作者:CoinW研究院
6 月 25 日,关于Anthropic 的模型安全、访问控制与能力外泄争议再度升级。Anthropic 公开指控阿里巴巴通过近 25,000 个欺诈账户,系统性套取与 Claude 模型能力相关的信息。这一指控让本就受阻的 Fable 5 恢复进程更趋复杂,也把一个核心问题再次推到台前:当前沿模型同时具备更强的网络安全、代码分析和自动化能力,模型访问、账号风控、跨境使用与能力外泄就会一起被纳入监管和平台治理框架。
要理解这场争议,需要把时间线拉回 6 月 12 日。当天,Anthropic 旗下的 Claude Fable 5 与 Mythos 5 被突然暂停访问,迅速引发 AI 行业和加密市场关注。Fable 5 原本是面向公众开放的 Mythos 级模型,在外层叠加安全限制,用于压低其在网络安全、生物安全等高风险领域的滥用空间;但在安全防护被发现存在可绕过路径后,美国政府以出口管制方式限制外国国民访问相关模型,Anthropic 随后把访问限制扩大到全部用户。几乎在同一时间,微软也因 Fable 5 的数据留存要求,临时限制内部员工使用该模型。这一连串反应表明,企业客户的顾虑已经从模型能力本身,延伸到数据留存、内部代码和商业机密保护。
此后,Fable 5 的恢复预期不断反复。6 月 18 日,美国政府官员要求 Anthropic 在重新发布前证明其安全防护无法被绕过;6 月 22 日,相关 API 文档页重新出现在搜索结果中,但实际调用入口仍未恢复。Polymarket 的预测则显示,市场仍在押注 Fable 5 最终会恢复:其在 7 月底前于美国恢复运行的概率约为 90%,到 8 月底前恢复的概率约为 94%。这种反复本身就说明,前沿 AI 的访问权已经不再只是产品上线或下线的问题,而是安全证明、政策判断与平台执行共同作用的结果。
Sourece:https://polymarket.com/event/claude-fable-5-restored-for-us-customers-by-20260613193753196
由此可见,Fable 5 封禁事件的关键,并不在于某个模型何时恢复访问,而在于中心化前沿 AI 的结构性边界被集中暴露出来:模型能力越强,就越容易同时被安全审查、出口管制、企业数据合规和平台权限所约束。对加密行业来说,这恰好提供了一个重新理解 DeAI 的切口。去中心化 AI 的意义是尝试用开放算力、分布式推理、链上激励、隐私计算和可验证执行,削弱单一平台对模型访问、数据处理和执行过程的控制力。沿着这条线索,下文 CoinW研究院 将先复盘 Fable 事件,再依次拆解中心化 AI 的三类缺口、DeAI 可以切入的问题、可验证 AI 计算的三条技术路径,以及代表项目在不同基础设施层的分化,最后回到 DeAI 的现实边界与长期机会。
1.Fable事件复盘:不是一次简单的模型下线
事件主线:亚马逊研究人员发现护栏绕过路径
Fable 5和Mythos 5的敏感性,来自它们在网络安全任务上的能力。Mythos 5主要面向被筛选过的合作机构开放,用于发现和修复软件漏洞;Fable 5则是更广泛发布的公众版本,保留部分Mythos级能力,同时通过安全限制阻止其输出攻击性内容。
问题出现在这层安全限制上。公开信息显示,亚马逊研究人员在测试中发现Fable 5护栏存在可被绕过的路径,随后亚马逊CEO Andy Jassy向白宫提出担忧。此后,白宫高级官员在24小时内与Anthropic CEO Dario Amodei进行多轮沟通,要求公司主动下线模型并处理漏洞。Anthropic认为相关绕过方式更接近局部问题,并未构成广泛“越狱”;白宫方面则认为这一安全风险已经足以触发国家安全层面的干预。
美国政府随后对Fable 5和Mythos 5实施出口管制,禁止外国国民使用相关模型。由于Anthropic难以在短时间内稳定识别所有用户的国籍和身份,公司最终暂停所有客户访问。这一步使Fable事件从模型安全争议,变成前沿AI访问权事件。
