五角大楼驱逐Anthropic,小型防务AI创业公司意外崛起:美国政府AI采购格局的真实重组逻辑

2026年4月9日,法院维持了美国国防部对Anthropic的「供应链风险」认定,驳回了Anthropic试图暂停这一认定的上诉。这个裁定对Anthropic意味着被排除在新五角大楼合同之外——这是一家刚在2025年完成了超过300亿美元ARR的公司,其商业客户遍布全球,Claude模型被数百万开发者使用,如今却被美国军方贴上了「供应链风险」的标签。

与此同时,在同一天,据Reuters报道,一家名为Smack Technologies的小型防务AI创业公司的CEO接到了一个期盼已久的电话——五角大楼的采购官员,问他们是否准备好接受更多合同。

这两件事同日发生,不是巧合。它们共同揭示了美国政府AI采购正在进行的一场根本性重组——这场重组的逻辑,比表面上的「谁进谁出」复杂得多,也比大多数媒体报道的更具战略意涵。

一、Anthropic被驱逐的制度逻辑

要理解这件事,必须先搞清楚「供应链风险」认定在法律和政策层面意味着什么,以及它为何被应用于Anthropic。

供应链风险(Supply Chain Risk)在美国国防采购法律框架下,是一个专门针对可能威胁国家安全的供应链组件的认定机制,原本主要用于硬件(如华为的电信设备)。将其应用于AI软件企业,是近年来美国国防采购体系应对AI时代的新扩展——意味着AI系统本身被视为具有供应链风险的关键基础设施组件。

Anthropic被如此认定的具体原因,从公开信息中难以完整还原——「供应链风险」认定本身是涉密的,完整的认定理由通常不对外公开。但可以从以下已知事实推断:Anthropic的投资方包括非美国资本(包括谷歌,但谷歌是美国公司,这不是问题所在),更重要的是Anthropic的模型在技术层面不满足某些特定的政府安全合规要求,以及其在民用AI领域的广泛部署导致潜在的双重用途安全风险评估较高。

但最关键的不是具体原因,而是这个认定的制度逻辑:美国国防采购体系正在建立一套新的「AI供应链安全」评估框架,这个框架的核心标准不只是技术能力,还包括供应链透明度、数据主权、可审计性,以及公司是否有「纯防务定向」的业务模式。

Anthropic的问题不是技术太差,而是它的业务边界太宽——一个同时服务企业客户、消费者、政府机构的通用AI公司,其供应链和数据流动的复杂程度,从国防安全角度看是天然的风险来源。

二、缺口填补者:Smack Technologies和EdgeRunner AI是什么

Reuters的报道点名了两家从Anthropic出局中受益的小型防务AI创业公司:Smack Technologies和EdgeRunner AI。这两家公司代表了一种有别于大型基础模型公司的「防务原生AI」(Defense-native AI)路径。

防务原生AI的特征

  • 从创立之初就面向军事和政府应用设计,而非消费级或企业级市场的二次适配
  • 完全由美国公民运营,投资方经过CFIUS(美国外国投资委员会)审查
  • 专注于特定的防务垂直场景(战场情报分析、后勤优化、无人系统协调、网络安全),而非通用能力
  • 模型和数据托管在已获安全认证的隔离环境中(通常是FedRAMP High或DoD IL5级别的云环境)

为什么这类公司在防务采购中比Anthropic更受欢迎?问题的答案不在于技术能力的比较,而在于可信赖性的结构

一个100人规模的防务AI创业公司,其供应链简单、透明、可审计。五角大楼的采购官员知道公司的每一位股东、每一个数据流动路径、每一个可能的安全漏洞在哪里——这让监管和合规成本大幅下降。

而一个数千人规模、服务数百万全球客户的Anthropic,其供应链复杂程度意味着任何安全审查都将是耗时耗力的持续性工作,且任何商业侧的数据安全事件都可能溢出影响到军方客户数据——这种结构性风险,是国防采购体系最不愿意接受的。

规模是双刃剑:商业成功给了Anthropic技术领先的优势,但同时带来了商业复杂性,而这种复杂性在防务采购的安全评估中是劣势。

三、防务AI的独特需求:通用大模型为何不够

从技术层面解析为什么通用大模型在防务应用中存在结构性局限:

