以单独上头条。
商务部正式撤销了对 Claude Fable 5 和 Mythos 5 的出口管制。两个被强制下线两周的核心模型终于解禁。
同一天,Anthropic 发布了 Claude Sonnet 5,官方原话是"its performance is close to that of Opus 4.8, but at lower prices"——性能逼近自家旗舰 Opus 4.8,促销定价 $2/$10 MTok,只有 Opus 4.8($5/$25)的四成。
还是同一天,一个叫 thereallo.dev 的开发者博客披露 Claude Code 在 API 请求中植入了"隐写术"追踪标记。这篇帖子在 Hacker News 上拿到 1402 分——全站第一。
依然同一天,Anthropic 上线了 Claude Science——面向科研场景的垂直产品。
四件事,一家公司,一天。巧合吗?不是。这是一家 AI 公司在政府监管、开发者市场、公众信任和垂直拓展四条战线上同时发动的战略反攻。
被白宫封杀两周的"核武器"Amazon 发现了一个 jailbreak六月初,Anthropic 发布了 Fable 5 和 Mythos 5,大肆宣传是当时最强的 AI 模型。Fable 5 面向公众,Mythos 5 是底层前沿模型——比 Anthropic 公开的 Opus 系列更强大。
6 月 12 日,一个周五傍晚,商务部发出了出口管制令。
据 CNN 报道,"a trusted partner, which CNN learned was Amazon, found a jailbreak"——Amazon 作为信任合作伙伴,发现 Fable 5 的安全防护可以被绕过。Anthropic 辩解说这些 jailbreak 是"简单的","其他公开可用的模型"也有类似漏洞。商务部不接受。
管制令极其严厉:暂停"所有外国人"使用这两个模型——"whether inside or outside the United States, including foreign national Anthropic employees"。连 Anthropic 自己的外籍员工都不能碰。
你可以想象一家硅谷 AI 公司突然被禁止给自己员工用核心产品的场面。更讽刺的是,Anthropic 的官网至今写着"AI safety is our top priority"——但当他们最强的模型被证明可以被 jailbreak 时,"safety"突然变成了一个监管问题而非技术问题。
Fable 5 和 Mythos 5 到底是什么关系?简单说,Mythos 5 是底层的前沿模型,能力天花板极高。Fable 5 是在 Mythos 基础上做安全加固后的"对外版本"。这个分层本身就是 Anthropic 风险管理策略的核心——把最危险的能力藏在 Fable 的安全壳后面,只在受控环境下释放。但 Amazon 发现 jailbreak 意味着这层壳并不牢固。
CEO 被换下了谈判桌据 Wired 报道,联合创始人 Tom Brown 接管了与政府的谈判,取代了 CEO Dario Amodei。商务部长 Howard Lutnick 的正式信件抬头写的是 Tom Brown,不是 Amodei。
为什么换人?CNBC 给出了答案:Amodei 因为公开的 AI 安全立场和 2024 年支持哈里斯,成为了白宫的眼中钉。
一个以"AI 安全"为核心叙事的公司,在跟政府谈判时不得不把自己的安全布道者 CEO 换下来,派一个更"务实"的联合创始人去。这个信号值得细品。
Fable Club 的第一条规则6 月 30 日商务部正式解禁。Lutnick 在 X 上说:"we have worked closely with Anthropic to analyze and approve Fable 5 to ensure alignment across the US Government and strengthen America's leadership in AI。"
但所有人都该问一个问题:Anthropic 到底做了什么修改让政府满意?
