Anthropic 剛在企業營收上超越了 OpenAI。單是這句話在十二個月前還難以想像,但事實擺在眼前:300 億美元年化營收、超過 1,000 家企業客戶每年各自花費超過 100 萬美元,且財星 10 大企業中有 8 家使用該平台。在同一週,Anthropic 推出了新旗艦模型、託管代理執行階段,以及一個具備真正治理控制的企業協作工具。對 IT 領導者而言,問題不再是該關注哪家 AI 供應商——而是你的組織採用策略能否跟上目前已可用的能力。
本簡報涵蓋過去一週中對企業 IT 決策者最重要的五項發展,並針對每一項提供具體指引。
Anthropic 達到 300 億美元與企業臨界點
頭條數字很戲劇化——Anthropic 在 2026 年 4 月初跨越 300 億美元年化營收,高於 2025 年底的 90 億美元。但對企業規劃而言,營收的組成才是重點。其中 80% 來自企業客戶。該公司目前有超過 1,000 家企業每年花費超過 100 萬美元,而其財星 10 大滲透率(十家中八家)超越任何其他 AI 平台供應商。
這不是由免費方案與病毒式迴圈推動的消費者應用成長。這是採購驅動、合約為基礎的企業採用,其規模與速度自雲端早期以來前所未見。Anthropic 的估值隨之跟上:投資人目前開出約 8,000 億美元的條件,較兩個月前的 3,500 億美元估值增加一倍多。
對於評估企業 AI 諮詢合作夥伴關係的組織而言,訊號很明確。Anthropic 在單一會計年度內從「有趣的替代選項」變為「預設企業平台」。如果你的 AI 策略仍單獨錨定於 OpenAI,是時候重新評估了。
企業啟示: Anthropic 的企業營收軌跡改變了競爭版圖。包含 Claude 的多供應商 AI 策略不再是避險——而是最佳實務。確保你的 Azure 諮詢合作夥伴能透過 Bedrock 與 Vertex 部署並管理 Claude,而不僅是 Azure OpenAI。
Opus 4.7 GA:真正重要的模型升級
Claude Opus 4.7 已於 2026 年 4 月 16 日正式發布,是代理式軟體工程任務中能力最強的公開模型。它在 SWE-bench Pro 上得到 64.3%,重新奪回 GA 模型中代理式程式碼編寫的榜首位置。視覺能力提升超過 3 倍,而新的「xhigh」努力層級讓開發者能在困難問題上更精細地控制推理與延遲的取捨。
但 IT 營運團隊應關注的功能,是 Claude Code 中的 /ultrareview 指令。與只能抓出語法錯誤的標準程式碼審查不同,/ultrareview 模擬資深的人類審查者——標記細微的設計缺陷、邏輯漏洞與架構疑慮。對於已在開發工作流程中使用 Claude Code 的組織而言,這是邁向架構層級(而不僅是行層級)AI 輔助程式碼品質的重要一步。
關於模型生命週期的相關備註:Anthropic 正在棄用 Sonnet 4 與 Opus 4(非 4.6 世代),遷移截止日為 2026 年 6 月 15 日。如果你有生產環境整合釘在這些模型 ID 上,時間正在倒數。
企業啟示: 現在就在你的開發管線中測試 Opus 4.7。/ultrareview 能力對從事受監管軟體開發、程式碼審查品質屬於稽核關注事項的團隊尤其相關。並立即排程你的 Sonnet 4 / Opus 4 遷移——6 月 15 日距今八週。
Managed Agents 與 Cowork GA:治理故事
同一週的兩個發布訴說著同一個故事:Anthropic 正在打造企業一直等待的治理層。
Claude Managed Agents 於 4 月 8 日進入公開測試。這是一個用於長時間執行自主 AI 工作流程的完全託管執行階段——檔案操作、指令執行、網頁瀏覽與在安全沙箱內的程式碼執行。工作階段在斷線後仍會持續,並可自主執行數小時。定價模式很直接:標準 API 權杖費率加上每工作階段小時 0.08 美元,無固定授權費,也無每代理收費。
對 IT 營運團隊而言,重要性在於你不必自行建置的部分。Managed Agents 處理代理迴圈、工具執行、沙箱與狀態管理。部署IT 營運的代理式 AI的門檻,剛從「客製基礎架構專案」降至「API 整合」。
Claude Cowork 於 4 月 9 日達到正式發布,配備一組宛如 IT 管理員願望清單的企業管理功能:透過 SCIM 與現有身分提供者整合的角色型存取控制、群組層級支出限制、使用分析,以及——關鍵地——原生 OpenTelemetry 支援。最後一項意味著 Cowork 活動日誌以標準 OTel 格式直接匯出至 Splunk、Datadog、Elastic,或你的安全團隊已在運作的任何 SIEM。