细节一:Mythos级能力的双重用途
Fable风波的核心不在普通问答,而在“防御能力”和“攻击能力”的边界越来越模糊。网络安全模型可以帮助企业发现漏洞、修补系统,也可以帮助攻击者寻找入口、自动化利用漏洞。
这也是政府快速介入的原因。一个模型如果只是能写文案或生成代码,监管压力相对有限;一旦具备较强漏洞发现和利用能力,它就会被放进国家安全框架中重新定价。Fable 5作为公众版本,本意是通过护栏降低风险;当护栏可被绕过,监管看到的就会变成“可能被打开的高危能力入口”。
细节二:微软限制使用揭示企业侧风险
Fable事件的另一条线索来自微软。微软临时限制员工使用Claude Fable 5,原因是Anthropic新的数据留存要求。Fable 5的提示词和输出可被保留30天,被安全系统标记的内容可被保留更久。微软担心员工在使用过程中输入客户数据、公司资料或内部代码,一旦相关内容被保留并进入调查流程,可能带来合规和竞争风险。
这个细节非常关键。它说明前沿AI的风险已经从“模型是否危险”扩展到“企业是否能控制自己的数据”。企业使用AI时,关心的不只是模型回答是否足够好,还包括提示词是否被保存、数据是否可删除、模型调用是否符合内部合规、供应商是否可能在安全调查中访问敏感内容。
细节三:出口管制带来AI主权问题
Fable事件还触发了更广泛的AI主权讨论。市场质疑的核心在于:美国政府一方面希望推动美国AI出海,另一方面又可以通过出口管制临时切断前沿模型的海外访问,这会让全球客户重新评估美国AI供应的可靠性。
这意味着,Fable事件的影响不会只停留在Anthropic。企业、国家和开发者都需要重新思考AI供应链:如果核心模型来自少数美国公司,访问权是否稳定;如果企业工作流深度依赖某个模型,政策变化是否会造成业务中断;如果安全和合规规则由平台内部决定,外部用户能否获得足够证据。
至此,Fable 事件已经不再是一次孤立的模型下线。它真正触发 DeAI 讨论的原因,在于中心化 AI 长期存在的三类结构性缺口被同时放大:访问权由平台和监管共同决定,数据流向留在平台内部,模型与 Agent 的执行过程缺少外部可核验证据。
2.中心化AI的缺口:访问、数据与执行不可核验
访问不可控:模型服务可能被外部规则切断
Fable事件证明,前沿模型已经不完全是普通互联网服务。它会受到国家安全、出口管制、身份识别、合作方反馈和地缘关系等的影响。企业一旦把研发、代码审计、风控、客服或自动化任务接入单一模型,模型突然暂停就会变成业务连续性问题。
这类风险过去被市场低估。用户往往只比较模型能力、价格和响应速度,却很少把“模型是否会突然不可用”纳入评估。Fable被撤之后,这一风险被真实展示出来。未来企业选择AI供应商时,可能会像选择云服务一样考虑冗余方案、备份模型和跨供应商切换能力。
数据不可见:企业很难确认敏感信息如何被处理
微软限制Fable 5的核心,是数据留存。模型越强,越可能被接入源代码、客户资料、财务文件、策略文档和内部知识库。此时,提示词和输出是否被留存、留存多久、谁能访问、是否用于安全调查,都会成为企业是否接入模型的关键因素。
中心化AI服务通常把这些流程放在平台内部。用户只能阅读政策条款,很难在技术层面核验数据是否真的被删除、是否进入某个分类器、是否被某个调查流程访问。企业需要更清晰的隐私声明,也需要能被外部核对的执行证据。
执行不可验:安全层是否真正生效,外部难以判断
Fable的争议还在于安全层。模型对外宣称带有限制,但限制是否每次都被正确执行,外部用户很难验证。模型版本、系统提示词、路由机制、安全分类器和输出过滤都在平台内部完成。用户看到的是答案,无法看到答案背后的执行路径。
在低风险场景中,这种不透明可以被接受;在金融、网络安全、代码审计、链上交易和资产管理中,它会变成责任问题。用户需要知道模型是否被替换,执行环境是否可信,输入输出是否被篡改,AI Agent是否越权。中心化AI的结构性缺口就在这里:能力越来越强,但外部可核验机制没有同步成熟。
