Anthropic 刚刚在企业收入上超越了 OpenAI。这句话在十二个月前还不可想象,但现在事实如此:300 亿美元年化收入,超过 1,000 家企业客户每家每年花费超过 100 万美元,财富 10 强中有 8 家使用该平台。在同一周,Anthropic 推出了新旗舰模型、托管代理运行时和带有真正治理控制的企业协作工具。对 IT 领导者而言,问题不再是关注哪个 AI 供应商——而是您组织的采用策略能否跟上现已可用的能力。

本简报涵盖过去一周对企业 IT 决策者最重要的五项发展,并对每一项提供具体指导。

Anthropic 达到 300 亿美元和企业 tipping point

头条数字引人注目——Anthropic 在 2026 年 4 月初跨越 300 亿美元年化收入,较 2025 年底的 90 亿美元增长。但收入的构成才是企业规划的关键。80% 来自商业客户。公司现在有超过 1,000 家企业每年花费超过 100 万美元,其财富 10 强渗透率(10 家中的 8 家)超过任何其他 AI 平台供应商。

这不是由免费层和病毒式循环推动的消费应用增长。这是采购驱动、基于合同的企业采用,规模和速度自云早期以来前所未见。Anthropic 估值随之跟进:投资者现在以约 8000 亿美元的估值出价,较两个月前的 3500 亿美元估值翻了一倍多。

对于评估企业 AI 咨询合作关系的组织,信号明确。Anthropic 在一个财年内从"有趣的替代方案"变为"默认企业平台"。如果您的 AI 策略仍完全锚定在 OpenAI,是时候重新评估了。

企业启示: Anthropic 的企业收入轨迹改变了竞争格局。包含 Claude 的多供应商 AI 策略不再是风险对冲——而是最佳实践。确保您的 Azure 咨询合作伙伴能通过 Bedrock 和 Vertex 部署和管理 Claude,除 Azure OpenAI 之外。

Opus 4.7 GA:真正重要的模型升级

Claude Opus 4.7 于 2026 年 4 月 16 日正式发布,是代理式软件工程任务中最强大的公开可用模型。它在 SWE-bench Pro 上得分 64.3%,重新夺回 GA 模型中代理式编码的榜首位置。视觉能力提升超过 3 倍,新的"xhigh"努力级别为开发者在困难问题上提供更精细的推理-延迟权衡控制。

但值得 IT 运营团队关注的功能是 Claude Code 中的 /ultrareview 命令。与捕获语法错误的标准代码审查不同,/ultrareview 模拟资深人工审查者——标记微妙的设计缺陷、逻辑漏洞和架构问题。对于已在开发工作流中使用 Claude Code 的组织,这是朝架构级(而非行级)AI 辅助代码质量迈出的有意义一步。

关于模型生命周期的相关说明:Anthropic 正在弃用 Sonnet 4 和 Opus 4(非 4.6 代),迁移截止日期为 2026 年 6 月 15 日。如果您有固定到这些模型 ID 的生产集成,时钟正在滴答作响。

企业启示: 现在在您的开发管道中测试 Opus 4.7。/ultrareview 能力对从事受监管软件开发(代码审查质量是审计关注点)的团队尤为重要。并立即安排您的 Sonnet 4 / Opus 4 迁移——6 月 15 日还有八周。

Managed Agents 和 Cowork GA:治理故事

同一周的两项发布讲述一个故事:Anthropic 正在构建企业等待已久的治理层。

Claude Managed Agents 于 4 月 8 日进入公开测试。这是一个用于长时间运行自主 AI 工作流的全托管运行时——文件操作、命令执行、Web 浏览和代码执行在安全沙盒内进行。会话在断开连接后仍持续,可自主运行数小时。定价模型简单:标准 API token 费率加每会话小时 0.08 美元,无固定许可费,无按代理收费。

对于 IT 运营团队,重要性在于您不必构建什么。Managed Agents 处理代理循环、工具执行、沙盒化和状态管理。部署代理式 AI 用于 IT 运营的门槛从"自定义基础设施项目"降至"API 集成"。

Claude Cowork 于 4 月 9 日达到正式发布,带有一组企业管理功能,读起来像 IT 管理员的愿望清单:通过 SCIM 与现有身份提供商集成的基于角色的访问控制、组级支出限制、使用分析,以及——关键的——原生 OpenTelemetry 支持。最后一项意味着 Cowork 活动日志以标准 OTel 格式直接导出到 Splunk、Datadog、Elastic 或您安全团队已运行的任何 SIEM。

