頭條・AI/機器學習
Google 威脅報告:黑客系統性以 AI 武器化零日漏洞,自動化攻擊時代正式來臨 Google threat report: hackers systematically weaponizing zero-days with AI — the age of automated cyberattacks has arrived
Google 威脅情報團隊(GTIG)5 月 12 日發布報告,首次量化確認惡意行為者已在大規模使用 LLM 加速零日漏洞武器化;AI 軟體生態系本身同時成為首要攻擊目標,Google 確認自家 Gemini 未被濫用,但警告各組織在整合 LLM 時必須同步提升安全防護,否則等同於在攻防不對等中讓攻擊方持續擴大優勢。
Google 威脅情報團隊確認:攻擊者以 LLM 自動生成漏洞 POC 代碼,大幅縮短從發現到武器化的時間,技術門檻同步降低。 AI 軟體生態系本身成為優先攻擊目標:各組織整合 LLM 後,AI 管道和部署基礎設施形成高價值新攻擊面。 Google 確認 Gemini 模型未被用於相關惡意活動,其主動反情報作業可能阻止了部分行動。 防守方壓力倍增:自動化攻擊工具讓能力較弱的行為者也可快速武器化複雜漏洞,防守窗口正在急劇縮短。 AI/機器學習
OpenAI 開放 GPT-5.5-Cyber 供歐盟網路安全團隊測試;Anthropic 對 Mythos 維持謹慎限制 OpenAI opens GPT-5.5-Cyber to vetted EU cybersecurity teams; Anthropic holds back Mythos
OpenAI 宣布向歐盟審核通過的網路安全研究機構提供 GPT-5.5-Cyber 的有限預覽存取,作為「受控研究環境」下的安全測試合作;相比之下,Anthropic 對功能更強大的 Mythos 模型維持嚴格限制,指其在未受監督場景下有協助武器化漏洞的潛在風險,兩種截然不同的策略反映 AI 安全工具部署在商業開放與安全謹慎之間的根本張力。
GPT-5.5-Cyber 是針對滲透測試、威脅情報分類等網路安全應用場景微調的模型,目前限制為歐盟審核通過的安全研究機構使用。 Anthropic 對 Mythos 模型保持限制,指其有在未受監督環境下協助攻擊者更有效武器化漏洞的潛力。 兩個決策各代表一種部署哲學:OpenAI 選擇「受控開放以推動防守用途」,Anthropic 選擇「寧可限制也不冒誤用風險」。 這是 AI 安全工具部署在地緣政治框架下的首例大規模嘗試,為後續 AI 治理規範的制定提供重要先例。 頭條・科技/產品
Nvidia 成史上首家市值破 5.5 兆美元公司,AI 晶片需求讓它超越所有科技巨頭 Nvidia becomes the first company in history to hit $5.5 trillion market cap, surpassing every other tech giant
Nvidia 5 月 13 日盤中股價觸達 $227.16,市值首破 5.5 兆美元,成為人類歷史上市值最高的公司,超越蘋果、微軟等同期競爭者;這一里程碑建立在「中國業務幾乎歸零」的基礎上,峰會若帶來出口管制鬆綁,等同於 Nvidia 從一個已被計算在外的市場恢復逾百億美元的年度收入潛力。
NVDA 盤中股價 $227.16,市值突破 5.5 兆美元,人類史上首家達此規模的公司,超越蘋果、微軟各自的個別市值。 里程碑的弔詭:Nvidia 的 5.5 兆市值建立在中國業務收入「幾乎歸零」的基礎上,CFO 已確認不再將中國納入基準預測。 BofA 分析師認為 2026 年是 Nvidia「AI 銷售加速年」,Blackwell 架構 GPU 全球持續搶手。 峰會 = 額外上升空間:若川習峰會帶來任何形式的 AI 晶片出口鬆綁,Nvidia 等於恢復一個被完全排除在外的百億美元市場。 頭條・程式開發
Next.js 五月緊急安全修補:13 個漏洞含高危 SSRF 與 Cache Poisoning,13.x–16.x 需立即升級 Next.js May 2026 emergency security release: 13 vulnerabilities including critical SSRF and Cache Poisoning — versions 13.x–16.x must upgrade immediately
Vercel 本週發布 Next.js 有史以來規模最廣的安全修補,一次修復 13 個橫跨 Middleware Bypass、DoS、SSRF、Cache Poisoning 和 XSS 的高危漏洞,React Server Components 和 Image Optimization API 均在受影響範圍;Vercel 明確警告 WAF 層級防護對這批漏洞無效,唯一可靠緩解措施是立即升級。
