Sonnet 5 不是更便宜的 Opus,而是默认执行层

Sonnet 5 不是更便宜的 Opus,而是默认执行层

| 阅读 11 分钟

Anthropic 在 6 月 30 日发布 Claude Sonnet 5 时,最容易被拿来传播的是一句话:性能接近 Opus 4.8,但价格更低。

这句话没有错,但它不是最重要的变化。

真正的变化是:Sonnet 5 把几个月前还需要更大、更贵模型承担的 agent 能力,推进到了默认模型层。

它不是一个“更便宜的 Opus”。

它更像一个默认执行层。

默认模型开始承担执行任务

Anthropic 对 Sonnet 5 的定义很明确:这是迄今最具 agent 能力的 Sonnet 模型。它能规划、使用浏览器和终端等工具,并在更低成本下执行过去往往需要更大模型承担的任务。

这次发布不是只给 API 用户的。

Sonnet 5 已经是 Free 和 Pro 用户的默认模型,也进入 Claude Code、Claude Platform、Max、Team 和 Enterprise。开发者可以直接调用 claude-sonnet-5

价格也被设计成“可规模化使用”的样子:到 2026 年 8 月 31 日前,API introductory pricing 是每百万输入 token 2 美元、输出 token 10 美元;之后标准价为 3 美元和 15 美元。官方给出的 Opus 4.8 参考价是 5 美元和 25 美元。

所以,Sonnet 5 的定位不是“偶尔拿来做高难题”。

它是要跑日常工作流的。

编码、调试、查资料、改 Salesforce、生成测试、跑浏览器、处理表格、补文档、把一个任务从开头推进到可交付状态。

这种模型的竞争点,已经不只是“回答得聪不聪明”,而是“能不能把活干完”。

单价不是最终成本

但这里有一个陷阱:每百万 token 的单价,不等于每个完成任务的成本。

Agent 工作流会把成本放大到另一个维度。

一次普通问答可能只需要一轮输入输出。一次 agent 任务可能包含计划、搜索、工具调用、读文件、写文件、报错、重试、压缩上下文、再验证。模型越主动,步骤越多,token 和工具成本越容易膨胀。

Anthropic 自己也在脚注里提醒了 tokenizer 变化:同样的输入,在 Sonnet 5 上可能映射为大约 1.0 到 1.35 倍 token。introductory pricing 的目标是让迁移大致 cost-neutral,但这不等于每个工作流都天然更便宜。

这也是近期讨论里最有价值的分歧。

有人把 Sonnet 5 看成当前最划算的 AI 工作者,因为它把接近 Opus 级别的多步执行能力下放到了更便宜的层级。Alex Finn 的评测就把重点放在“bang for your buck”和 Claude Code、Hermes 这类 agent 使用场景上。

也有人提醒,高 effort、长工具链、复杂上下文会改变账本。MindStudio 的分析尤其强调:短流程里 Sonnet 5 通常更便宜,但当任务跨过更多工具步骤、产生更长上下文时,真实成本可能接近甚至超过更强模型的低/中 effort 路线。

所以企业不应该只问:Sonnet 5 比 Opus 便宜多少?

更该问:在我的任务里,它完成一次有效交付需要多少 token、多少步、多少人工复核、多少重试、多少回滚?

真正要算的是 completed-task cost。

执行层和判断层要分开

Sonnet 5 最适合的位置,不一定是“全场最强模型”。

它更适合成为默认执行层。

日常代码修改、已知模式的 bug 修复、批量资料整理、多步办公自动化、低到中风险的数据处理、可测试的工程任务,这些都需要模型持续推进,而不是每一步都调用最昂贵的判断力。