这是第一个具有原生 OpenTelemetry 支持的桌面 AI 代理。这一区别重要,因为它意味着 AI 代理活动可以使用与您用于其他一切的相同可观测性基础设施进行监控、审计和告警。没有单独的仪表板,没有特定供应商的日志格式,安全态势没有缺口。管理大型云电脑集群的 IT 团队会希望评估 Cowork 的 RBAC 如何与其现有身份和端点治理集成。

企业启示: 如果您的组织一直在等待"企业就绪"的 AI 代理,等待结束了。Cowork 的 RBAC 和 OTel 支持专门解决了阻碍受监管行业采用的治理问题。与您的安全和合规团队一起启动概念验证——他们需要的集成点现已开箱即用。

Project Glasswing 和 23 岁的 Linux bug:安全影响

过去一周的两个安全故事值得一起读。

首先,Anthropic 研究员 Nicholas Carlini 使用 Claude Code 在 Linux 内核 NFS 驱动中发现了一个可远程利用的堆缓冲区溢出——一个自 2003 年 3 月以来一直 hiding in plain sight 的关键漏洞。该 bug 允许被拒绝的锁请求强制服务器将 1,056 字节响应写入 112 字节缓冲区。Carlini 此后共识别了 5 个 Linux 内核漏洞,还有数百个潜在崩溃等待人工验证。正如他所说:“我们现在有多个可远程利用的 Linux 内核堆缓冲区溢出。我以前从未在生命中找到一个。”

其次,Anthropic 启动了 Project Glasswing,一个基于其未发布 Claude Mythos 模型的网络安全倡议。Mythos 已在每个主要操作系统和 Web 浏览器中发现数千个高危零日漏洞。该模型能力如此之强——滥用风险如此之高——以至于 Anthropic 将访问限制在约 50 个合作伙伴组织,包括 AWS、Apple、Cisco、Google 和 Microsoft。他们表示不计划公开发布此特定模型。

对于企业安全团队,影响是二元的:AI 驱动的漏洞发现不再是理论。它正在发现人工研究者遗漏了数十年的真实 bug。您的漏洞管理计划需要兼顾两面——您需要修补的已披露漏洞率将大幅增加,以及对手可能使用类似能力发起攻击的可能性。

企业启示: 预计未来几个月软件堆栈中已披露漏洞将显著增加。加速您的补丁管理周期,确保您的 Windows 365 和端点管理策略包含快速响应能力。23 年未修补的 bug 在生产中存活的时代正在终结——但前提是您能跟上披露速度。

本周做什么

以下是基于本周发展的五项具体行动。

  1. 审计您的模型依赖。 Sonnet 4 和 Opus 4 已弃用,迁移截止 6 月 15 日。识别每个引用这些模型 ID 的生产集成、自动化和 API 调用。在 staging 中针对 4.6 代测试。

  2. 为一个 IT 运营工作流评估 Claude Managed Agents。 选择一个范围明确、可重复的任务——日志分析、配置审计、文档生成——并运行概念验证。按需付费定价使实验低风险。

  3. 向安全团队简报 Project Glasswing。 AI 辅助研究的漏洞披露率即将上扬。您的漏洞管理和补丁节奏需要准备好。

  4. 测试 Cowork 的 OpenTelemetry 集成。 如果您的组织使用 Splunk、Datadog 或 Elastic,将 Cowork 的 OTel 导出连接到现有 SIEM 并验证 AI 代理活动出现在您的仪表板中。这是无需新工具即可实现 AI 治理的最快路径。

  5. 重新审视您的 AI 供应商策略。 随着 Anthropic 现在成为企业 AI 收入领导者且治理工具快速成熟,单一供应商 OpenAI 策略带有日益增加的集中风险。确保您的架构支持跨 Azure OpenAI、Bedrock 和 Vertex 的多模型部署。

需要在 6 月 15 日前帮助规划迁移?联系我们——我们可以帮忙。

如果您的组织需要支持以导航这些变化——从模型迁移规划到在生产中部署托管代理,到将 AI 治理集成到现有安全基础设施——Big Hat Group 专注于企业 AI 咨询,弥合平台发布与您组织安全有效运营实际所需之间的差距。


Kevin Kaminski 是 Big Hat Group 的首席架构师,他在那里帮助企业部署 AI、Azure 和 Windows 365 解决方案,这些方案在现实世界中有效。联系 Big Hat Group 获取 Azure 咨询Windows 365 咨询企业 AI 咨询