CNN 的报道说得很直白:"Neither Anthropic nor the Commerce Department detailed what changes Anthropic made to Fable 5 to have the export control ban lifted。"
AI 安全研究员 Miles Brundage 在 X 上说了一句刻薄但精准的话:Fable 俱乐部的第一条规则是,不要问太多 Anthropic 到底答应了什么原来没答应的事,享受你的使用权就好。
一家以安全透明为品牌核心的公司,在跟政府的幕后交易中到底承诺了什么,公众一无所知。
商务部在整个过程中展现的决策方式也让人困惑。CNBC 报道指出,David Sacks(原 AI 沙皇)今年早些时候离开了,此后没人接替。行业领袖们说他们完全不知道政府在追求什么监管目标,也不确定谁在做决策。
这意味着 Anthropic 的解禁谈判,某种程度上建立在一个决策者不明确的模糊地带上。特朗普 6 月初签署的 AI 行政令要求联邦机构在 60 天内建立评估框架——监管框架本身还在建设中,Anthropic 趁早达成了双边协议。这个先例将直接影响后续所有 AI 公司的监管路径。
Opus 四成的价格,Sonnet 5 在抢什么当最危险的模型在被解禁的同时,Anthropic 发布了一个不需要管制的新模型。
Sonnet 5 的定位官方定位是"the most agentic Sonnet model yet"——最强自主代理能力的 Sonnet。它做到一件以前 Sonnet 做不到的事:性能接近 Opus 4.8。
Anthropic 给出了对比图。Sonnet 5 在 BrowseComp(自主搜索评估)和 OSWorld-Verified(计算机使用评估)上,"in some cases matches Opus 4.8's capability levels"。
但这里要注意一个细节:Anthropic 引入了一个叫"effort levels"(努力级别)的参数机制。用户可以在不同 effort 级别上调整 Sonnet 5 的推理深度——medium effort 时成本极低但性能已经超过 Sonnet 4.6,xhigh effort 时某些任务能追平 Opus 4.8。这意味着开发者不再需要在"便宜但笨"和"贵但强"之间二选一,而是在同一条曲线上滑动。官方原图中的黄色线(Opus 4.8)和橙色线(Sonnet 5)之间的差距,在 medium effort 区间几乎消失了。
真正的杀手锏是价格。

模型
输入(每百万 Token)
输出(每百万 Token)
Sonnet 5(促销价,8/31 前)
$2
$10
Sonnet 5(正式价)
$3
$15
Opus 4.8
$5
$25
促销期的 Sonnet 5 定价只有 Opus 4.8 的 40%。一个用 Opus 4.8 跑自主代理工作流的公司,切换到 Sonnet 5 成本直接砍掉一半以上。Lovable 联合创始人 Fabian Hedin 的评价:"Claude Sonnet 5 gets more done with less. Same output quality, fewer steps to get there。"
为什么偏偏是现在把出口管制和定价放在一起看,逻辑就清楚了。
Anthropic 最强的模型(Mythos/Fable)被政府管着不能随便卖。同时中国开源模型正在快速追赶,"proving to be almost as capable and significantly cheaper than some of the most powerful U.S. models"。如果不在中等价位建立足够强的阵地,等中国开源模型铺开,Opus 的溢价空间就会被吃掉。
CNBC 直接点出了竞争背景:"China's Zhipu is closing in on top U.S. AI models with Anthropic and OpenAI held back。"同时一个 CNBC 视频的标题更直白:为什么 OpenAI 和 Anthropic 可能正在 AI 溢价消退的恐惧中抢着上市。
Sonnet 5 不是一个产品发布,它是一个收入引擎的点火。
早期测试者的反馈也印证了这个判断。Rust 工程师 Neel Chotai 描述了一个场景:他让 Sonnet 5 去查一个 bug,模型主动写了复现测试、实现了修复、然后把修改暂存回去确认 bug 确实回来了——全部在一次操作中完成,不需要人介入。ClickHouse 的测试者说它"reasons in tighter steps and gets our users to answers noticeably faster"。这些不是营销话术,是真实工作流的改变。
Claude Code 在你的请求里藏了什么正当 Anthropic 在产品发布和政府谈判上高歌猛进时,一个开发者的博客帖子在 Hacker News 上炸了。
什么是"提示词隐写术"thereallo.dev 的博主在检查 Claude Code(版本 2.1.196)的本地安装时,发现了一个函数——这个函数会修改系统提示词中"今天的日期"这个字符串。
正常情况下,字符串长这样:
Today's date is 2026-06-30.