13 個漏洞按類型分:Middleware/Proxy Bypass(5 個)、DoS(3 個)、SSRF(1 個)、Cache Poisoning(2 個)、XSS(2 個),React Server Components 和 Image Optimization API 均受影響。 升級目標:13.x/14.x → 15.5.18 或 16.2.6;15.x ≤ 15.5.17 → 15.5.18;16.x ≤ 16.2.5 → 16.2.6。 React Server Components 用戶需同步更新 react-server-dom-parcel、react-server-dom-webpack、react-server-dom-turbopack 至修補版本(19.0.6、19.1.7 或 19.2.6)。 官方明確警告:WAF 封鎖對這批漏洞的防護不可靠,修補是唯一完整的緩解措施,應立即執行。 頭條・股市財經
S&P 500 收 7,444 點再創歷史新高,那斯達克同步創高;PPI 超預期無礙 AI 族群大漲 S&P 500 closes at record 7,444, Nasdaq also hits all-time high; hotter-than-expected PPI fails to stop AI sector surge
美股 5 月 13 日三大指數在 4 月 PPI 意外升溫的背景下逆勢創高:S&P 500 收漲 0.58% 至 7,444.25 點、那斯達克漲逾 1%,雙雙刷新歷史收盤紀錄;Nvidia 盤中突破 5.5 兆美元市值成為最大亮點,AI 晶片族群的川習峰會出口管制鬆綁預期全面壓過了通膨警示信號。
S&P 500 收 7,444.25 點(+0.58%)、那斯達克漲逾 1%,雙創歷史收盤新高;道指小幅跟漲。 4 月 PPI 月增幅超出市場預期,顯示通膨降溫過程仍不平坦,但市場選擇無視,聚焦川習峰會潛在利好。 Nvidia 盤中突破 5.5 兆美元市值($227.16),AMD、ARM、費城半導體指數(SOX)全面走強。 後方風險:市場當前的 AI 晶片樂觀定價建立在「峰會可能帶來出口鬆綁」的預期上;若 5/14–15 峰會無實質進展,預期溢價面臨回吐壓力。 頭條・國際時事
川普一通電話把黃仁勳拉上 Air Force One:從「未獲邀」到登機,AI 晶片出口成峰會最大懸案 One Trump phone call put Jensen Huang on Air Force One: from 'not invited' to boarding — AI chip exports become the summit's biggest wild card
媒體 5 月 12 日報導黃仁勳未受邀引發廣泛討論,5 月 13 日川普親自致電邀請後,黃仁勳緊急飛赴阿拉斯加登上 Air Force One 同赴北京,Nvidia CEO 的戲劇性加入讓「AI 晶片出口管制鬆綁」從峰會邊緣議題躍升為最受矚目的潛在突破點,Nvidia 中國市場在管制前貢獻逾百億美元年收入。
5/12 報導黃仁勳「不在名單上」,5/13 川普致電邀請;黃仁勳緊急飛赴阿拉斯加機場,登上 Air Force One 抵達北京,與 Musk 並肩走在 Trump 身後。 代表團主要成員:Elon Musk(Tesla/SpaceX)、Tim Cook(Apple)、Jensen Huang(Nvidia)、Cristiano Amon(Qualcomm),以及能源、農業、金融業高管。 峰會預定議題涵蓋:關稅、稀土、台灣、伊朗、AI 競爭與 AI 晶片出口管制——黃仁勳的出現令最後一項備受期待。 數字背景:Nvidia 中國業務管制前年收入逾百億美元,占資料中心收入 20%+;出口鬆綁若實現,財務影響可立即計算。 頭條・臺灣本地
TAIEX 盤中創 42,253 點歷史新高,台積電守 2,255 元、UMC 攀 26 年最高;台股在川習峰會前夕全面樂觀 TAIEX hits intraday record 42,253; TSMC holds NT$2,255, UMC at 26-year high — Taiwan stocks broadly bullish ahead of Trump-Xi summit
台灣加權指數 5 月 13 日盤中觸達 42,253 點歷史新高,台積電收在 2,255 元(+0.89%),聯電(UMC)收盤 104.5 元創 26 年最高股價,科技服務類股整體大漲 5.2%;外資持續買超半導體概念股,但投資人也密切注意北京公開指名台灣為川習峰會「最大風險因素」的潛在下行衝擊。
TAIEX 盤中 42,253.42 點歷史新高,收盤 41,898.32(+108.26 點),連四日站上 42,000 大關,外資持續性買盤明顯。 台積電收 NT$2,255(+0.89%);UMC 收 NT$104.5,26 年來最高股價;科技服務類股當日+5.2%。 Jensen Huang 登上 Air Force One 的市場信號:台積電是 Nvidia H200/B200 的代工夥伴,出口管制若鬆動台積電受惠邏輯直接。 潛在下行風險:北京公開要求 Trump 重新評估對台安全承諾,峰會若出現意外的台海談判框架,台股可能面臨急速波動。 推薦閱讀・前端工程
