最近有一种很吸睛睛的说法:Anthropic 一边向企业卖模型,一边吸收客户的数据和产品想法,再亲自下场抢生意。如果开放权重模型足够强大,客户就会集体选择离开,Anthropic 的估值随之崩溃。
说是这么说,但是我觉得这个判断还不够客观。
公开资料显示,Anthropic 正在从模型层走向应用层,也能确认它与部分客户的产品路线已经重叠。这会产生信任和供应商过度集中的风险。“Anthropic 正在崩盘”仍然是一个预测,需要客户流失、续约率、收入结构和毛利率等数据来验证。
我的想法是,企业此时不用把重心放在预测 Anthropic 的成败上。需要优先考虑的是,搞清楚自己有没有能力离开它。
Claude Design 与 Figma 事件证明了什么
2026 年 4 月 14 日,Anthropic 高管 Mike Krieger 辞去 Figma 董事职务。Figma 向美国 SEC 提交的 8-K 文件确认了这个日期,同时写明辞任并非因与 Figma 在运营、政策或实践上存在分歧。
三天后,Anthropic 正式发布 Claude Design,可以生成设计、原型、幻灯片和单页材料。这些能力与 Figma 的部分工作流程发生了重叠。
这条时间线足以让合作方警惕,却不能证明 Anthropic 使用了 Figma 的保密数据。“谁都不会相信它没用”是怀疑,但是没有足够的证据做支撑。Figma 股价的变化也不能在没有事件研究的情况下,全部归因于 Claude Design。
这件事暴露的是平台风险。一家公司同时掌握底层能力、使用价格和终端产品后,它与应用层合作伙伴的关系就不再只是供需关系。今天的供应商,可能在下一个产品周期成为竞争者。
数据泄露、模型训练和产品洞察是三件事
把“使用闭源 API”直接等同于“客户数据被用来训练”,会把讨论带偏。
Anthropic 针对商业产品的数据政策写得很明确:Claude for Work 和 Anthropic API 的输入输出默认不用于训练模型。用户主动报告反馈、缺陷,或者明确加入训练计划,是另外的数据路径。
消费者产品的规则不同。Anthropic 在 2025 年 8 月的条款更新中说明,Free、Pro 和 Max 账户可选择是否贡献数据用于训练,关联账户下的 Claude Code 会话也在此范围。
企业安全审查不能只问一句“会不会训练”。还要核对账户类型、实际合同、保留期、反馈机制、第三方连接器、日志、跨境处理、管理员设置和零数据保留资格。合同上不训练,并不代表系统集成没有泄露路径。
产品洞察又是另一层问题。供应商即使不用客户内容训练模型,仍然会从销售沟通、技术支持、用量结构和公开市场中看见哪些工作流程正在快速增长。这并不一定违约,但是会改变企业对合作风险的看法。
真正需要计价的四类风险
数据只是其中之一。
- 数据与知识产权:提示词、代码、文档、上下文缓存、工具调用和日志分别去了哪里,谁能读取,保留多久。
- 产品路线重叠:当供应商开始销售同类工作流程,原有合作关系是否还有信息隔离、接口稳定和价格保护。
- 用量与预算波动:智能体会自主扩展上下文和工具调用。TechCrunch 报道 Uber 在四个月内用完 2026 全年 AI 预算,这个信号已经足够让财务和技术团队重新检查成本的算法。
- 工具链锁定:模型只是一部分。专有提示缓存、会话状态、工具协议、评测数据和团队工作习惯,都会让切换变贵。
这四类风险的重要性要看业务。一个低敏感、可人工降级、每月花费很小的内部工具,没有必要为了架构漂亮而同时接入三家模型。支撑核心产品、涉及专有数据,或者无法接受长时间中断的系统,就需要为切换供应商提前做准备。
私有化不是免费的退路
这里有两个问题需要搞清楚:是不是自己买服务器后只需要付电费,私有化后是不是就完全不用担心数据泄露。
这两个答案都是否定的。
计算资源的完整账单还包括 GPU 折旧、机房、网络、存储、备件、监控、人力、软件授权、升级和闲置容量。一个每天只跑几个小时的工作负载,用 API 可能更便宜。稳定、利用率高、能够批量处理的负载,才更容易把自建成本摊下来。
私有化是把控制权和责任一起收回。访问控制配错、运维账号泄露、网络暴露、供应链漏洞、日志留存和内部越权,这些问题不会自动消失。
NVIDIA 与 Palantir 公布的方案展示了另一条路:将 Nemotron 开放模型放到客户自有基础设施,用自有数据调整,保留结果权重的所有权。这只能证明受控部署可以实施,但并不表示任何开放模型在任何任务上都更便宜、更好。
企业需要一条可退出的 AI 路线
企业到底该“全部上云”,还是“全部私有化”?这个问题没有统一答案,按需求来区分更现实。
低敏感、模型能力变化快、用量还没有稳定的任务,可以先用前沿 API 获取能力。高敏感、用量稳定、对延迟没有那么敏感,或者监管要求很高的任务,再评估开放权重模型、专有云或自有设施。两条路径应该共用一套标准来评估,否则比出来的结果没有多少参考价值。
落地时可以从这些动作开始:
- 给数据和任务分级,把禁止出内网、允许受控处理和可使用公共 API 的内容分开。
- 建立企业自己的评测标准,记录任务成功率、人工修改时间、延迟、失败重试和完整成本。
- 把提示词、工具定义和核心工作流程保存在自有代码库,模型接口外置一层薄适配。这层适配不要强行抹平各家模型的专有能力。
- 为团队、应用和单次任务设置用量上限,要能算清楚每类业务任务花了多少钱,不只看 Token 总数。
- 每个周期尝试做一次小规模切换,周期由企业自己根据风险和成本来定。记录从当前供应商迁移一个真实任务需要多少工时,完成质量怎么样。
这些工作不会让供应商风险消失,但它们能让企业把问题算清楚,而不是跟着媒体的情绪做选择。
什么信号会改变当前判断
现在说“Anthropic 危机已经爆发”还太早。若后续出现连续客户流失、续约率下降、产品层进一步与核心客户竞争,这个判断才需要调整。
企业自己的观测结果更实用:合同和数据政策是否变化,切换演练的工时是否上升,开放权重模型在自己的评测中还差多少,每个成功任务到底花了多少钱。
Anthropic 能不能长期领先,这是它需要回答的问题。无论答案是什么,企业都不该把自己的退路交给供应商保管。
那我们应该怎么做呢?
如果你正在评估 AI 供应商、私有化部署或多模型架构,需要准备当前调用量、数据等级、延迟要求、任务成功标准和月度费用。这些信息比先选模型名字更有用。