由此,DeAI 需要回答的问题就变得更具体:在模型访问可能被切断的情况下,是否存在替代入口;在敏感数据必须进入模型工作流时,是否能提供可证明的处理环境;在 AI Agent 开始执行交易、调用合约和管理权限时,是否能留下可追责的证据链。可验证 AI 计算的重要性,也正是在这一层开始体现。
3.DeAI能解决什么:从开放访问到可信执行
Fable 事件之所以会在加密行业引发共振,是因为它触碰了一个熟悉的问题:关键基础设施能否被单一主体关停。 比特币 的核心价值并不只在于资产价格,而在于提供了一种全球化、无许可、抗审查的价值转移网络。AI 正在成为新的关键基础设施,当模型能力开始影响代码、安全、企业流程和资产执行时,市场自然会追问:是否也需要一个更开放、可切换、可验证的 AI 访问与执行层。
这并不意味着所有 AI 都必须通过去中心化网络训练,也不意味着技术可以完全绕开监管。更现实的判断是,用户会同时需要两类能力:一类是中心化前沿模型提供的强智能,另一类是开放网络提供的访问冗余、隐私保护和可验证执行。当 Fable 这样的模型因为政策或平台规则突然暂停,市场会重新理解无许可 AI 的需求。目前看,DeAI 的价值主要体现在以下三个层面:
解决访问单点:降低对单一模型供应商的依赖
DeAI首先能缓解访问单点问题。Fable事件说明,前沿模型可能被政策或平台规则突然切断。具体到产品层面,DeAI可以通过三种方式降低风险:一是引入多模型路由,让用户在中心化模型、开源模型和去中心化推理网络之间切换;二是通过开放模型市场,让不同模型和推理服务自由接入,降低单一供应商的控制力;三是通过隐私推理入口和本地模型组合,让用户在关键任务中保留备份路径。
DeAI短期内未必能训练出另一个Claude。更现实的价值,是让关键工作流不再完全押注一个模型入口。对普通用户来说,这是访问选择权;对企业来说,这是业务连续性;对国家和地区来说,这是AI主权的一部分。
解决数据信任:让敏感计算在可证明环境中运行
DeAI的第二个价值,是让敏感计算具备更强的可证明性。企业和链上应用调用AI时,常常涉及私密数据、代码、交易策略或用户资产。可信执行环境、远程证明、隐私计算和链上审计,可以让用户确认敏感数据是否在受保护环境中处理。
这条路径的重点,是让用户在不暴露隐私的情况下获得关于执行环境的证据。例如,企业可以要求AI推理发生在可信执行环境中,并通过远程证明确认运行代码和模型版本;链上应用可以把任务哈希、执行结果和证明记录在链上;用户可以在不公开原始数据的前提下,确认计算环境没有被随意替换。对于金融、医疗、企业合规和链上资产管理,这比单纯追求更强模型更重要。
解决执行责任:让AI Agent的行为留下证据链
DeAI的第三个价值,是为AI Agent建立责任链。未来AI Agent会调用钱包、交易所、云服务、企业系统和链上合约。它会从回答问题走向直接执行任务。此时市场需要模型输出,也需要执行日志、权限记录、调用路径、资金流向和错误追责机制。
链上系统更适合记录这些行为。通过链上日志、保证金、挑战机制和经济惩罚,DeAI可以让AI执行从“平台后台操作”变成可追踪、可核对、可追责的行为。比如,Agent每一次调用合约、读取数据、发起交易或提交结果,都可以留下可审计记录;节点提交错误结果时,可以通过挑战机制复核并惩罚。Fable事件真正推动的,正是这一层需求。
4.DeAI如何建立可信执行:可验证AI计算的三条路径
从现有项目和研究路径看,可验证 AI 计算并不是单一技术,而是围绕“运行环境、计算结果、执行行为”形成的组合方案。不同路径解决的问题不同,落地节奏也不同。
验证运行环境:先确认模型在哪里运行
第一条路径是可信执行环境,核心是证明模型运行在受保护的硬件环境中。用户不需要看到后台服务器,也可以通过远程证明确认代码、模型和执行环境没有被随意篡改。这类方案更接近现实应用,适合企业私有模型、AI Agent执行、金融风控和链上自动化任务。
它的优势在于成本和延迟相对可控,能够先解决“模型在哪里运行、数据是否在受保护环境中处理”的问题。限制在于,它仍然依赖硬件厂商、可信执行环境和远程证明机制。如果底层硬件或证明机制失效,验证基础也会受到影响。
