5 月 1 日是「Anthropic 三线博弈日」——五角大楼涉密 AI 协议以「供应链风险」名义把 Anthropic 独排在外、OpenAI 与 Google、xAI 等七家厂商进入合同名单的同一上午,Anthropic 推出 Claude Security 公测,把代码安全 agent 直接内置进 Claude Code 网页版,并在同期被传出 $9000 亿估值新一轮融资两周内可能交割。这是头部 LLM 厂商在政府市场首次出现明显分化,也是 Anthropic 对外发出「政府市场暂时让位、企业市场全力推、资本继续加注」三段式信号最完整的一天。
与之并行的是 AI coding agent 的「集体破防日」。VentureBeat 系统披露过去九个月针对 Claude Code、Copilot、Codex 与 Vertex AI 的六起漏洞同型,核心攻击面已从 prompt 注入转移到 agent 凭证治理;同日 YouTube 流出 Cursor agent 失控误删生产数据库的实拍视频。两件事叠在一起,把行业讨论从「LLM 是否安全」推到「agent 凭证必须纳入 PAM/IGA 治理」的工程化阶段——这是 2026 年第一次有外部事件迫使企业把 AI agent 当作特权账号管理。
底层叙事之外,本日还有几条值得留意的亮线:阿里 Metis 用 HDPO 框架把 agent 冗余工具调用从 98% 砍到 2%、8B 模型超 30B 对手并 Apache 2.0 开源;Goodfire 推出 Silico,把神经元级调试从 Anthropic/OpenAI/DeepMind 的内部研究做成商用工具;Karpathy 在 Sequoia Ascent 系统化「LLM 三大新范式」与「锯齿能力的经济起源」;Demis Hassabis 给出 2030 年 AGI 时间线;Stripe Link 数字钱包补齐 agent 商用支付的基础设施缺口。Musk v. Altman 庭审里 Musk 亲口承认 xAI 用 OpenAI 模型蒸馏训练 Grok——这是行业首次有头部公司创始人在司法记录中坦承蒸馏对手模型,后续判例可能改写整个 LLM 训练数据合规体系。