第一,推理的可解释性需求

军事决策需要高度的可解释性——为什么这个目标被标记为高威胁?为什么建议这个战术机动?通用大模型的黑箱推理在商业场景下是可接受的(大多数用户不需要知道ChatGPT为什么给出特定答案),但在军事决策链中是不可接受的——指挥官需要能够审查、质疑和推翻AI的建议,这要求AI系统提供可理解的推理过程。

第二,延迟和带宽约束下的工作能力

战场环境中的AI部署面临严苛的网络约束——低带宽、高延迟、网络中断,甚至离线工作的场景极为普遍。通用大模型(特别是基于云端推理的Claude API)无法在这些条件下可靠工作。防务AI需要设计为「断网仍可运行」的模式,这要求完全不同的系统架构。

第三,数据主权和隔离要求

军事行动数据(包括情报评估、行动计划、武器系统信息)必须在物理隔离的网络中处理,不能通过公共互联网传输到外部AI服务器。这意味着无法使用Anthropic或OpenAI的标准API服务——需要完全内部部署(on-premise)或在已认证的安全云环境中部署的模型。

第四,领域专业化的深度要求

军事情报分析、武器系统评估、后勤供应链优化——这些领域有极深的专业知识背景和领域特定语言。通用大模型在这些领域的表现远不如专门针对军事知识库训练和微调的垂直模型,特别是在处理非公开的军事文件和作战手册时。

这四个维度的需求,共同构成了「防务AI」和「通用AI」之间难以跨越的技术架构鸿沟。

四、AI安全认证的双刃剑:谁受益,谁受害

AI安全认证体系(主要是FedRAMP、StateRAMP、DoD IL5/6等)本来是为了确保政府使用的AI系统达到安全标准。但这套体系在市场中产生了意外的双刃剑效应:

原意:门槛效应——阻止不安全AI进入政府

安全认证设计的初衷是让不能满足基本安全要求的供应商无法进入政府采购市场,保护国家安全。对于小型AI创业公司,这本来是一个进入壁垒——获得DoD IL5认证需要数百万美元的合规投入和12-18个月的审查时间,大多数初创公司负担不起。

实际效果:大公司的反向壁垒

然而在2025-2026年的具体市场环境中,这套认证体系产生了一个意外效果:它实际上更多地阻碍了像Anthropic这样的大型通用AI公司,而非小型专注防务的创业公司。

原因在于:大型通用AI公司的商业模式需要持续地将客户数据用于模型改进(这在消费和企业市场是常规),但这种数据使用模式与DoD数据隔离要求存在根本冲突。小型防务AI创业公司从一开始就将数据隔离设计到系统架构中,从未有过需要调整的「错误」的商业数据实践。

更深层的因素:双重用途的政治风险

Anthropic、OpenAI等公司同时服务消费级、企业级和政府级客户,任何一个非政府侧的数据安全事件,都可能在媒体和国会中引发对政府侧数据安全的质疑——即使这两个业务在技术上是完全隔离的,在政治舆论中它们永远是同一家公司。这种「双重用途」的政治风险,是纯防务创业公司天然不存在的。

五、Palantir的特殊位置:受益者还是主导者?

在Anthropic出局这件事上,Palantir是最值得关注的旁观者。

Palantir是目前美国政府AI系统的最大供应商之一,其Gotham(情报分析)和Foundry(数据整合)平台是多个联邦机构的核心基础设施。从商业竞争角度看,Anthropic被排除出防务市场,对Palantir是净利好——一个潜在的有力竞争对手被移出了竞争场。

但更有意思的是,Palantir CEO Alex Karp在Anthropic上诉失败的同一天,在HumanX大会上大谈AI将取代人类工作。这不是偶然的时间安排——在Karp的世界观中,AI系统的军事和政府应用是毋庸置疑的,安全和可信赖性是比技术能力更重要的采购标准,而他的公司恰好专注于此。

Palantir的护城河不是技术领先,而是信任资本。经过数十年在情报机构和军方中的深度合作,Palantir已经建立了竞争对手难以复制的信任关系和制度嵌入。Anthropic可以在技术层面快速追赶,但无法快速建立这种制度信任。