验证计算结果:让AI输出带上证明
第二条路径是密码学证明,常见方向包括零知识证明和zkML。它的目标是为AI计算生成一份可核验的计算凭证,让第三方在不重新运行完整模型的情况下,确认结果确实来自指定计算过程。
这一路径更接近“数学证明”。优势是确定性更强,适合对结果正确性要求极高的场景;限制是证明生成成本高、延迟高,对大型前沿模型支持仍有限。轻量级可验证推理研究已经开始尝试用抽样和承诺机制降低成本,但从研究走向大规模商用仍需要时间。
验证执行行为:让错误和越权有成本
第三条路径是经济激励和可审计日志。它不要求每一次AI推理都立刻生成完整证明,核心在于通过挑战、复算、抽样验证、保证金惩罚和链上记录,让错误结果和恶意行为付出成本。节点提交虚假结果可能被罚没保证金,发现错误的一方可以获得奖励。
这一路径对AI Agent尤其重要。未来用户不仅要看模型回答,还要看Agent调用了哪个接口、使用了什么权限、是否越权、是否按授权执行。可审计日志把AI行为从后台操作变成一条可以追踪的记录,也可能比完整验证大模型更早落地。
5.代表性项目:DeAI正在分化成不同基础设施层
沿着前文的三条验证路径,DeAI 项目正在分化为不同基础设施层:Bittensor 和 Gensyn 更偏智能供给网络,Venice 更偏用户入口,OpenGradient 与 Ritual 则更接近可验证计算与链上执行层。这些项目的差异,也说明 DeAI 是围绕访问、隐私、证明和执行形成的组合生态。
5.1 Bit tensor :用子网机制筛选机器智能供给
X: https://x.com/opentensor
作为去中心化 AI 中起步较早、生态规模也较大的网络,Bittensor 代表的是开放智能市场路线。它由众多子网组成,每个子网都是一个相对独立的机器智能市场:矿工负责生产数字商品,涵盖算力、存储、AI 推理、训练、金融预测等;验证者负责评估矿工产出的质量;子网创建者负责设计激励机制;TAO 持有者则可以通过质押支持验证者。网络最终把 TAO 激励分配给被认为贡献更高的参与者。
在资本结构上,Bittensor 与典型的股权融资项目并不相同。它没有进行过传统意义上的私募或 ICO,核心协议由 Opentensor 基金会维护,TAO 也没有为早期投资者预留份额。但这并不意味着资本缺席:Polychain 早在 2019 年就参与孵化 Bittensor,并在二级市场以及挖矿、验证过程中积累了约 2 亿美元规模的 TAO 头寸;Digital Currency Group 通过旗下 Yuma 持续买入,一度成为最大持有方,持仓约 50 万枚 TAO,约占总量的 2.4%。
从链上活跃度看,Taostats 子网页面显示,Bittensor 子网市场 24 小时总交易量约 19.33 万 TAO ,其中各子网 Alpha Token(每个子网对应的原生子网代币,用于反映具体子网的市场定价、质押与资金流动)交易量约 13.90 万 TAO,占比 71.93%;Root TAO(Bittensor 主网原生 TAO 资产,作为进入和退出各子网 Alpha Token 的基础资产)相关交易量约 5.43 万 TAO,占比 28.07%。这说明当前交易活跃度主要来自具体子网资产,而非主网 TAO 侧。
Source: https://taostats.io/subnets
目前子网中,较突出的代表包括 SN3 τemplar 与 SN64 Chutes:SN3 τemplar 聚焦去中心化大模型训练,其团队曾在 Bittensor Subnet 3 上完成 72B 参数模型 Covenant-72B 的训练,是 Bittensor 训练能力的代表性子网;SN64 Chutes 聚焦 Serverless AI 推理,累计处理超 9.1 万亿 tokens,日峰值超过 500 亿 tokens,是当前使用量较突出的推理类子网。与此同时,CoinW已上线TAO生态专区,并已首发上线 Chutes-SN64 、Gradients-SN56以及Targon-SN4三大子网。