但 Claude Code 会根据两个条件悄悄修改它。
条件一:你的系统时区。如果时区是 Asia/Shanghai 或 Asia/Urumqi,日期的连字符会被替换成斜杠——2026-06-30变成 2026/06/30。
条件二:你的 API 基础 URL。如果 API 地址匹配某些已知域名或 AI 实验室关键词,Today's 中的撇号会被替换成不同编码的 Unicode 字符。正常的是 '(U+0027),域名已知变成 \\u2019,包含实验室关键词变成 \\u02BC,两者都匹配变成 \\u02B9。
这些变化在大多数等宽字体里肉眼根本看不出来。

博主说得很直接:"This is prompt steganography, a technique used to hide data in plain sight. The visible sentence still reads like a normal date. The model and the user see something boring. The raw request contains a marker。"
翻译成大白话:Claude Code 在你每次发给 API 的请求里偷偷塞了一个"水印"。你看不到,模型表面上看到的也是正常的日期字符串,但在原始请求数据里这个标记可以被服务器识别出来。
它至少能识别三件事:你是不是在中国时区使用、你的 API 地址是不是来自已知域名、你的 API 地址是不是包含某些 AI 实验室关键词。域名列表和关键词本身用 base64 编码后再用 XOR 密钥 91 加密存储——你直接看代码看不到明文。
OpenAI 和 Anthropic 的态度差异出口管制事件还有一个有意思的参照系。OpenAI 也被要求限制 GPT-5.6 的发布范围,但态度完全不同。OpenAI 直说:"We don't believe this kind of government access process should become the long-term default. It keeps the best tools from users, developers, enterprises, cyber defenders, and global partners who need them。"
对比 Anthropic 的"感谢用户的耐心",你会看到两种截然不同的公司性格。OpenAI 把管制视为需要对抗的障碍,Anthropic 把管制视为需要合作的流程。
从短期看,Anthropic 的合作态度换来了更快的解禁。但从长期看,如果所有公司都像 Anthropic 一样"配合",政府的审批门槛只会越来越高。
隐写术背后的透明度问题先说清楚:这不是 Anthropic 在"偷你的数据"。Claude Code 本来就要把你的代码和命令发给服务器处理。隐写术标记的是请求来源的元信息,不是你的代码内容。
但问题在于"透明度"。一个能读你整个代码仓库、执行 shell 命令、操作 git 和浏览器的开发工具,在二进制文件里藏了一个加密的追踪机制,没有在任何文档中说明。答案藏在一层 XOR 加密后面。
在出口管制背景下这个发现尤其敏感。Anthropic 刚被要求"暂停所有外国人的使用",而隐写术标记恰好包含时区检测——特别是中国时区的检测。这两件事之间有没有因果关系?博主没有给出结论,我也不做无证据的推演。但如果你是 Anthropic 的合规团队,面对商务部"你怎么知道谁在使用你的模型"的要求,一个隐蔽的请求来源标记系统确实是一个非常方便的合规工具。
Claude Science:被忽略的第五张牌四条线中,Claude Science 最少被讨论但战略意义可能最大。
Anthropic 在 claude.com 上低调上线了 Claude Science 产品页面——把 Claude 的能力封装为科研工作流工具。之前的产品策略是"通用模型 + API",你用 Claude.ai 聊天或者用 API 开发自己的应用。Claude Science 意味着 Anthropic 开始直接进入垂直市场。
为什么选科研作为第一个垂直?因为这个领域的用户画像极其精准:高学历、高付费意愿、对工具质量敏感但对价格不敏感。一个实验室每年花几万美元订阅分析软件是家常便饭。
科研场景天然需要"深度推理"而非"快速回答",这恰恰是 Anthropic 的强项——Opus 和 Sonnet 在 GPQA Diamond(研究生水平问答)等学术评估上一直领先。Claude Science 把这种优势产品化,等于在通用市场之外开辟了一条专业溢价赛道。
