五角大樓拉黑的公司，自家情報機構正在偷偷用

美國國防部一邊把Anthropic列為"供應鏈國家安全風險"，一邊讓NSA（國家安全局）用上它鎖得最死的AI模型。這不是官僚系統(tǒng)的左右互搏——是AI軍備競賽里，"安全"這個詞已經被撕成了兩半。

一條合同如何引爆五角大樓內斗

2025年7月，Anthropic和美國國防部簽下2億美元大單。條款寫得清楚：Claude不能用于大規(guī)模國內監(jiān)控，不能碰完全自主武器系統(tǒng)。

這在當時不算激進。硅谷AI公司普遍設置"紅線"，既防輿論翻車，也防技術被濫用。但這份合同的平靜只維持了半年。

2026年1月，國防部長赫格塞斯簽發(fā)備忘錄，要求所有國防部AI合同加入"任何合法用途"條款——翻譯一下：Anthropic得把之前的安全限制全刪掉。

Anthropic拒絕。2月底，五角大樓反手把它列為"供應鏈國家安全風險"，切斷所有軍事承包商與它的商業(yè)往來。

特朗普隨后加碼：聯(lián)邦機構全面停用Anthropic技術，已部署系統(tǒng)有6個月過渡期。

到這里，故事本該結束。一家AI公司因"不配合"被踢出聯(lián)邦采購名單，符合華盛頓的劇本。

但4月19日Axios的報道捅破了窗戶紙：NSA——這個隸屬國防部的情報機構——正在大規(guī)模使用Anthropic最新、管控最嚴的模型Mythos Preview。

Mythos：被40把鎖封住的"網絡武器"

理解這個矛盾的荒誕，得先看清Mythos是什么。

Anthropic對Mythos的管控堪稱苛刻。全球僅開放給約40個組織，其中只有12家公開身份。NSA是未公開的獲授權者之一。

限制如此嚴格，核心顧慮是"進攻性網絡能力"。Anthropic自己承認，該模型若被濫用，可能大幅強化網絡攻擊的威力。

這讓它成為情報機構的夢中情"模"。NSA是美國信號情報和網絡安全的最高指揮機構，隸屬美國網絡司令部。給它Mythos的訪問權限，等于把最鋒利的刀遞給最懂用刀的人。

但問題來了：這把刀的生產商，正被五角大樓以"國家安全風險"的名義全面封殺。

更微妙的是擴散路徑。Axios援引兩個信源稱，Mythos在NSA內部的使用"相當廣泛"，且已蔓延至國防部其他部門。英國情報機構的同行則通過AI安全研究所獲取訪問權限——暗示盟友情報圈也在悄悄接入。

一條地下技術管道已經形成：官方禁令在上，實際操作在下，中間隔著"國家安全"這個詞的彈性解釋空間。

訴訟與悖論：誰在定義"安全"

2026年3月，Anthropic在舊金山提起訴訟，指控五角大樓的"供應鏈風險"認定"史無前例且違法"，侵犯其言論自由和正當程序權利。

案件仍在審理。但法庭文件暴露了一個更深的撕裂：國防部同時在兩個戰(zhàn)場主張相反立場——對外宣稱使用Anthropic工具構成國家安全威脅，對內卻讓NSA深度依賴其最強模型。

這不是簡單的部門協(xié)調失靈。它指向AI治理的一個核心困境：當技術能力超越制度設計時，"安全"的定義權會自然滑向實操者手中。

五角大樓的禁令是制度層面的表態(tài)，符合政治正確的方向。但NSA的選擇是功能層面的務實，回應的是真實作戰(zhàn)需求。兩套邏輯并行，互不否定，也互不調和。

Anthropic的精密計算：紅線生意怎么做

回看Anthropic的決策軌跡，會發(fā)現一條清晰的商業(yè)邏輯。

2025年簽國防部合同時，它用"限制條款"換取了進入聯(lián)邦市場的門票。這在當時是差異化策略——當OpenAI和Google競相放寬軍售限制時，Anthropic的"道德人設"反而成了稀缺資產。

但2026年的沖突證明，這套策略有硬邊界。當政府要求"完全解鎖"時，Anthropic選擇了對抗而非妥協(xié)。代價是2億美元合同和聯(lián)邦市場準入資格，收益是技術品牌的完整性。

更隱蔽的收益是Mythos的稀缺性溢價。40個授權名額的設定，把模型變成了情報界的"俱樂部會員資格"。NSA的偷偷使用，本身就是最強背書——如果連最挑剔的客戶都要繞開禁令獲取，技術價值無需多言。

這種"限制性分銷"在高端B2B市場并不罕見。但Anthropic的特殊之處在于，它的限制理由是"安全"，而購買方恰恰是安全能力最強的機構。悖論本身構成了營銷閉環(huán)。

AI軍備競賽的地下水位

NSA與Mythos的糾葛，揭示了一個被忽視的戰(zhàn)場：AI能力的獲取正在分層。

公開層面，各國政府高談闊論監(jiān)管框架、倫理準則、國際治理。實操層面，情報和軍事機構以項目制、離岸化、第三方接口等方式，繞過自己參與制定的規(guī)則。

英國AI安全研究所的角色值得玩味。作為 ostensibly（表面上）的監(jiān)管協(xié)調機構，它同時充當Mythos的分發(fā)節(jié)點。這種"監(jiān)管-采購"身份的疊加，在各國AI治理架構中越來越常見。

對科技從業(yè)者而言，這意味著什么？

第一，"政府客戶"的定義正在細化。國防部和NSA可能是同一個預算體系下的兩個物種，前者走采購流程，后者走情報預算。產品策略需要區(qū)分"可公開的合作"和"不可說的使用"。

第二，技術限制條款的設計需要更精密。Anthropic的"禁止大規(guī)模監(jiān)控"條款在2025年是賣點，2026年成了沖突導火索。如何在合同中嵌入可協(xié)商的彈性空間，是to-G（政府）產品的必修課。

第三，稀缺性本身就是護城河。Mythos的40名額限制，客觀上制造了情報界的FOMO（錯失恐懼）。當技術差距縮小時，訪問權限的排他性可能比參數規(guī)模更具商業(yè)價值。

實用判斷：這件事會改變什么

這場鬧劇的真正影響，不在于Anthropic能否贏回五角大樓的合同，而在于它示范了一種新的AI軍售模式：官方拉黑，私下采購，訴訟拖延，三方各取所需。

對AI公司：紅線人設可以賣兩次——第一次給公眾和早期客戶，第二次給愿意突破紅線的深度用戶。關鍵是設計好"可否認性"的架構。

對政府機構：預算分類和部門墻是天然的合規(guī)防火墻。NSA的操作手冊正在被其他國家的同行研究。

對從業(yè)者：如果你在做to-G的AI產品，現在該重新審視合同里的"使用限制"條款。寫得太死，可能觸發(fā)赫格塞斯式的反彈；寫得太松，又失去品牌溢價。Anthropic的2025-2026軌跡，提供了一個完整的壓力測試案例。

最后，關注Mythos的擴散路徑。如果更多"未公開"的授權組織被陸續(xù)曝光，說明Anthropic正在執(zhí)行一套精密的 tiered-access（分級訪問）策略——而這可能是AI公司在大國博弈中生存的標準姿勢。