这揭示了防务AI市场的一个核心逻辑:技术能力是必要条件,但信任资本才是充分条件。 这对任何希望进入政府AI市场的公司都是重要警示。

六、中国AI企业的地缘政治启示:隐性门槛的泛化

从更大的地缘政治视角看,Anthropic案例预示着一种「AI隐性门槛」的系统性建立——这对中国AI企业进入西方市场有深远影响。

美国建立「AI供应链风险」认定机制,实际上是将AI系统纳入了与华为5G设备、TSMC先进制程类似的「战略技术管制」框架。这意味着:

未来的隐性标准:西方国家(特别是五眼联盟成员:美国、英国、加拿大、澳大利亚、新西兰)的政府AI采购将逐步建立以下隐性标准:供应链100%可审计、主要股东均为本国或盟友国公民、不存在跨境数据流动、无明显的本国政府数据获取后门风险。

中国AI企业的结构性障碍:任何具有中国股东或中国政府关联的AI企业,在进入这些国家的政府采购市场时,将面临与华为类似的供应链风险审查。即使技术能力卓越、没有实质性安全问题,政治标签本身就是实质性壁垒。这不是歧视,这是从「国家对国家的技术信任」视角出发的制度逻辑——与华为事件相同的逻辑。

影响的范围是否超出政府市场?这是目前最关键的不确定性。如果「AI供应链风险」的概念从政府采购扩展到私人企业(例如,要求关键基础设施运营商只能使用认证AI系统),中国AI企业在西方的市场空间将进一步收窄。目前这个扩展尚未发生,但监管趋势值得密切跟踪。

「第三方中立」市场的机遇:对于中国AI企业,更现实的全球扩张路径在于那些不受五眼联盟安全框架约束的市场——东南亚、南亚、中东、非洲、拉丁美洲。在这些市场,技术能力和成本效率是主要竞争维度,「供应链风险」认定体系的影响要小得多。这也解释了为何中国AI企业的国际扩张集中在这些区域。

七、「最可信任」取代「最先进」:防务AI市场的核心价值翻转

至此,可以总结这场重组的第三层洞察,也是最具战略价值的观察:

美国防务AI市场正在经历一场核心价值取向的根本翻转——从「最先进的技术」到「最可信任的技术」。

在2023-2024年,美国军方在AI采购上还是以技术能力为主要评估维度——谁的模型更强,谁在特定任务上表现更好,谁就能赢得合同。Anthropic、OpenAI等公司的前沿技术实力是主要竞争优势。

2025-2026年,这个评估优先序在悄然发生变化。军方采购官员越来越意识到:采购一个「技术最先进」但「供应链不透明、数据流动复杂、商业利益与军方利益存在潜在冲突」的AI系统,并不比采购一个「技术够用但供应链清晰可控」的AI系统更安全。

「够用且可信」正在取代「最优但复杂」成为防务AI的采购标准。这个价值翻转解释了Smack Technologies和EdgeRunner AI为何能在技术能力远不及Anthropic的情况下赢得合同——他们提供的不是最好的技术,而是最可预测的风险边界。

这个趋势如果在防务AI市场稳固,可能会向更广泛的政府AI采购(非军事的、联邦和州级的)扩散。如果到那时,「可信赖性」成为所有政府AI采购的一级评估标准,那将在政府IT市场创造出一个专注于合规和可信赖性、而非技术前沿性的「Compliance-first AI」新赛道。

八、判断:这对全球AI产业格局意味着什么?

