Claude Opus 4.7来了：两个月一迭代，Anthropic在追什么？

4月16日，Anthropic发布了Claude Opus 4.7。

距离上一次Claude Opus 4.6的发布，才过去了两个月。

说实话，这个更新节奏让我有点恍惚。以前Anthropic给人的印象是「慢工出细活」，一个版本能打磨很久。现在倒好，两个月一迭代，感觉比手机系统更新还频繁。

先看看这次升级的重点：高端软件开发能力。

官方说法是，Claude Opus 4.7在代码编写、长程任务执行等方面有了显著提升。具体来说，就是在博士级难度的「人类最后的考试」上，Opus 4.7的得分比上一代有明显进步——虽然官方没给具体数字。

但问题来了：就在Opus 4.7发布的同一天，Anthropic的另一个大新闻是MCP协议的安全漏洞问题。

这两条新闻放在一起看，就很有意思了。

一方面，Anthropic在快速迭代模型能力；另一方面，他们主导的MCP协议被发现有严重安全漏洞，而且他们还拒绝修复。

这个反差让我有点迷惑。

从商业角度来说，Anthropic选择快速迭代模型能力是合理的——AI模型市场现在是红海，OpenAI、Google、月之暗面都在你追我赶。不快速迭代，分分钟就会被超越。

但安全问题是另一个维度的事。

一个影响20万台服务器的安全漏洞，不会因为你发布了一个新模型就消失。它会一直存在，直到有人修复。

从技术角度来说，Claude Opus 4.7的发布确实值得关注。Anthropic的模型能力在业界是有口皆碑的，尤其是Claude 3.5时代建立起来的「编程能力强」的形象。现在他们继续强化这个方向，说明他们很清楚自己的优势在哪里。

但我更关心的是另一个问题：Anthropic到底想把Claude做成什么？

是单纯的大模型能力竞争，还是想做一个完整的AI应用生态？

如果是前者，那快速迭代模型能力是对的。

但如果是后者，那MCP的安全问题就必须解决。一个有严重安全漏洞的协议，是不可能成为「基础设施」的。

说实话，我挺希望Anthropic能认真对待MCP的安全问题。这不是一个小众技术问题——MCP已经被广泛应用于各种AI应用开发中。如果这个漏洞被利用，受影响的不只是某个具体应用，而是整个AI开发生态的信任基础。

当然，也有可能Anthropic有自己的技术考量。比如他们认为这个漏洞的利用门槛很高，实际风险没那么大；或者他们正在准备一个更大的修复方案，只是还没发布。

但不管怎样，作为开发者，我们需要两手准备：

一方面，继续使用Claude Opus的能力，因为它确实强；

另一方面，对MCP的安全性保持警惕，尤其是在处理敏感数据的场景下。

至于Anthropic在追什么——也许他们自己也还在探索。但在这个快速变化的AI时代，探索本身就是答案。

先跑起来，路上再调整姿势。

只是希望他们别跑太快，把安全这件事落下了。