Anthropic 对峙五角大楼：AI 安全底线之战

Yaqin Hei·February 27, 2026·10分钟阅读

中文EN

2026 年 2 月某个周四，五角大楼给 Anthropic 下了最后通牒——周五之前要么放开 Claude 给军方不受限制地用，要么失去全部政府合同。同时祭出冷战时期的《国防生产法》(DPA) 当备用武器：真启动了，Anthropic 必须按军方要求交出一个没有安全护栏的 Claude 版本。

价码是 2 亿美元的现役合同。CEO Dario Amodei 的回应只有一句："我们出于良知不能同意。"

这件事跟你每天打开的 Claude Code 直接相关——不是因为合同条款会被翻译成 SLA，而是因为它在回答一个更底层的问题：构建 AI 工具的公司，到底有没有权利说 No。

一、Anthropic 用 2 亿美元的合同给自己的红线定了价

先把时间线摆出来——这不是技术争议，是一家 AI 公司在用合同金额给"良知"定价的全过程。

2025 年 7 月，Anthropic 和美国国防部签署了一份价值 2 亿美元的合同。Anthropic 成为第一家将 AI 模型部署到军方保密网络中的公司。注意，这不是什么象征性的握手合作——Claude 被直接塞进了军方的机密任务工作流里。

2026 年 2 月，事情炸了。

美军在一次抓捕委内瑞拉前总统马杜罗的行动中用上了 Claude。怎么接入的？通过 Palantir——没错，就是那个大数据军事承包商。Anthropic 知道后第一反应是质问国防部：你们拿我们的模型干了什么？

五角大楼直接翻脸。军方的态度是：这种事后审查"完全不具备可行性"。

国防部长 Pete Hegseth 直接下了最后通牒：周五之前，要么同意让军方不受限制地使用 Claude，要么失去所有政府合同。

更狠的是，五角大楼还祭出了终极武器——威胁援引冷战时期的《国防生产法》(DPA)。这个法案原本用于战时物资调配，如果启动，政府可以强制 Anthropic 为军方定制无安全护栏的模型版本。

Dario Amodei 的回应只有一句话："我们出于良知不能同意。"

二、两条红线翻译成工程语言，就是禁止给 LLM 上 admin:* 权限

Anthropic 不让步的两件事翻译成工程语言只有一句话：拒绝把没经过 audit、没有 human-in-the-loop 的模型直接推 prod。

底线 1：拒绝大规模国内监控

不需要假设——这条线刚刚在马杜罗事件里被踩过一次。Palantir 把 Claude 接进军方工作流，分析对象从特定嫌疑人扩到了情报池里的不特定个体，Anthropic 事后才知道。这是 Amodei 在公开声明里点名的具体接入方式。

把它翻译成工程语言：等于给一个 API 直接上了 admin:* 权限——没有 audit log、没有 rate limit、没有 scope 限制。一个裸奔的 God Mode，调用方是政府承包商，被分析对象是不知情的个体。

Anthropic 的立场没有绕弯——这种不加区分的大规模部署，跟民主社会的基本原则不兼容。所以它把"大规模监控"明文写进 usage policy 的 banned use case 清单。

底线 2：拒绝完全自主武器

Amodei 把这条线收得很死——只用了一句话：

"我们军事结构中的宪法保护，依赖于有人会拒绝执行非法命令的理念。完全自主武器无法做出这样的区分。"

翻译成工程师语言：这是一个没有 human-in-the-loop 的生产环境部署问题。

关键系统跳过人工审核意味着什么，写过代码的都清楚。部署一个没有人类介入就能自主开火的 AI 系统，说白了就是把一个没充分测试、不可解释的模型直接推上 prod——只不过这个 prod 挂掉的代价不是 500 报错，是人命。

Anthropic 自己在声明里也承认：Claude 的可靠性还不足以排除致命错误——这种错误一旦发生，要么让事态升级，要么让任务失败，两种结局都不可接受。

有意思的是，五角大楼同时对 Anthropic 使用了两种威胁：一种把它列为"安全风险"，另一种却说 Claude 是"国家安全关键"。Amodei 指出，这两个说法本质矛盾。

三、四家头部 AI 公司站队完毕，行业的红线坐标系已经画出来了

当 xAI 把 Grok 塞进机密系统、OpenAI 悄悄删了"禁止军用"条款，Anthropic 的 No 就不再是道德选择，而是一种商业差异化定位。

公司	军方合作态度	具体行动	结果
Anthropic	有条件合作	坚持两条底线，拒绝最后通牒	面临合同损失和 DPA 威胁
xAI (Grok)	完全接受	同意"所有合法目的"不受限使用	立即获得机密系统准入
OpenAI	模糊地带	今年初取消了军事用途禁令	持有国防部合同，边界待定
Google	内部分裂	DeepMind 员工致信要求设立"红线"	管理层尚未明确回应