短期影响(2026-2027年):小型防务AI创业公司将迎来合同加速,部分大型通用AI公司将在政府市场遇到阻力。这个趋势已经在发生,且将持续。

中期影响(2027-2030年):美国AI产业将出现明显的「双轨制」分化——专注防务和政府的「安全优先」AI供应商,与专注商业市场的「能力优先」AI供应商,形成两个不完全重叠的市场。这种分化可能加速AI技术的「军民分化」现象。

长期影响(2030年后):如果「AI供应链安全认证」体系被西方盟国普遍采纳,全球AI产业将出现真正意义上的「地缘技术分区」——不同信任圈之间的AI互通将受到系统性限制,类似当年互联网从「全球互联」走向「碎片化互联网」的趋势。

对中国企业的最实际建议:与其试图通过复杂的公司架构规避「供应链风险」认定(这种尝试往往会适得其反,引发更严格的审查),不如坦然接受西方政府市场的高门槛,集中资源在认可度更高的商业市场和发展中国家市场建立真实的技术领先。这是务实的地缘技术现实主义,不是失败主义。

九、案例对比:Scale AI如何在同样的游戏规则下取得成功

要完整理解这场防务AI格局重组,Scale AI的案例提供了一个有价值的对比视角。

Scale AI是一家总部位于旧金山的AI数据标注和评估平台,创始人Alexandr Wang是26岁的年轻人,公司估值超过140亿美元。更重要的是,Scale AI是少数几家同时赢得大型商业客户和深度政府防务合同的AI公司之一。

Scale AI成功的秘诀不是技术的绝对领先,而是战略上的精准选择:

从第一天就将「可信赖性」作为核心产品能力。Scale AI的数据标注和AI评估服务,天然要求高度的数据安全和流程透明——因为客户需要相信Scale AI不会泄露其训练数据。这个商业模式的固有需求,使Scale AI的安全合规体系从早期就对齐了政府采购的要求,而不是事后补充。

选择了AI供应链中「较少争议」的角色。Scale AI不是大型基础模型的开发者(这个角色面临双重用途的复杂性),而是AI能力评估和数据基础设施的提供者。这个角色定位使其更容易在技术竞争和安全合规之间找到平衡。

主动参与政策对话。Scale AI的管理层积极参与华盛顿的AI政策讨论,建立了与国防决策者的早期信任关系。与其等待被评估,不如主动塑造评估标准——这是Scale AI与Anthropic在政策策略上的根本差异。

Scale AI的成功模式对所有希望进入政府AI市场的公司提供了一个可复制的路径:不要试图用商业成功换取政府信任,而是从一开始就将政府信任标准嵌入你的商业模式设计

十、技术与信任的未来竞争:谁将主导防务AI的下一十年?

最终,防务AI市场的长期格局将由以下三种力量的博弈决定:

力量一:技术能力的持续迭代

前沿AI技术的发展不会因为政府采购偏好而放缓。Anthropic、OpenAI的技术能力仍然在快速进步,未来的防务AI系统必然需要利用这些前沿能力,否则将在实际效能上落后于使用最新AI的对手(包括中国军事AI)。这意味着长期来看,防务AI不可能永远维持「能力够用即可」的标准——当对手在使用更强的AI时,「可信赖的过时技术」就变成了战略劣势。

力量二:信任体系的持续构建

与此同时,信任体系不是一朝一夕建立的。Smack Technologies和EdgeRunner AI现在赢得的合同,是建立更深信任关系的起点,而不是终点。随着这些小型公司积累政府客户关系和合规经验,它们也会逐渐具备承接更大规模防务AI合同的能力。

力量三:大型AI公司的适应与分拆

Anthropic的案例可能会倒逼一种「产品线分拆」的战略选择:将防务和政府业务完全独立运营,设立独立的法人实体、独立的基础设施、独立的员工队伍,彻底切断与商业业务的供应链关联。这种「AI公司的政府子公司」模式在其他行业(如波音的防务子公司、IBM Federal Services)已有成熟先例,AI行业向这个方向演化只是时间问题。

如果Anthropic或OpenAI在未来12个月内宣布成立专属的「政府/防务」独立子公司并申请相关认证,这将是这场格局重组最重要的战略响应信号。它意味着大型AI公司不愿意放弃政府市场,且愿意承担分拆成本。这同时也将重新挑战那些小型防务AI创业公司的竞争地位——届时,他们将面对的不只是Scale AI和Palantir,还有Anthropic Federal和OpenAI Government Services。

届时,今天「小型公司意外崛起」的故事将面临新一轮洗牌。

十一、对Anthropic的战略建议:不是绕过,而是正面应对

从商业战略角度,Anthropic面对当前困境的最佳路径是什么?