四条线放在一起看:
Sonnet 5 守住通用开发者市场(低价高频)Fable/Mythos 守住前沿能力天花板(受控但代表极限)Claude Code 锁定工作流粘性(一旦用起来很难换)Claude Science 开辟垂直收入来源(科研付费意愿高)Anthropic 不再只是一个"卖 API 的公司",在变成一个 AI 基础设施平台。
还有一盘更大的棋:Project Glasswing别忘了 Anthropic 在今年 4 月还宣布了 Project Glasswing。
这个项目把 Mythos 的网络安全能力——能自主发现软件零日漏洞的能力——开放给了 AWS、Apple、Cisco、Google、Microsoft、JPMorganChase 等 12 家合作伙伴。Anthropic 承诺了 1 亿美元使用额度。
Mythos Preview 到底有多强?它在 CyberGym 安全评估上拿到 83.1%,而 Opus 4.6 是 66.6%。它发现了一个在 OpenBSD 中沉睡 27 年的漏洞,一个 FFmpeg 中被自动化测试工具打了 500 万次都没发现的 16 年老 bug,还能自主串联 Linux 内核漏洞实现权限提升。
Anthropic 对 Mythos 的定价是 $25/$125 MTok——是 Opus 定价的 5 倍。这不是给普通开发者的模型,这是给全球最大企业和政府机构的"安全武器"。
CrowdStrike 首席技术官的评价揭示了紧迫性:"The window between a vulnerability being discovered and being exploited by an adversary has collapsed—what once took months now happens in minutes with AI。"

Project Glasswing 让 Anthropic 的前沿能力——那些被商务部管制的、强大到需要出口审查的能力——在一个受控的框架内产生商业价值。Glasswing 的合作伙伴名单本身就是一份地缘政治声明:AWS、Apple、Cisco、Google、Microsoft、JPMorganChase、NVIDIA、CrowdStrike、Palo Alto Networks——全是美国及其盟国的核心科技和金融巨头。Palo Alto Networks 首席产品官直接说了一句让所有人后背发凉的话:"Everyone needs to prepare for AI-assisted attackers"——每个人都得为 AI 驱动的攻击者做好准备。
六月三十日到底意味着什么回到那个核心问题:为什么是 6 月 30 日?
因为这是 Anthropic 在多重约束下找到的最优解的执行时刻。
出口管制解禁意味着品牌信誉恢复。Sonnet 5 发布意味着管制期间开发者有替代品可用。Claude Science 上线意味着垂直市场开始发力。即使隐写术争议爆发,热度也会被其他三条线的新闻分散。
把 Anthropic 6 月 30 日的四条线加上 4 月的 Project Glasswing 放在一起看,你会看到一个正在从"AI 安全研究实验室"转变为"AI 基础设施平台"的公司。
转型有三个关键特征:
模型分层化:Opus 做旗舰天花板,Sonnet 做性价比主力,Haiku 做轻量快速,Mythos 做受控的"能力核武器"。不同层级服务不同客户、不同定价、不同监管待遇。
收入多元化:API 定价分层、Claude Code 开发者订阅、Claude Science 科研垂直、Project Glasswing 网络安全 B2B。每条线都是独立收入来源。
政府关系工具化:Tom Brown 取代 Amodei 谈判、接受出口管制条件、Glasswing 把政府关心的安全能力包装成合作项目。跟政府建立了审核合作关系的企业,反过来可以利用这种关系设置竞争对手难以跨越的准入门槛。
有三个信号值得持续跟踪。第一,Sonnet 5 促销价 $2/$10 在 8 月 31 日结束后是否延长——如果延续,说明价格战是长期战略。第二,Claude Science 是否在 Q3 引入独立付费模式——如果引入,垂直化策略得到验证。第三,Anthropic 是否在 IPO 前完成对 Mythos 安全风险的"受控化"处理——这将定义 AI 前沿能力的商业化边界。

下一次你看到某个 AI 公司"同时发了好几个东西"时,不要把它们当作孤立的产品发布。问自己一个问题:这些动作之间,有没有一条你看不见的战略线把它们串在一起?
答案通常是:有。