更强模型仍然有位置。

复杂架构取舍、模糊需求拆解、高风险安全判断、法律和财务边界、产品战略、最终代码审查、事故复盘,这些更像判断层任务。它们需要更高可靠性、更强推理或更严格人工确认。

成熟团队最后会走向模型路由,而不是单模型崇拜。

可以把 Sonnet 5 放在执行层,让它写测试、跑工具、修明显问题、整理候选方案。

再把 Opus 4.8 或更强模型放在规划和审查层,让它判断路线、识别风险、检查长链任务是否偏航。

最后,人类仍然保留签核权。

这不是保守。

这是 agent 进入真实工作流后的基本架构。

安全边界变成默认体验

Sonnet 5 还有一条容易被忽视的主线:默认模型变强以后,安全边界不再是少数专业用户才遇到的问题。

Anthropic 的安全评估称,Sonnet 5 相比 Sonnet 4.6 undesirable behaviors 更少,在 agentic contexts 中整体更安全,幻觉和 sycophancy 更低,对 prompt injection 的抵抗也更好。

但这不是“安全问题已经结束”。

官方同一篇文章也说,Sonnet 5 在部分 misaligned behavior 指标上仍不如 Opus 4.8 和 Claude Mythos Preview。它没有被刻意训练成网络安全模型,在危险 cyber 能力上明显低于 Opus,但由于整体能力提高,仍然默认启用 real-time cyber safeguards。

Claude Help Center 对这类 safeguards 的解释很直接:prohibited cyber use 默认阻断;high-risk dual use 也默认阻断,但合法防御者可以通过 Cyber Verification Program 申请调整。

这说明 Sonnet 5 的安全问题不是一个抽象伦理话题。

它会直接影响开发者日常体验。

有人会觉得模型终于更会“把活干完”。也有人会遇到更多 pushback、误拦截,或者在合法安全研究里被挡住。

这不是小问题。因为当 Sonnet 5 成为默认执行层,每一次拒绝、每一次误放行、每一次工具权限判断,都会发生在更大的用户面前。

默认模型越能干,产品就越需要把“能干到哪里为止”说清楚。

该怎么用 Sonnet 5

如果你只是把 Sonnet 5 当成聊天模型升级,很容易错过它的价值。

更实用的办法,是从任务分层开始。

第一层:低风险、可验证、重复出现的执行任务。交给 Sonnet 5。

第二层:需要探索但可以回滚的工程任务。让 Sonnet 5 执行,让更强模型或人类做 review。

第三层:高 stakes 判断、权限扩大、安全敏感操作、生产发布。不要因为 Sonnet 5 便宜就自动放权。

同时记录四个指标:

每个完成任务的 token 成本。

一次任务平均需要多少工具步骤。

通过人工 review 的比例。

失败后需要多少返工和回滚。

这些数字比 benchmark 排名更重要。

因为真实世界里,团队买的不是“更聪明的一轮回答”,而是“更便宜、更稳定、更可控地把工作推进到完成”。

新竞争点:谁能在边界内完成工作

过去的大模型竞争,很长时间都围绕答案质量展开:谁更会写,谁更会推理,谁 benchmark 更高。

Sonnet 5 这类发布把问题往前推了一步。

当默认模型也能规划、用工具、跑终端、检查自己输出时,竞争点就变成了另一个问题:

谁能在可控边界内完成工作?

这句话里每个词都重要。

“完成”意味着它不能只给建议,要能推进任务。

“工作”意味着它要进入工具、文件、业务流程和团队规范。

“可控边界”意味着它不能用低价和自动化把责任链吞掉。

所以,Sonnet 5 最值得记住的不是它是否在某个 benchmark 上接近 Opus 4.8。

而是它把 agent 能力推到了默认层。

从现在开始,很多团队真正要学的不是“换成新模型”。

而是重新设计一条分工线:什么交给默认执行层,什么交给更强判断层,什么必须留给人类确认。

这条线画得好,Sonnet 5 会降低完成工作的成本。

这条线画不好,它只会让错误、误拒、重试和越权以更便宜的方式发生得更多。

参考来源

💬 评论