绕过不可行的路径:通过架构设计绕过供应链风险认定,或者通过游说政治关系推翻认定——这两条路在短期内都代价过高且结果不确定。国防采购的安全认定有强制力,政治游说在安全领域的效力有限。

正面应对的正确策略:一是成立完全独立的政府业务子公司(Anthropic Federal),配备独立的基础设施、安全认证团队和合规体系,切断与商业业务的数据流动关联;二是主动与国防部技术安全审查团队展开合作,以透明姿态应对供应链风险的每一项具体指控,而非在法律层面对抗;三是利用Claude在商业市场的强势地位,在非政府的国防工业基础(Defense Industrial Base,DIB)——波音、洛克希德·马丁、雷神等国防承包商——建立深度合作关系,通过间接渠道保持对防务AI生态的参与。

这条路需要18-36个月的时间和数亿美元的投入,但它是唯一能真正解决根本矛盾的路径。回避只会让问题积累;正面应对才能重建信任。

Anthropic的创始人Dario Amodei在AI安全领域的深度公信力(Anthropic的核心品牌就是「AI安全」),是他们在这条路上最有价值的资产——如果他们愿意用这个资产来建立政府信任,而不只是用来在企业市场讲故事的话。这场危机,既是风险,也是加速推进政府市场战略的倒逼力量。选择权在Anthropic。

十二、结语:「供应链信任」将成为AI时代的新型竞争壁垒

2026年4月9日的两件并行事件——Anthropic上诉失败与Smack Technologies获得合同加速——是一个历史节点的缩影:美国政府AI采购正式进入「信任第一,技术其次」的新阶段。

这不意味着技术能力无关紧要。技术能力仍然是参与竞争的门槛条件。但在满足最低技术要求之后,「供应链信任」——透明性、可审计性、数据主权、利益无冲突——将成为决定合同归属的关键差异化因素。

这个逻辑一旦在政府AI市场稳固,其影响不会局限在政府采购领域。类似的信任评估标准将逐渐向关键基础设施(金融、能源、医疗)扩散,形成一套超越技术指标的「AI供应链可信赖性」评估体系。

对于所有AI企业而言,这意味着「供应链信任」不再是合规成本,而是核心竞争资产。越早开始系统性建设这项资产——无论是通过架构设计、合规认证、还是通过在政策制定层面的主动参与——在未来的竞争中就越占先机。Smack Technologies和Palantir已经明白了这一点,这是他们今天占据有利位置的根本原因。Anthropic正在用昂贵的代价学习同样的教训。

而对于政策观察者和战略研究者,这个案例提供了一个具体的数据点,支持一个更大的假说:AI技术的地缘政治化不是一种偶然趋势,而是信息时代国家竞争的结构性产物。AI系统掌握着数据流动、决策逻辑和认知影响力,国家将其视为战略资产而非纯粹商品,既是必然,也是合理的。问题不是这种地缘政治化是否发生,而是它将以何种速度和形式蔓延——从防务市场到关键基础设施,从政府采购到私人企业合规,从硬性法规到软性标准。观察这个演化轨迹,是理解未来5-10年全球AI竞争格局的关键。

参考资料

  1. Pentagon’s ouster of Anthropic opens doors to small AI rivals Reuters 2026-04-09 https://www.reuters.com/legal/government/pentagons-ouster-anthropic-opens-doors-small-ai-rivals-2026-04-09/ — Smack Technologies和EdgeRunner AI获合同加速,防务AI格局重组
  2. Anthropic loses appeal attempting to pause its supply chain risk designation The Verge 2026-04-09 https://www.theverge.com/ai-artificial-intelligence/909037/anthropic-loses-an-appeal-attempting-to-pause-its-supply-chain-risk-designation — Anthropic上诉失败,供应链风险认定维持
  3. Federal Risk and Authorization Management Program (FedRAMP) GSA 2024 https://www.fedramp.gov/ — 联邦AI安全认证体系
  4. Defense Information Systems Agency (DISA) IL5/IL6 Requirements DoD 2024 https://public.cyber.mil/dccs/ — DoD数据安全级别要求
  5. Palantir Technologies Q4 2025 Earnings Palantir 2026 https://investors.palantir.com/ — Palantir政府合同增长数据