這是首款具備原生 OpenTelemetry 支援的桌面 AI 代理。這個區別很重要,因為它意味著 AI 代理活動可以使用你用於其他一切的相同可觀測性基礎架構來監控、稽核與警示。沒有獨立的儀表板、沒有供應商特定的日誌格式、沒有安全態勢的缺口。管理大型雲端電腦機群的 IT 團隊會想評估 Cowork 的 RBAC 如何與其現有的身分與端點治理整合。
企業啟示: 如果你的組織一直在等待「企業級」AI 代理,等待已結束。Cowork 的 RBAC 與 OTel 支援專門解決了阻礙受監管產業採用的治理疑慮。與你的安全與合規團隊一起啟動概念驗證——他們需要的整合點現在已開箱即用。
Project Glasswing 與 23 年的 Linux 臭蟲:安全啟示
過去一週的兩則安全故事值得一起解讀。
首先,Anthropic 研究員 Nicholas Carlini 使用 Claude Code 在 Linux 核心的 NFS 驅動程式中發現一個可遠端利用的堆積緩衝區溢位——這是一個自 2003 年 3 月以來就 hiding in plain sight 的關鍵漏洞。該臭蟲允許被拒絕的鎖定請求強制伺服器將 1,056 位元組的回應寫入 112 位元組的緩衝區。Carlini 至此總共識別出五個 Linux 核心漏洞,還有數百個潛在崩潰等待人類驗證。如他所言:「我們現在有了多個可遠端利用的 Linux 核心堆積緩衝區溢位。我這輩子從未自己找到過任何一個。」
其次,Anthropic 推出 Project Glasswing,一項建立在其未發布的 Claude Mythos 模型上的網路安全計畫。Mythos 已在每個主要作業系統與網頁瀏覽器中發現數千個高嚴重度零日漏洞。該模型能力極強——且濫用風險極高——因此 Anthropic 將存取限制在約 50 個合作夥伴組織,包括 AWS、Apple、Cisco、Google 與 Microsoft。他們已聲明不打算公開發布這個特定模型。
對企業安全團隊而言,影響是二元的:AI 驅動的漏洞發現已不再理論。它正在發現人類研究員數十年來遺漏的真實臭蟲。你的漏洞管理計畫需要兼顧兩面——你將需修補的已披露漏洞速率將大幅增加,以及對手可能以類似能力發動攻擊的可能性。
企業啟示: 預期未來幾個月你的軟體堆疊中已披露漏洞將顯著增加。加速你的修補管理週期,並確保你的 Windows 365 與端點管理策略包含快速回應能力。23 年未修補臭蟲在生產環境存活的時代正在終結——但前提是你能跟上披露速率。
本週該做什麼
以下是根據本週發展、針對 IT 領導者的五項具體行動。
稽核你的模型相依性。 Sonnet 4 與 Opus 4 已棄用,遷移截止日為 6 月 15 日。識別每個參照這些模型 ID 的生產環境整合、自動化與 API 呼叫。在預備環境中對 4.6 世代進行測試。
為一個 IT 營運工作流程評估 Claude Managed Agents。 挑選一個範圍明確、可重複的任務——日誌分析、組態稽核、文件產生——並執行概念驗證。隨用隨付的定價讓實驗的風險很低。
向你的安全團隊簡報 Project Glasswing。 AI 輔助研究的漏洞揭露速率即將出現轉折向上。你的漏洞管理與修補節奏需要準備好。
測試 Cowork 的 OpenTelemetry 整合。 如果你的組織使用 Splunk、Datadog 或 Elastic,將 Cowork 的 OTel 匯出連接至你現有的 SIEM,並驗證 AI 代理活動是否出現在你的儀表板中。這是在無需新工具下邁向 AI 治理的最快路徑。
重新檢視你的 AI 供應商策略。 隨著 Anthropic 現為企業 AI 的營收領導者,且治理工具快速成熟,單一供應商的 OpenAI 策略帶來日益增加的集中風險。確保你的架構支援跨 Azure OpenAI、Bedrock 與 Vertex 的多模型部署。
需要在 6 月 15 日前協助規劃遷移?與我們聯絡——我們可以幫忙。
如果你的組織需要支援以應對這些變更——從模型遷移規劃,到在生產環境部署託管代理,再到將 AI 治理整合至你現有的安全基礎架構——Big Hat Group 專精於企業 AI 諮詢,在平台所發布的功能與你的組織安全有效運作實際所需之間搭建橋樑。
Kevin Kaminski 是 Big Hat Group 的 Principal Architect,在此協助企業部署能在真實世界運作的 AI、Azure 與 Windows 365 解決方案。與 Big Hat Group 聯絡以了解 Azure 諮詢、Windows 365 諮詢與企業 AI 諮詢。