Sonnet 5 不是更便宜的 Opus,而是默认执行层
Anthropic 在 6 月 30 日发布 Claude Sonnet 5 时,最容易被拿来传播的是一句话:性能接近 Opus 4.8,但价格更低。
这句话没有错,但它不是最重要的变化。
真正的变化是:Sonnet 5 把几个月前还需要更大、更贵模型承担的 agent 能力,推进到了默认模型层。
它不是一个“更便宜的 Opus”。
它更像一个默认执行层。
默认模型开始承担执行任务
Anthropic 对 Sonnet 5 的定义很明确:这是迄今最具 agent 能力的 Sonnet 模型。它能规划、使用浏览器和终端等工具,并在更低成本下执行过去往往需要更大模型承担的任务。
这次发布不是只给 API 用户的。
Sonnet 5 已经是 Free 和 Pro 用户的默认模型,也进入 Claude Code、Claude Platform、Max、Team 和 Enterprise。开发者可以直接调用 claude-sonnet-5。
价格也被设计成“可规模化使用”的样子:到 2026 年 8 月 31 日前,API introductory pricing 是每百万输入 token 2 美元、输出 token 10 美元;之后标准价为 3 美元和 15 美元。官方给出的 Opus 4.8 参考价是 5 美元和 25 美元。
所以,Sonnet 5 的定位不是“偶尔拿来做高难题”。
它是要跑日常工作流的。
编码、调试、查资料、改 Salesforce、生成测试、跑浏览器、处理表格、补文档、把一个任务从开头推进到可交付状态。
这种模型的竞争点,已经不只是“回答得聪不聪明”,而是“能不能把活干完”。
单价不是最终成本
但这里有一个陷阱:每百万 token 的单价,不等于每个完成任务的成本。
Agent 工作流会把成本放大到另一个维度。
一次普通问答可能只需要一轮输入输出。一次 agent 任务可能包含计划、搜索、工具调用、读文件、写文件、报错、重试、压缩上下文、再验证。模型越主动,步骤越多,token 和工具成本越容易膨胀。
Anthropic 自己也在脚注里提醒了 tokenizer 变化:同样的输入,在 Sonnet 5 上可能映射为大约 1.0 到 1.35 倍 token。introductory pricing 的目标是让迁移大致 cost-neutral,但这不等于每个工作流都天然更便宜。
这也是近期讨论里最有价值的分歧。
有人把 Sonnet 5 看成当前最划算的 AI 工作者,因为它把接近 Opus 级别的多步执行能力下放到了更便宜的层级。Alex Finn 的评测就把重点放在“bang for your buck”和 Claude Code、Hermes 这类 agent 使用场景上。
也有人提醒,高 effort、长工具链、复杂上下文会改变账本。MindStudio 的分析尤其强调:短流程里 Sonnet 5 通常更便宜,但当任务跨过更多工具步骤、产生更长上下文时,真实成本可能接近甚至超过更强模型的低/中 effort 路线。
所以企业不应该只问:Sonnet 5 比 Opus 便宜多少?
更该问:在我的任务里,它完成一次有效交付需要多少 token、多少步、多少人工复核、多少重试、多少回滚?
