Với đội ngũ đang đưa AI vào hệ thống thật, câu hỏi đáng giá không phải là tên model nào đang gây ồn ào. Câu hỏi khó hơn là: model ID có được công bố hay không, dữ liệu được giữ thế nào, quản trị viên kiểm soát được gì, log kiểm toán nằm ở đâu, và API sản xuất có đủ tài liệu để qua vòng bảo mật, pháp chế và mua sắm hay không.

Dựa trên các nguồn đã rà soát, Claude Opus 4.7 có hồ sơ chính thức từ Anthropic và AWS. Ngược lại, các nguồn chính thức của OpenAI trong bộ tài liệu này xác nhận GPT-5 và các cơ chế kiểm soát nền tảng/API, nhưng không xác nhận một model sản xuất có tên GPT-5.5 Spud ^{[1][5][12][25][27][57]}. Có các trang so sánh của bên thứ ba và một video YouTube nói theo hướng rò rỉ GPT-5.5 Spud, nhưng đó không phải tài liệu model chính thức từ OpenAI ^[3][6][9].

Vì vậy, phép so sánh có thể bảo vệ trước hội đồng bảo mật không phải là Claude Opus 4.7 đối đầu với một GPT-5.5 Spud đã được OpenAI xác minh. Cách đọc thận trọng hơn là: Claude Opus 4.7 và các bề mặt Claude đã được Anthropic tài liệu hóa, so với GPT-5 và các kiểm soát nền tảng/API đã được OpenAI tài liệu hóa ^{[5][12][25][27][57]}. Theo bộ nguồn này, OpenAI rõ hơn ở cấu hình lưu dữ liệu API; Anthropic rõ hơn ở phần quản trị và vận hành riêng cho Claude. Nhưng bằng chứng hiện có không đủ để tuyên bố bên nào thắng tuyệt đối về quản trị, khả năng kiểm toán hoặc mức sẵn sàng đưa vào vận hành ^{[25][37][38][40][44][55][56][58][59][60]}.

Ma trận bằng chứng đã xác minh

Mảng quyết định	Nguồn xác minh được gì	Hàm ý khi triển khai
Danh tính model	Anthropic nêu Claude Opus 4.7 trong tài liệu Claude, nói nhà phát triển có thể dùng claude-opus-4-7 qua Claude API, liệt kê Claude Opus 4.7 trong chỉ mục system card; AWS cũng có model card Claude Opus 4.7 cho Amazon Bedrock [1][5][53][57]. Các nguồn OpenAI chính thức ở đây giới thiệu GPT-5 và API Platform, không phải GPT-5.5 Spud [12][27].	Claude Opus 4.7 được xác minh trong bộ nguồn này. GPT-5.5 Spud không nên được xem là model sản xuất đã được OpenAI xác nhận nếu chỉ dựa vào các nguồn này.
Lưu giữ dữ liệu API	OpenAI nói khách hàng được phê duyệt có thể chọn Modified Abuse Monitoring hoặc Zero Data Retention cho tổ chức API hoặc dự án [25]. Với Zero Data Retention, tham số store cho /v1/responses và /v1/chat/completions luôn được xử lý như false, ngay cả khi request đặt giá trị khác [25].	Nếu yêu cầu bắt buộc là cấu hình lưu dữ liệu API rõ ràng, OpenAI có bằng chứng mạnh nhất trong bộ nguồn này.
Kiểm soát truy cập doanh nghiệp	OpenAI liệt kê MFA tích hợp, chứng nhận SOC 2 Type II, SSO, mã hóa khi lưu bằng AES-256, mã hóa khi truyền bằng TLS 1.2 và phân quyền theo vai trò [29]. Gói Enterprise của Anthropic liệt kê SSO, kiểm soát theo miền, audit logs, SCIM và phân quyền theo vai trò [44].	Cả hai đều có bằng chứng về kiểm soát cấp doanh nghiệp, nhưng đội triển khai cần xác nhận các kiểm soát đó áp dụng cho đúng sản phẩm và đường triển khai sẽ dùng.
Khả năng kiểm toán và giám sát tuân thủ	OpenAI nói ChatGPT Compliance API là một phần của OpenAI Compliance Logs Platform cho ChatGPT Enterprise [35]. Anthropic nói các kiểm soát cho gói doanh nghiệp cho phép đội tuân thủ truy cập theo chương trình, theo thời gian thực, vào dữ liệu sử dụng Claude và nội dung khách hàng; gói Enterprise cũng liệt kê audit logs [15][44].	Cả hai có tài liệu liên quan đến auditability, nhưng phạm vi khác nhau. Không nên mặc định một kiểm soát của app, gói enterprise hoặc API sẽ bao phủ mọi cách triển khai.
Quản trị bằng API	Anthropic tài liệu hóa các bề mặt Claude Admin API như liệt kê lời mời, xóa lời mời tại DELETE /v1/organizations/invites/{invite_id} và cập nhật thành viên workspace [55][58][60].	Anthropic được chứng minh rõ hơn trong bộ nguồn này về quản trị Claude bằng API.
Bề mặt vận hành cho ứng dụng sản xuất	Anthropic tài liệu hóa Remote MCP servers, token counting, Message Batches, Files API dạng beta và streaming message deltas có cấu trúc như content_block_delta, text_delta, input_json_delta [37][38][40][56][59].	Anthropic có nhiều tài liệu vận hành Claude hiển thị hơn trong bộ nguồn này. Điều đó không đồng nghĩa với việc chứng minh quản trị tổng thể tốt hơn.

