AI文明演进录：算力储备、安全竞赛与新型冷战格局

A I · 文 明 志

第 014 篇 · 2026年4月10日

本周收尾 · 阅读约需9分钟

— 题 词 — AI 冷战、算力囤积、安全军备竞赛 三件事说明 AI 的竞争已经不只是技术和商业 而是正式进入国家安全的维度

本周的三个标志性事件为行业画下注脚：几家顶尖竞争者结成了情报同盟，Anthropic 凭借史上最大规模的算力协议昭示其长期战略，OpenAI 则在网络安全领域迅速跟进。综合来看，这不仅仅是几则行业动态——它们清晰地勾勒出 AI 竞争正从商业领域延伸至地缘政治博弈的新图景。

当竞争对手开始联手，当算力储备上升为战略资源，当模型能力关乎国家安全，AI 产业已然迈入一个崭新阶段。在此阶段，游戏规则正被实时定义。

Ⅰ · 联 盟

三家竞争者携手，表明威胁已超出任何单一实体的应对范畴

OpenAI、Anthropic 与 Google 通过行业非营利组织 Frontier Model Forum 共享攻击情报，联合应对中国 AI 公司的“对抗性蒸馏”行为。Anthropic 独立记录了来自 DeepSeek、Moonshot AI、MiniMax 三家企业的约 1600 万次未授权调用，这些调用通过近 2.4 万个欺诈账号实施。这是 Frontier Model Forum 自 2023 年创立以来，首次从安全倡议组织转型为主动威胁情报运营平台。

为何此次联合行动意义非凡？

OpenAI 与 Anthropic 正在争夺同一批企业客户，而 Google 是两者共同面临的主要竞争威胁之一。通常情况下，这三家公司不会公开分享彼此的竞争信息，更不会主动交换内部安全数据。如今它们选择将攻击模式数据整合进同一系统，意味着这一外部威胁已触及所有人都不愿看见的底线。

竞争对手展开合作本身就是一个强烈信号：某些威胁比市场竞争的胜负更为紧要。对抗性蒸馏的真正风险并非知识产权，而是无约束的能力复制——一个具备 Claude 推理能力却缺乏其安全机制的模型，若被用于政府监控、信息战或自动化攻击，其危害性将远超过同等能力的原始模型。

这标志着 AI 地缘博弈已从政策讨论步入实际操作层面。过去两年，AI 地缘竞争主要体现在芯片出口管制、政府白皮书和国会听证会上。如今，三家私营公司正通过实际的情报共享与主动防御行动，在商业层面践行自身的地缘战略。AI 冷战已从政策辩论进入工程实践阶段。

后续关键问题

· 被点名的三家中国企业如何回应：目前均未公开评论，但若指控被监管机构采纳，可能导致更严格的访问限制

· Frontier Model Forum 的边界：是否会演变为常态化的 AI 安全联盟

· 中国 AI 公司的应对策略：一旦蒸馏渠道被封堵，技术自主化的压力将进一步增大，反而可能加速国内原创算法的研发投入

Ⅱ · 囤 积

这不仅是在采购算力，更是在购买不被超越的时间窗口

Anthropic 与 Google 及 Broadcom 签署扩展计算协议，获得约 3.5 GW 的 TPU 算力供应，预计 2027 年开始交付。这是其 500 亿美元美国算力基础设施投资计划的一部分。同期，公司完成 380 亿美元的 G 轮融资，估值显著提升，年化收入突破 300 亿美元，企业客户数量快速增长。

为何 3.5GW 这个数字值得关注？

在 AI 行业，金钱无法购买的只有一样东西：英伟达和谷歌最先进 GPU/TPU 的交付时间。全球顶尖 AI 公司的算力需求已超出硬件制造商的即时供应能力，高端 GPU 的交付排队时间普遍在 6 至 18 个月以上。Anthropic 锁定 2027 年交付的 3.5GW TPU 算力，本质上是购买一份“不会因算力短缺而被竞争对手超越”的时间保险。