Bittensor已经从单一AI网络扩展为多任务、多资产、多激励曲线并存的开放智能市场,把AI推理、训练、数据、金融预测、算力和存储等不同数字商品拆成独立市场,由矿工供给、验证者评估、代币激励分配等。
更值得关注的是,部分推理类子网已经开始强化结果评价和验证层。这里的“验证”更接近网络内部的质量筛选机制:矿工提交模型输出或任务结果,验证者通过评分、回测、抽样复核、基准任务和激励规则判断结果质量,最终影响矿工获得的TAO激励。Bittensor的价值在于把“谁能提供智能服务”变成开放竞争问题,难点在于不同子网质量差异较大,验证标准和反作弊机制决定了网络能否真正筛出高质量AI服务。
5.2 V enice : 用户侧的隐私AI入口
X: https://x.com/AskVenice
Venice 更偏向 DeAI 的应用入口。它把文本、图像、视频、音频、代码和搜索等多类 AI 能力整合在一起,并强调私密或匿名访问。在模型层面,Venice 支持 Claude、Google、DeepSeek、OpenAI、Mistral、Meta、Qwen、Grok、Kimi 等多个入口,同时提供与 OpenAI 兼容的 API,可以接入 Agent 工具栈、函数调用、Web 搜索和多模态生成。
Venice由 ShapeShift 创始人 Erik Voorhees 在 2024 年 5 月推出,本身具备较强的创始人背书,其资金与激励更多依托代币而非传统风投轮次。2025 年 1 月,Venice 在 Base 网络上发行原生代币 VVV,创世供应 1 亿枚,其中约一半通过空投分发给早期用户和加密 AI 社区,其余由项目方、流动性池和激励基金持有。此后,Venice 又推出 DIEM 代币,形成双代币结构:每枚 DIEM 对应每日固定的 API 额度,且只能由 VVV 持有者铸造,从而把代币需求与平台真实算力消耗绑定在一起。
回到产品本身,Venice 的差异点集中在隐私分层。它有四类隐私架构:匿名化访问第三方模型、在自托管开源模型上实现零数据留存、通过TEE降低平台侧可见性,以及端到端加密。对普通用户而言,这比底层证明网络更容易理解:用户要的是能不能访问、数据会不会被保存、调用是否会被平台用于训练或审查。Fable事件之后,这类需求会更直接。因为模型被禁用并不只是开发者问题,也会影响普通用户对AI工具连续性的信任。
Venice对应的是DeAI用户侧入口问题。底层证明网络解决“计算能否被验证”,隐私AI入口解决“用户能否安全、持续、低摩擦地使用”。Venice无法替代zkML或TEE执行层,也不能完全消除模型提供商限制,但它说明DeAI商业化路径不一定从最底层开始,用户最先感知到的往往是可访问、可切换、低摩擦和隐私保护。
5.3 OpenG radient: 把模型托管、验证推理和链上Agent放到同一张网络里
X: https://x.com/OpenGradient
OpenGradient 更接近一张全栈的可验证 AI 计算网络。它试图把模型托管、推理调用、x402 支付、链上 Agent 和证明层整合到同一套开发者网络中,而不是只提供某一个模型入口,目标是把模型的部署、调用、结算和可信证明都放进同一个开发者工作流。
在融资方面,OpenGradient 于 2024 年完成 850 万美元种子轮融资,由 a16z 领投,Coinbase Ventures、Symbolic Capital、Wintermute Ventures、GSR 等参投。投资方同时覆盖硅谷 AI 资本、加密交易基础设施和做市机构,这种组合有利于项目同步推进开发者生态、链上结算和计算资源市场。
从链上数据看,其 Portal 页面最新数据显示,OpenGradient 网络已有 4,448 个模型、约 87.49 万次 Inference TX、约 33.22 万次 x402 交易,当前区块高度约 1,599,860;近 30 日每日交易约 2,510 笔。