OpenAI xác minh được gì

Bằng chứng quản trị mạnh nhất của OpenAI trong bộ nguồn này khá hẹp nhưng quan trọng: khách hàng API được phê duyệt có thể chọn Modified Abuse Monitoring hoặc Zero Data Retention ở cấp tổ chức API hoặc dự án ^[25]. OpenAI cũng nói khách hàng bật các chế độ này chịu trách nhiệm bảo đảm người dùng của họ tuân thủ chính sách của OpenAI và các yêu cầu kiểm duyệt hoặc báo cáo theo luật áp dụng ^[25].

Zero Data Retention đặc biệt đáng chú ý trong thẩm định mua sắm, vì OpenAI mô tả hành vi cụ thể của endpoint. Với /v1/responses và /v1/chat/completions, OpenAI nói tham số store luôn được xem là false khi bật Zero Data Retention, kể cả khi request cố đặt giá trị khác ^[25].

OpenAI cũng có tài liệu về các cam kết bảo mật và riêng tư cấp doanh nghiệp. Trang tính năng API cấp doanh nghiệp liệt kê MFA tích hợp, chứng nhận SOC 2 Type II, SSO, mã hóa khi lưu bằng AES-256, mã hóa khi truyền bằng TLS 1.2, phân quyền theo vai trò, Business Associate Agreements cho doanh nghiệp y tế cần tuân thủ HIPAA, và chính sách zero data retention cho khách hàng API có use case được phê duyệt ^[29]. Trang riêng tư doanh nghiệp của OpenAI nói khách hàng có quyền sở hữu và kiểm soát dữ liệu kinh doanh, gồm input và output từ một số sản phẩm OpenAI dành cho doanh nghiệp và API Platform; OpenAI cũng nói có thể ký Data Processing Addendum cho khách hàng ChatGPT Business, ChatGPT Enterprise và API ^[30].

Các điểm trên là kiểm soát nền tảng có ý nghĩa. Tuy nhiên, chúng không tạo ra hồ sơ quản trị riêng cho GPT-5.5 Spud, vì các nguồn OpenAI chính thức trong bộ tài liệu này nói về GPT-5 và các kiểm soát nền tảng/API, chứ không nói về một model có tên GPT-5.5 Spud ^[12][25][27].

Anthropic xác minh được gì

Điểm mạnh đầu tiên của Anthropic là danh tính model. Tài liệu Claude của Anthropic xác định Claude Opus 4.7 là một phần của thế hệ Claude mới nhất và mô tả đây là model mạnh nhất của Anthropic cho suy luận phức tạp và lập trình theo hướng agent ^[57]. Trang phát hành của Anthropic nói nhà phát triển có thể dùng claude-opus-4-7 qua Claude API ^[5]. Chỉ mục system card của Anthropic liệt kê Claude Opus 4.7, và AWS có model card Claude Opus 4.7 cho Amazon Bedrock ^[1][53].

Anthropic cũng có bằng chứng về kiểm soát doanh nghiệp. Trang Enterprise plan liệt kê SSO, kiểm soát theo miền, audit logs, SCIM và phân quyền theo vai trò ^[44]. Anthropic còn nói các kiểm soát quản trị mới cho gói business đem lại khả năng quan sát và quản lý cho tổ chức, trong đó đội tuân thủ có quyền truy cập theo chương trình, theo thời gian thực, vào dữ liệu sử dụng Claude và nội dung khách hàng để giám sát tuân thủ ^[15].

