Opus 4.7 上线 Vertex:一次修 Bug 式的换代

产品更新

Anthropic 在 Google Vertex AI 上线 Claude Opus 4.7,社区普遍认为它就是修复了权限漏洞后的「满血版 4.6」,而非全新架构迭代。这次更新背后,是一场关于模型安全与蒸馏防御的暗战。

Opus 4.7 登陆 Vertex:一次「修 Bug」式的换代

事情很简单:Claude Opus 4.7 已经在 Google Vertex AI 上线了。

但围绕这次更新的讨论,远比一个版本号的递增要复杂得多。开发者社区(尤其是 linux.do 论坛)正在热烈讨论一个颇具阴谋论色彩、却又逻辑自洽的猜测——Opus 4.7 可能就是之前的「满血版 4.6」,而我们过去几周用的那个 4.6,是被刻意降智过的。

如果这个判断成立,这就不是一次常规的模型升级,而是 Anthropic 的一次紧急止血。

到底发生了什么

让我们把时间线拉回来看。

2026 年 3 月 14 日,Anthropic 宣布 Claude Opus/Sonnet 4.6 全面开放 100 万 token 上下文窗口,不涨价,图片处理量还涨了 6 倍。这是一次相当有诚意的更新,社区反响也不错。Opus 4.6 在多个基准测试中表现强劲——Humanity's Last Exam 得分 68.8%,甩开 GPT-5.2 的 52.9% 一大截。

但随后,事情开始变得微妙。

有开发者注意到,Opus 4.6 在某些场景下的表现出现了明显的波动。不是那种「模型本身就有随机性」的正常波动,而是像被人拧了一下旋钮似的、系统性的能力下降。与此同时,社区里开始流传一个说法:Opus 4.6 存在一个权限相关的 Bug——未实名认证的用户也能调用到最强版本的模型。

这意味着什么?意味着任何人,包括竞争对手,都可以低成本、大规模地访问 Anthropic 最强的模型,然后用它的输出来蒸馏训练自己的模型。

Opus 4.6 到 4.7 版本演进时间线示意图,标注关键事件节点

蒸馏:AI 行业的「偷家」

对于不熟悉这个概念的读者,简单解释一下「蒸馏」。模型蒸馏(Knowledge Distillation)是指用一个大模型(教师模型)的输出来训练一个小模型(学生模型),让小模型以更低的成本获得接近大模型的能力。这本身是一种合法的技术手段,但如果你拿竞争对手的商业模型当「教师」,那性质就完全不同了。

这不是理论上的风险。过去两年,关于模型蒸馏的争议在行业内从未停止。OpenAI 的服务条款明确禁止使用其 API 输出来训练竞品模型,Google 和 Anthropic 也有类似条款。但条款是一回事,技术上能不能防住是另一回事。

如果 Opus 4.6 真的因为权限 Bug 让未认证用户也能访问满血版本,那等于在自家金库门口挂了个「欢迎自取」的牌子。对于 Anthropic 这样一家以安全著称的公司来说,这简直是讽刺。

社区用户的原话是:

未实名用户可以使用最强的模型,于是被友商蒸馏偷了家,现在 A 社发现自己血亏。于是,怒而降智 4.6 同时发布 4.7,修复了这个 Bug,从根本上解决了问题。

「从根本上解决问题」——这句话的黑色幽默在于,解决方式不是修补权限系统,而是直接把旧版本降智,再把满血版本换个名字重新发布。简单粗暴,但确实有效。

4.7 vs 4.6:到底有没有实质提升

这是开发者最关心的问题。

从目前 Vertex AI 上的实际测试反馈来看,Opus 4.7 的表现确实强于当前版本的 4.6。但关键问题是:它强于的是「降智后的 4.6」,还是「原始的 4.6」?

如果社区的猜测成立,那 4.7 本质上就是 4.6 本来该有的样子。你没有得到一个更好的模型,你只是拿回了本来就属于你的东西。

当然,这只是社区的推测,Anthropic 官方并没有确认这一说法。从公司的角度来看,他们大概率会把 4.7 定位为一次正常的迭代升级。但无论内部真相如何,对开发者来说,实际体验才是唯一的标准。

从 Vertex AI 的接入情况来看,Opus 4.7 目前已经可以通过 Google Cloud 的标准 API 调用。如果你已经在用 Vertex 上的 Claude 模型,切换到 4.7 基本上就是改一下模型 ID 的事。

通过 OpenAI Hub 调用 Opus 4.7

对于国内开发者来说,直接访问 Vertex AI 可能会遇到网络问题。像 OpenAI Hub 这类 API 聚合平台通常会在新模型上线后较快跟进支持,用 OpenAI 兼容格式就能调用,省去折腾 Google Cloud 认证的麻烦。

以下是一个兼容 OpenAI 格式的调用示例:

import openai

client = openai.OpenAI(
    api_key="your-openai-hub-key",
    base_url="https://api.openai-hub.com/v1"
)

response = client.chat.completions.create(
    model="claude-opus-4-7-20260416",
    max_tokens=4096,
    messages=[
        {
            "role": "system",
            "content": "You are a helpful assistant."
        },
        {
            "role": "user",
            "content": "分析一下 Transformer 架构中 Multi-Head Attention 的计算复杂度,以及目前主流的优化方案。"
        }
    ]
)

print(response.choices[0].message.content)