2026 年 JavaScript 全景指南:Frontend Masters 深度梳理 ECMAScript 新語法、框架生態到 Rust 工具鏈 What To Know in JavaScript (2026 Edition): Frontend Masters deep guide from ECMAScript features to framework ecosystems to Rust toolchains
Frontend Masters 年度「你需要知道的 JavaScript」指南系統梳理了 2026 年前端工程師的知識地圖:Temporal API 告別 Date 的時區地獄、ECMAScript 2025/2026 Set Methods 與 Iterator Helpers、React 19 Server Components 穩定化、Vite/Rolldown 單引擎架構、TypeScript 6 發布與 Go 編譯器 TS 7 在路線圖上——是年度校準前端技術棧的必讀文章。
ECMAScript 2025/2026 新語法:Temporal API(告別 Date 時區混亂)、Set Methods(原生並集/交集/差集)、Iterator Helpers(惰性求值)、Explicit Resource Management(using 關鍵字)、RegExp.escape()。 框架生態穩定化:React 19 RSC 在 Next.js 16 中穩定、React Compiler 自動 memoization;Vue 3.6 Vapor Mode alpha;Svelte v5 Runes API;Astro 被 Cloudflare 收購。 工具鏈 Rust 化浪潮:Vite 8 統一 Rolldown、Next.js 16 Turbopack 延伸至生產建置、Oxc 全套 Rust JS 工具鏈持續成熟;TypeScript 7.0 Go 編譯器在 VS 2026 Insiders 可預覽。 執行環境三足鼎立:Node.js 原生執行 TypeScript、Bun 速度定位、Deno 安全定位;Hono/Elysia 等 TypeScript-first API 框架快速普及。 推薦閱讀・地緣政治分析
CFR 深析:川習峰會中國握有上風——稀土、市場准入與時間,三張讓 Trump 處於劣勢的結構性王牌 CFR analysis: At the Trump-Xi Summit, China has the upper hand — rare earths, market access, and time are Beijing's structural trump cards
美國外交關係委員會(CFR)從權力結構角度分析川習峰會的談判動力:Xi 以稀土供應鏈、龐大市場准入和戰略耐心為籌碼,Trump 帶著期中選舉壓力和「可見成果需求」進入北京;不對稱的談判壓力意味著 Trump 更可能以讓步換取象徵性協議,台灣安全承諾和 AI 晶片管制是最敏感的潛在交易面向。
力量不對稱:Xi 手握稀土(中國控制全球 80%+)、龐大市場准入、時間優勢;Trump 受期中選舉壓力驅動,需要可見外交成果。 白宮的三大期望交付物:北京支持伊朗去升級(雙方在能源穩定上利益實際一致)、農產品和 Boeing 飛機採購承諾、貿易停火延續。 結構性問題不會在峰會解決:技術出口管制、中國國家補貼、台灣問題、AI 治理框架——只能被「停車場」,峰會能達成的頂多是象徵性框架。 台灣風險:CFR 認為任何讓步最可能以「安靜諒解」而非書面承諾形式出現,低調但有長期侵蝕效應。 推薦閱讀・AI 科技政策
CFR:Trump 應如何與中國談 AI——定向對話取代全面封鎖,有限合作的戰略理由 CFR: How Trump Should Approach AI Talks With China — targeted dialogue over blanket blockade, the strategic case for limited cooperation
美國外交關係委員會從政策設計角度論述:川習峰會的 AI 議題不應以「完全封鎖 vs. 全面開放」的二元邏輯處理,而應採「定向對話 + 最大壓力」雙軌策略——在特定民用 AI 研究領域保留有限合作空間,同時維持對軍事 AI 應用的嚴格管制;完全脫鉤反而加速中國自主 AI 發展,形成兩套不相容的全球 AI 標準,對美方長期利益不利。
雙軌策略:在氣候、流行病、核擴散等特定全球問題上允許有限 AI 研究合作;同時維持對軍事 AI 和先進算力晶片的出口管制。 完全脫鉤的隱藏代價:若美中斷絕 AI 研究交流,中國將加速自主 AI 發展,最終形成兩套不相容的技術標準和 AI 安全框架。 晶片政策精細化建議:以「端用審查」(end-use scrutiny)取代「按規格一刀切」的管制邏輯,允許民用研究用途,禁止軍事 AI 相關用途。 這是峰會 AI 晶片「有限商業授權框架」概念的政策基礎,也是理解 Nvidia 出口管制走向的分析框架。