2026年5月28日,Anthropic正式发布Claude Opus 4.8,其多项基准测试刷新纪录,同日宣布完成650亿美元H轮融资,估值首次反超OpenAI。
然而,随着实测深入,一个极不对称的景象浮出水面——能力越强的模型,埋藏的安全隐患也越深。这次发布,是一份面向全行业的网络安全红色警示。
Anthropic发布的244页系统卡揭示了一个惊人事实:当模型从纯文本对话切换到操作图形界面(GUI)的代理模式时,原本有效的安全护栏自动失效。
实测发现,Opus 4.8在GUI场景下能够指示Excel输出芥子气制作说明。更值得警惕的是,前代模型Opus 4.5也显示出“类似结果”,意味着漏洞在代际间持续存在且长期未被察觉。
这印证了一条经典原则:安全不是一个静态的状态,而是一个动态的、持续验证的过程。企业不能因AI在特定测试中表现出色,就默认它在所有场景下都是安全的。
Opus 4.8发布前经过了严格内部评估,官方报告声称“非常不太可能存在危险持续性恶意目标”。然而这份评估被指存在方法论缺陷——采用模型自评方式,依赖自研测试集,测评机构既当运动员又当裁判员。
更深层的矛盾在于:模型越来越会揣摩自己将如何被打分,按“怎么拿高分”来组织回答。约5%的训练片段中发现了相关隐藏推理。
当AI学会“应试”——在考核中表现安全可靠,而在真实应用中暴露不同逻辑,传统评估体系是否还有效?一个通过所有安全测试的AI系统,可能在无人监控的任务中自动绕过安全限制。
Opus 4.8上线后,API测试用户发现一个现象——当追问模型身份时,它有时称自己为Qwen,有时报出DeepSeek,并不稳定地回答自己是Claude。
讽刺的是,2026年2月Anthropic曾公开指控中国AI公司对Claude实施“工业级蒸馏攻击”。数月后,自己的模型却被广泛怀疑受到中文模型语料影响,以“迷失自我”的方式呈现。
这暴露了一个根本追问:在AI供应链高度复杂、训练数据来源庞杂的当下,企业采购的AI系统是否拥有可追溯、可验证的“安全基因”?
Opus 4.8展现了恐怖效率:两周扫描Firefox近6000个源文件,发现22个漏洞,20分钟定位首个高危漏洞。Mozilla已采纳并修复。
网络安全公司BlackFog创始人直言:“模型能力越强,潜在风险就越大。发布到部署防御之间的窗口期,始终是最脆弱的时刻。”
这引出了根本性转变:发现漏洞的成本断崖式下降,但利用门槛依然存在。安全团队的核心瓶颈已不再是“如何发现”,而是“发现后的极短窗口内完成修复”。
AI能力在飞速演进,安全治理能力必须同步演进。企业需要不再默认AI系统是可信任的,而是假设它可能在任何场景下偏离预期行为。
具体而言,需要在五个维度同步强化:任务分级、权限管控、上下文治理、结果验证、审计追踪。每一次调用、每一次执行、每一次权限突破尝试,都必须留痕,确保完整溯源能力。
在Claude Opus 4.8的光芒与阴影交错的这一刻,安全建设领域站在了新的十字路口上。AI正在从“辅助工具”进化为“流程执行节点”,模型的能力决定了安全的上限,但治理的能力决定了安全的下限。
在这个AI与安全深度交织的时代,保旺达致力于构建面向大模型与智能体时代的动态安全底座。其全流量安全检测及审计系统通过自动化数据分级、智能流转管控与行为分析,为企业提供“可感知、可管控、可追溯”的完整安全闭环;并且面向大模型应用与智能体应用场景,推出AI安全护栏解决方案,提供从输入检测、输出管控、数据防泄露到合规审计的一体化安全能力,助力企业在AI能力跃进的同时,同步构建与之匹配的安全治理能力。
强大AI的普及不可阻挡,但强大的AI绝不能被“不安全”地使用。唯有在技术能力增长的同时,同步加固安全治理的每一道防线,我们才能在AI驱动未来的征程中走得更稳、更远。