// Node.js 示例
import OpenAI from 'openai';

const client = new OpenAI({
  apiKey: 'your-openai-hub-key',
  baseURL: 'https://api.openai-hub.com/v1',
});

const response = await client.chat.completions.create({
  model: 'claude-opus-4-7-20260416',
  max_tokens: 4096,
  messages: [
    { role: 'system', content: 'You are a helpful assistant.' },
    { role: 'user', content: '帮我写一个 Redis 分布式锁的实现,要求支持可重入和自动续期。' },
  ],
});

console.log(response.choices[0].message.content);

注意:模型 ID 以实际平台支持为准,上线节奏可能略有延迟。

Claude Code 与 Claude API:别搞混了

在社区讨论中,有一个容易混淆的点值得澄清。

有用户提到 Claude Code(cc)时,把它和 Claude API 混为一谈。实际上,Claude Code 是一个类似于 OpenCode、Aider 的终端 AI 编程助手,任何人都可以接入自己的 API Key 来使用。它是一个客户端工具,不是模型本身。

换句话说,Claude Code 的表现取决于它背后调用的是哪个模型。如果你通过 Claude Code 调用 Opus 4.7,你得到的就是 4.7 的能力;如果调用的还是 4.6,那体验自然不同。

这个区分很重要,因为很多开发者在讨论「Claude 变强了还是变弱了」的时候,其实混淆了客户端工具和底层模型的差异。你觉得 Claude Code 最近变笨了?先看看你调用的到底是哪个模型版本。

更大的图景:模型安全的攻防战

把视角拉远一点,Opus 4.6/4.7 这件事折射出的,是整个 AI 行业在模型安全方面面临的一个结构性难题。

模型厂商需要让用户方便地使用模型,这意味着 API 要足够开放、调用要足够简单。但同时,他们又需要防止模型被竞争对手利用来蒸馏训练。这两个目标之间存在天然的张力。

目前行业的主要防御手段包括:

  • 服务条款约束(法律层面,但执行困难)
  • 速率限制和用量监控(可以增加蒸馏成本,但无法根本阻止)
  • 实名认证和 KYC(Know Your Customer,可以追溯责任,但会影响用户体验)
  • 输出水印(在模型输出中嵌入不可见的标记,用于追踪来源)
  • 模型指纹(通过特定的输入模式检测是否有人在系统性地提取模型能力)

如果 Opus 4.6 的 Bug 确实是实名认证环节的漏洞,那说明 Anthropic 在第三道防线上出了问题。而他们选择的应对方式——降智旧版本、发布新版本——本质上是在用产品策略来弥补安全漏洞,这不是一个优雅的解决方案。

对开发者的实际影响

说了这么多背景,回到最实际的问题:作为开发者,你现在该怎么做?

第一,如果你在生产环境中使用 Claude Opus 4.6,建议尽快测试 4.7 的表现。如果社区的判断正确,4.7 应该在各方面都优于当前的 4.6。切换成本很低,基本就是改个模型 ID。

第二,如果你之前觉得 4.6 的表现「时好时坏」,现在有了一个可能的解释。不是你的 prompt 写得不好,可能真的是模型本身在那段时间被调整过。

第三,关注 Anthropic 后续的官方说明。如果蒸馏漏洞的说法属实,Anthropic 大概率会加强认证和访问控制。这可能会影响到一些依赖匿名或低门槛访问的使用场景。

第四,对于通过第三方平台(如 OpenAI Hub)调用 Claude 的用户,留意平台对 4.7 的支持进度。聚合平台的优势在于你不需要分别管理 Google Cloud、AWS Bedrock 等多个云平台的认证,一个 Key 就能切换不同模型,在这种需要快速跟进新版本的场景下尤其方便。

行业竞争格局的一个切面

最后聊聊竞争格局。

2026 年的 AI 模型市场已经进入了一个非常有意思的阶段。从最新的基准测试数据来看:

  • Claude Opus 4.6 在 Humanity's Last Exam 上得分 68.8%
  • GPT-5.2 得分 52.9%
  • Gemini 3.1 Pro 在 MathArena Apex 上表现突出,数学推理得分从 0.5% 跃升至 23.4%
  • 豆包 2.0 等国产模型也在快速追赶

各家的技术路线已经出现了明显的分化。Google 押注原生多模态和超长上下文,Anthropic 强调安全和推理深度,OpenAI 则在通用能力和生态建设上持续投入。

在这个背景下,模型蒸馏的威胁对每一家都是真实存在的。Anthropic 这次的遭遇(如果社区猜测属实的话),可能会推动整个行业在模型访问控制和反蒸馏技术上加大投入。

说到底,Opus 4.7 的上线本身不是什么大新闻。真正值得关注的,是它背后可能暴露出的安全问题,以及 Anthropic 选择用「产品更新」来包装「安全修复」的策略。在 AI 行业,版本号的递增有时候不代表技术的进步,而是一场你看不见的攻防战的结果。

这大概也是为什么社区里有人调侃 Anthropic 的风格:

我将发布有史以来,最强 XXX。

每次都是「最强」,但你永远不确定,上一个「最强」是不是被偷偷削弱了。

参考来源

  1. OPUS 4.7 已在 Vertex 上线 - linux.do — 社区关于 Opus 4.7 上线 Vertex AI 的讨论帖,包含多位开发者的实测反馈
  2. Opus 4.7 可能就是之前的满血 4.6 - linux.do — 关于 4.6 权限 Bug 与 4.7 关系的推测分析