Về quản trị bằng chương trình, tài liệu API của Anthropic mô tả các kiểm soát lời mời tổ chức và thành viên workspace. Các tài liệu được trích dẫn gồm endpoint List Invites có phân trang bằng cursor, endpoint Delete Invite tại

DELETE /v1/organizations/invites/{invite_id}

[55]

[58]

[60]

Với thiết kế ứng dụng sản xuất, Anthropic tài liệu hóa nhiều bề mặt vận hành của Claude: Files API dạng beta để tải lên và quản lý tệp mà không cần gửi lại nội dung ở mỗi request, sự kiện streaming message có cấu trúc, Remote MCP servers, token counting và Message Batches bất đồng bộ cho khối lượng lớn request Messages ^{[37][38][40][56][59]}.

Vì sao GPT-5.5 Spud vẫn chưa được xác minh

Một cái tên xuất hiện trên trang so sánh của bên thứ ba hoặc trong tiêu đề video kiểu leak không đủ để ký duyệt quản trị. Bộ nguồn có các trang so sánh GPT-5.5 và một mục YouTube nói GPT-5.5 Pro Spud bị rò rỉ, nhưng các nguồn đó không phải tài liệu model chính thức của OpenAI ^[3][6][9].

Điều này quan trọng vì thẩm định quản trị phụ thuộc vào sản phẩm và model cụ thể. Nếu không có tài liệu OpenAI chính thức cho GPT-5.5 Spud trong bộ nguồn này, đội triển khai không thể xác minh hành vi lưu dữ liệu riêng cho Spud, phạm vi audit, quyền quản trị, route model, điều khoản xử lý dữ liệu hoặc cam kết hỗ trợ sản xuất ^[12][25][27].

Khả năng kiểm toán còn chưa ngã ngũ

Auditability không phải một ô đánh dấu duy nhất. Bằng chứng audit của OpenAI được trích ở đây gắn với ChatGPT Enterprise thông qua ChatGPT Compliance API và OpenAI Compliance Logs Platform ^[35]. Bằng chứng audit của Anthropic gắn với audit logs của Claude Enterprise và quyền truy cập theo chương trình vào dữ liệu sử dụng Claude cùng nội dung khách hàng để giám sát tuân thủ ^[15][44].

Hai phạm vi này không giống nhau. Một đội mua sắm hoặc bảo mật nên hỏi rõ log có bao phủ prompt, output, tệp, connector, tool call, hành động quản trị, sự kiện chính sách, thay đổi retention và thay đổi thành viên workspace cho đúng đường triển khai hay không. Các nguồn hiện có đủ để nói cả hai bên đều có tài liệu liên quan đến auditability; chưa đủ để gọi ra một bên thắng chung cuộc ^[15][35][44].

Cách chốt cho mua sắm: nhìn vào lớp kiểm soát

Đừng chốt theo tên model đang được nhắc nhiều. Hãy chốt theo bằng chứng: dữ liệu được lưu ra sao, ai quản trị được gì, log nào có thể truy xuất, và API nào thực sự có tài liệu.

• Nếu điều kiện bắt buộc là kiểm soát lưu dữ liệu API rõ ràng, OpenAI được chứng minh tốt hơn trong bộ nguồn này vì tài liệu hóa Modified Abuse Monitoring và Zero Data Retention ở cấp tổ chức API hoặc dự án cho khách hàng được phê duyệt ^[25].
• Nếu điều kiện bắt buộc là model Claude Opus 4.7 đã được xác nhận cùng các bề mặt quản trị và vận hành riêng cho Claude, Anthropic được chứng minh tốt hơn trong bộ nguồn này vì Claude Opus 4.7 được tài liệu hóa chính thức, đồng thời bộ nguồn có kiểm soát Enterprise, endpoint Admin API, Files API, streaming, Remote MCP, token counting và batch processing ^{[5][37][38][40][44][55][56][57][58][59][60]}.
• Kết luận an toàn nhất là kết luận hẹp: Claude Opus 4.7 đã được tài liệu hóa; GPT-5.5 Spud chưa được các nguồn OpenAI chính thức ở đây xác nhận; OpenAI rõ hơn trong bộ nguồn này về lưu dữ liệu API; Anthropic rõ hơn về quản trị và vận hành riêng cho Claude; và bằng chứng chưa đủ để tuyên bố một bên thắng tổng thể về quản trị, auditability hoặc mức sẵn sàng vận hành ^{[1][5][12][25][27][44][57]}.