Source: https://portal.opengradient.ai/dashboard
从产品数据看,OpenGradient已经形成模型托管、推理调用、x402支付、链上Agent和证明层的完整路径。用户可以把它理解为面向开发者的AI计算市场:模型被托管后可以直接调用,调用产生交易和支付,关键结果再通过zkML或TEE提高可信度。
OpenGradient的优势在于产品链条较完整,也提供了相对可核对的链上使用数据。下一阶段需要观察两个问题:交易数量能否沉淀为持续付费,证明需求能否覆盖额外计算成本。模型数量和推理笔数可以通过激励快速增加,真正决定网络价值的,是开发者是否愿意长期为稳定调用、隐私执行和可验证结果支付费用。
5.4 Gensyn:从算力网络走向机器智能市场
X: https://x.com/gensynai
Gensyn是DeAI底层网络中资本背景和技术野心都较突出的项目。它最初从聚合闲置 GPU 的算力网络起步,目标是逐步发展成一张更完整的机器智能网络,让训练、推理、模型协作和智能服务都能在开放网络中被调用和交易。
从产品结构看,Gensyn网络已经不只是一层 GPU 调度。其AXL组件用于机器学习节点之间交换权重、梯度和信号;链上身份与声誉记录模型、Agent和计算节点的历史表现;验证机制用于确认部分计算是否按要求执行等。Gensyn的Delphi信息市场则进一步测试人类与AI Agent共同参与预测、由AI预言机完成结算的场景。
在融资方面,Gensyn 的资本背景在同类项目中较为突出。2022 年,Gensyn 完成 650 万美元种子轮融资,由 Eden Block 领投,Galaxy Digital、CoinFund 等参投;2023 年又完成 4,300 万美元 A 轮融资,由 a16z 领投,两轮公开融资合计至少 4,950 万美元。较长的研发周期和头部资本的持续支持,使其有条件同时推进分布式训练、机器智能市场、链上身份和验证机制等多条技术线。
Gensyn对应的是前沿AI能力过度集中后的供给脆弱性。Fable事件说明,模型访问可能在政策、地区和企业安全策略之间被快速切断。Gensyn希望把机器智能做成可进入、可竞争、可验证的开放市场,让模型训练、模型协作、Agent交易和机器智能服务不完全依赖单一平台。它的难点在于去中心化训练对带宽、数据同步、梯度验证和激励设计要求很高,短期更可能先在垂直模型、开放模型优化、Agent协作和预测市场中落地。
5.5 Ritual:把AI任务变成可调用、可追踪的链上执行
X: https://x.com/ritualnet
Ritual 切入的是 AI 执行层,它把重心放在如何让模型调用、Agent 行为和复杂任务,能够直接在链上被编排、执行和结算,而不是停留在链下的黑箱服务。Ritual Chain采用带有链下可验证机器任务的EVM架构。普通转账和存储读取等确定性任务仍由EVM复制执行,LLM推理、Agent调用、图像生成等高成本任务则在TEE环境中执行,再把结果与原始请求绑定后返回链上。AsyncJobTracker、TEEServiceRegistry、Scheduler和AsyncDelivery等系统合约分别管理任务状态、执行者注册、调度和结果回调。Ritual同时开发Infernet,让智能合约可以调用模型和外部计算,产品位置更接近“链上AI执行操作系统”。
在融资方面,Ritual于 2023 年完成 2,500 万美元融资,由 Archetype 领投,Accomplice、Robot Ventures、dao5、Avra 和 Hypersphere 等参投;2024 年又引入 Polychain 作为战略投资者,进一步强化了它在加密基础设施方向上的资源储备。