真正要算的是 completed-task cost。
执行层和判断层要分开
Sonnet 5 最适合的位置,不一定是“全场最强模型”。
它更适合成为默认执行层。
日常代码修改、已知模式的 bug 修复、批量资料整理、多步办公自动化、低到中风险的数据处理、可测试的工程任务,这些都需要模型持续推进,而不是每一步都调用最昂贵的判断力。
更强模型仍然有位置。
复杂架构取舍、模糊需求拆解、高风险安全判断、法律和财务边界、产品战略、最终代码审查、事故复盘,这些更像判断层任务。它们需要更高可靠性、更强推理或更严格人工确认。
成熟团队最后会走向模型路由,而不是单模型崇拜。
可以把 Sonnet 5 放在执行层,让它写测试、跑工具、修明显问题、整理候选方案。
再把 Opus 4.8 或更强模型放在规划和审查层,让它判断路线、识别风险、检查长链任务是否偏航。
最后,人类仍然保留签核权。
这不是保守。
这是 agent 进入真实工作流后的基本架构。
安全边界变成默认体验
Sonnet 5 还有一条容易被忽视的主线:默认模型变强以后,安全边界不再是少数专业用户才遇到的问题。
Anthropic 的安全评估称,Sonnet 5 相比 Sonnet 4.6 undesirable behaviors 更少,在 agentic contexts 中整体更安全,幻觉和 sycophancy 更低,对 prompt injection 的抵抗也更好。
但这不是“安全问题已经结束”。
官方同一篇文章也说,Sonnet 5 在部分 misaligned behavior 指标上仍不如 Opus 4.8 和 Claude Mythos Preview。它没有被刻意训练成网络安全模型,在危险 cyber 能力上明显低于 Opus,但由于整体能力提高,仍然默认启用 real-time cyber safeguards。
Claude Help Center 对这类 safeguards 的解释很直接:prohibited cyber use 默认阻断;high-risk dual use 也默认阻断,但合法防御者可以通过 Cyber Verification Program 申请调整。
这说明 Sonnet 5 的安全问题不是一个抽象伦理话题。
它会直接影响开发者日常体验。
有人会觉得模型终于更会“把活干完”。也有人会遇到更多 pushback、误拦截,或者在合法安全研究里被挡住。
这不是小问题。因为当 Sonnet 5 成为默认执行层,每一次拒绝、每一次误放行、每一次工具权限判断,都会发生在更大的用户面前。
默认模型越能干,产品就越需要把“能干到哪里为止”说清楚。
该怎么用 Sonnet 5
如果你只是把 Sonnet 5 当成聊天模型升级,很容易错过它的价值。
更实用的办法,是从任务分层开始。
第一层:低风险、可验证、重复出现的执行任务。交给 Sonnet 5。
第二层:需要探索但可以回滚的工程任务。让 Sonnet 5 执行,让更强模型或人类做 review。
第三层:高 stakes 判断、权限扩大、安全敏感操作、生产发布。不要因为 Sonnet 5 便宜就自动放权。
同时记录四个指标:
每个完成任务的 token 成本。
一次任务平均需要多少工具步骤。
通过人工 review 的比例。
失败后需要多少返工和回滚。
这些数字比 benchmark 排名更重要。
因为真实世界里,团队买的不是“更聪明的一轮回答”,而是“更便宜、更稳定、更可控地把工作推进到完成”。
新竞争点:谁能在边界内完成工作
过去的大模型竞争,很长时间都围绕答案质量展开:谁更会写,谁更会推理,谁 benchmark 更高。
Sonnet 5 这类发布把问题往前推了一步。
当默认模型也能规划、用工具、跑终端、检查自己输出时,竞争点就变成了另一个问题:
谁能在可控边界内完成工作?
这句话里每个词都重要。
“完成”意味着它不能只给建议,要能推进任务。
“工作”意味着它要进入工具、文件、业务流程和团队规范。
“可控边界”意味着它不能用低价和自动化把责任链吞掉。
所以,Sonnet 5 最值得记住的不是它是否在某个 benchmark 上接近 Opus 4.8。
而是它把 agent 能力推到了默认层。
从现在开始,很多团队真正要学的不是“换成新模型”。
而是重新设计一条分工线:什么交给默认执行层,什么交给更强判断层,什么必须留给人类确认。
这条线画得好,Sonnet 5 会降低完成工作的成本。
这条线画不好,它只会让错误、误拒、重试和越权以更便宜的方式发生得更多。
参考来源
- Anthropic: Introducing Claude Sonnet 5
- Anthropic: Claude Sonnet 5 System Card
- Claude Help Center: Real-time cyber safeguards on Claude Opus and Sonnet
- TechRadar: I tried Claude Sonnet 5 with prompts that ask it to finish the job
- MindStudio: Claude Sonnet 5 vs Opus 4.8 for agentic workflows
- NeuralTrust: Claude Sonnet 5 Security and Safety
- CodeRabbit: Claude Sonnet 5 review