说到 OpenAI，值得展开讲讲。2025 年底 OpenAI 拿下了五角大楼一份价值 2 亿美元的合同，并悄悄把使用政策里的"禁止军事用途"条款改成了"允许防御性国家安全应用"。ChatGPT 通过 GenAI.mil 平台被整合进军方的非保密网络。换句话说，OpenAI 的态度是：我不画红线，具体怎么用咱们再谈。

最绝的是时间节点。Amodei 在五角大楼被施压的同一天，马斯克的 xAI 已经签好了协议——Grok 直接进驻机密系统，军方要什么条款全都 OK。

这就是坚持底线的商业代价。当竞争对手愿意说 Yes，你的 No 同时是道德选择和商业风险——这两件事在 2026 年的 AI 行业不再能分开看。

但反过来——共和党参议员 Thom Tillis 说了句意味深长的："Anthropic 正在尽力帮助我们避免自己犯错。"民主党参议员 Mark Warner 则表示他对五角大楼"霸凌一家领先的美国公司"感到"深感不安"。

两党在五角大楼这件事上达成了少见的一致，说明这道选择题已经从一家公司的内部决策，变成了整个行业的十字路口。

四、你用 Claude 写代码这件事，比你以为的更政治

你选哪个 AI 工具，已经从生产力问题变成了供应链合规问题——这周就能去查、去问的事有三件。

第一，工具选择即价值选择。

你选用的 AI 工具，背后公司的伦理姿态已经是产品风险的一部分。Anthropic 这场对峙如果输了被援引 DPA，使用 Claude 的企业要在 90 天内回答"我们模型供应商被政府改了，我们的数据合规怎么算"——这是合规压力。反过来，公司坚持不用缺安全护栏的 AI 工具，可选清单立刻砍掉 xAI、缩水 OpenAI——这是选择压力。两边都在挤你。

第二，你的代码的终点你控制不了。

你用 Claude Code 重构一个 React 组件，军方用 Claude 分析一次军事行动的情报——在模型眼里，这俩事儿没区别，只是不同的 prompt。当编程助手和军事应用跑在同一个 model weight 上，"我只是个写代码的"这话还说得轻松吗？

第三，开源 vs 闭源有了新维度。

过去讨论开源主要看代码是否公开。Anthropic 事件给这个讨论补了一个新维度：使用权的控制。闭源模型的公司可以拒绝特定的使用场景，开源模型一旦发布就失去了控制权——好是坏，2026 年这条线变得比以前难判。

开发者社区对这件事的反应很分裂。HN 上 740+ 条评论里，几种声音特别有代表性：

"如果五角大楼真的援引 DPA 强制一家公司交出技术，这将是对第一修正案的严重挑战。代码是言论自由。" —— HN 高赞评论

"我在 Anthropic 工作。我们很多人入职就是因为这家公司愿意在安全问题上画线。如果这条线被抹掉，你会看到大规模离职。" —— 匿名 Anthropic 员工

也有不少人持反对意见，认为 Anthropic 拿了 2 亿合同又挑三拣四是"道德表演"，军方才是正当客户。还有一派纯技术视角：不管你怎么限制 API 调用，军方拿到开源模型照样能用——闭源限制本质上是安全剧场。

回到 verdict 里说的"三件事"。这周下班前可以做：

去查你公司主用 AI 工具的 usage policy 有没有 banned use case 清单。打开供应商的 /legal/aup 或 /usage-policies 页面——清单越长越具体，红线越硬。少于 3 条 = 高风险；只写 "general principles" 没列具体场景 = 等同没有。
去 GenAI.mil 看军方整合公告里出现的供应商名单。出现在那的厂商 = 已经签过某一类军方使用条款。如果你的核心 LLM 供应商在列且公司不能碰国防合规边界，下次招标至少加一道供应商风险评估。
去问一句话给法务/采购："我们 AI 供应商如果被援引 DPA 强制改模型，我们的合同有 force majeure 条款吗？"——这一句能逼出你公司对 AI 供应链风险的真实暴露面。多数采购合同没有写。

五、技术中立是个伪命题

技术从来不是中立的——构建工具的人，对工具的去向负责，这不是法律问题，是工程伦理问题。

从曼哈顿计划的物理学家，到 Google "Don't Be Evil" 的消亡，历史一直在反复证明同一件事。

Anthropic 的选择，本质上是在回答一个古老的问题：如果你制造的锤子被用来伤人，你有没有责任？

在 AI 时代，这问题比以往更尖锐。AI 不是锤子——它能自主行动、自主决策，而且能力每个月都在指数级长。锤子不会变得越来越聪明，AI 会。

留给每个开发者的思考：如果你构建的系统被用于你不认同的目的，你会怎么做？

Anthropic 给出了它的答案。你的呢？

参考资料

作为开发者，你怎么看 AI 工具的军事化使用？ 你会因为一家公司的伦理立场而选择或放弃它的产品吗？欢迎在评论区聊聊你的看法。