Ritual的优势在于距离真实链上需求较近,适合自动化交易、AI预言机、链上Agent、机器支付和复杂任务编排。它解决的重点并非训练一个更强模型,而是让模型调用能够进入智能合约的权限和结算体系。风险在于TEE仍依赖硬件可信根,执行者选择、异步回调安全和开发者门槛都需要持续验证。Ritual能否形成规模,最终取决于链上应用是否愿意把高价值AI任务交给这套执行层。
6.现实边界:DeAI还不能解决所有问题
去中心化训练仍然面对物理约束
DeAI的长期价值需要建立在现实边界之上。大模型预训练需要极高带宽、稳定GPU集群、海量高质量数据和成熟工程体系。去中心化网络虽然可以降低某些算力门槛,但公共互联网通信、异构设备协调、数据集质量等都会影响训练效率。这不削弱DeAI价值。更现实的路径是:训练层先服务细分模型和开放模型优化;推理层先服务隐私、成本和多模型路由;验证层先服务高价值场景的证明和审计;执行层先服务链上Agent和自动化任务。DeAI最先成熟的方向,可能是围绕模型调用形成的一整套可信基础设施。
验证能力仍然有适用边界
可验证AI计算也有明确适用边界。TEE可以证明运行环境,但需要信任硬件和远程证明机制;zkML可以证明计算结果,但成本和延迟仍是约束;经济激励可以让作恶付出代价,但需要合理的挑战机制、保证金设计和验证者激励。不同方案解决的是不同问题,不能用一个“可验证”标签概括全部能力。因此,未来筛选项目需要看它具体证明什么。证明模型身份、证明运行环境、证明输出结果等,这些对应的是不同产品边界。项目越能把验证对象讲清楚,越可能真正承接企业和链上应用需求。
市场热度不等于真实使用
Fable事件会带来DeAI板块情绪,但情绪无法直接转化为长期价值。真正需要观察的是项目是否有持续任务需求,用户是否愿意为可验证性付费,网络收入是否来自真实调用,验证成本是否能低于用户愿意支付的安全溢价。没有真实使用的DeAI,最终仍会回到概念交易。
7.小结:DeAI的机会在于重建AI信任层
Fable事件真正值得关注的,并不是Anthropic某一个模型被短暂停用,而是前沿AI首次清晰暴露出模型能力提升与访问稳定性下降之间的结构性矛盾。过去市场通常默认,更强的模型能力会带来更高的采用率;但Fable事件表明,当模型具备网络安全、生物安全、代码执行等高敏感能力后,其运行边界也更容易被纳入出口管制、企业合规和国家安全框架。模型能力越强,平台越需要叠加安全层;安全层越复杂,外部用户越难核验其执行过程;监管介入越深,模型访问权也越不再只是产品层面的问题。这意味着,未来AI竞争不会只围绕模型能力展开,也会进一步延伸至访问稳定性、数据可控性和执行可信度。
这也是DeAI需要被重新理解的地方。短期来看,DeAI未必能够复制Claude这类前沿模型,但可以先从中心化AI最薄弱的环节切入,即模型能否被替换、数据能否被保护、计算过程能否被证明、Agent行为能否被追责。真正有价值的DeAI项目,并不是简单把AI能力迁移到链上,而是把AI调用过程拆解为若干可验证环节,包括模型由谁提供、推理由谁执行、结果如何产生、错误由谁承担,以及用户能否在不同服务之间切换。过去,这些问题大多被隐藏在中心化平台内部;未来,它们可能演变为新的基础设施市场。
从这个角度看,可验证AI计算可能是DeAI中最值得深入研究的方向。AI正在从内容生成工具,逐步转向具备任务执行能力的智能主体。当AI主要用于生成文本时,用户可以容忍一定程度的不透明;但当AI开始参与代码审计、资产管理、钱包调用、交易执行和合约交互时,不透明就会演变为系统性风险。未来市场不会只为更强的模型能力付费,也会为可证明、可审计、可追责的执行过程付费。
因此,Fable事件之后,DeAI的投资逻辑也需要从情绪叙事转向验证叙事。过去市场容易追逐AI概念、模型名称和短期热点;下一阶段更应该关注三类指标:是否存在真实调用需求,是否具备可核验的证明机制,是否有用户愿意为可信执行支付溢价。只有同时具备这些条件,可验证AI计算才可能从加密市场的阶段性热点,进一步发展为AI时代的新型信任层。未来AI竞争的核心,将不再只是模型能力本身,而是模型能否在开放环境中被稳定、可信、可验证地调用,这才是DeAI真正可能打开的长期空间。