在 AI 领域，最稀缺的资源并非资金，而是算力与时间。Anthropic 同时锁定了这两项关键资源。其年化收入达 300 亿、估值 380 亿，市销率约为 1.27 倍——投资者对 Anthropic 的押注，并非基于当前收入倍数，而是赌其 Mythos 级别的下一代能力能否在未来两到三年内继续保持三位数增长。

Broadcom 分析师基于协议披露预测，仅 Anthropic 一家公司在 2026 年就将贡献 210 亿美元的 AI 相关收入，2027 年将翻倍至 420 亿美元。这并非 Anthropic 自行公布的数据，而是独立半导体公司根据合同条款做出的财务预测——为 Anthropic 的增长速度提供了第三方验证。

算力囤积对行业的整体影响

· 算力的战略价值正向半导体公司转移

· 中小型 AI 公司的算力困境将加剧，马太效应将在基础设施层面进一步强化

· TPU 与 GPU 的技术路线竞争悄然升温：两条路径的实际性能差异将在 2027 年逐渐显现

Ⅲ · 军 备

当 AI 强大到能够主动发现漏洞，网络安全行业的商业模式便需重塑

OpenAI 宣布扩展其“Trusted Access for Cyber”计划，向受邀安全机构开放更具网络安全能力的模型访问权限，并承诺提供 1000 万美元的 API 额度。这是在 Anthropic 推出 Project Glasswing（向 40 余家企业开放 Mythos Preview 用于漏洞扫描，承诺 1 亿美元额度）之后，OpenAI 的直接回应。两家公司正在争夺网络安全应用的早期阵地。

为何网络安全成为 AI 下一个至关重要的垂直战场？

Anthropic 称 Mythos 在数周内发现了数千个零日漏洞，其中部分漏洞已存在长达二十年。传统安全研究需要顶尖专家耗费数月才能发现一个高危漏洞，而 AI 可同时扫描数十亿行代码，且不知疲倦、不会遗漏。这并非渐进式的效率提升，而是一个数量级的飞跃。

当 AI 能在几周内发现人类二十年都未找到的漏洞，整个安全行业的时间逻辑便崩塌了。Project Glasswing 与 OpenAI 的 Trusted Access 都遵循着同样的时间竞赛逻辑：在恶意行为者获得同等 AI 能力之前，让防御方率先修补已知漏洞。这个窗口期可能仅有数月。

网络安全是 AI 进入政府采购的最快通道。政府对 AI 的采购决策通常缓慢且保守，但网络安全是个例外——威胁是实时的，决策必须迅速。谁先在此建立信任，谁就先拿到了进入政府 AI 预算大门的钥匙。

网络安全 AI 的长期格局

· 传统安全公司面临重新定位：需转型为 AI 模型的“最后一公里”执行层

· “进攻性 AI 安全”的监管空白将迅速被填补

· AI 安全能力将成为下一轮模型评测的核心维度

— 本 周 收 尾 —

本周，AI 行业在五个维度同时发生了结构性变化，且这些事件彼此关联、相互影响：

就业替代正式进入财报叙事，这将推动更多公司做出类似决策；Meta 的闭源转向压缩了开源生态的最大单一粮仓，这将倒逼开源社区寻找新的支柱；Anthropic 收入超越 OpenAI，改变了整个行业关于“谁是第一”的叙事；三巨头联合对抗中国模型蒸馏，将 AI 竞争的地缘维度公开化；国产模型在编程赛道从追赶进入超越，改变了国际开发者的选择逻辑。

这五件事叠加在一起，描绘出的并非一个稳定的行业格局，而是一个正在高速重构的生态系统。在变化最快的行业里，最危险的并非信息过载，而是用过去的框架来解读当下的新闻。

A I · 文 明 志 记录人类与AI相处的这段历史