頭條・AI/機器學習
Meta 推出 Muse Spark:首款自有 AI 旗艦,算力十分之一媲美 GPT-5 Meta launches Muse Spark: first proprietary AI flagship matches GPT-5 at one-tenth the compute
Meta Superintelligence Labs 4 月 8 日發布 Muse Spark,是 Meta 首款自有(非開源)旗艦模型,由新任首席 AI 長 Alexandr Wang 主導;支援多模態推理與多代理協調,在數學、科學、健康基準上對標 GPT-5,所需算力僅為同等能力 Llama 4 中型版本的十分之一;已上線 Meta AI 全系列產品,API 限私人預覽。
Meta 首款封閉式旗艦模型,由 Meta Superintelligence Labs 打造,首席 AI 長 Alexandr Wang 主導,策略上有別於既有 Llama 開源路線。 多模態推理(文字+影像)+多代理協調:可主動將複雜任務拆解給子代理,基準上對標 GPT-5,但算力消耗降低約 90%。 已在 Meta AI 網站、App 上線,逐步推向 WhatsApp、Instagram、Facebook、Messenger 及 AI 眼鏡;API 為私人預覽。 Meta 稱「希望未來開源後續版本」,但無具體時程,暗示先封閉競爭、再開源維持生態影響力的雙軌策略。 AI/機器學習
Google 警告:惡意網頁正在「劫持」AI 代理——間接提示注入攻擊增加 32% Google warns malicious web pages are hijacking AI agents — indirect prompt injection attacks up 32%
Google 安全研究團隊發布報告,揭示間接提示注入(IPI)已成為 AI 代理時代最危險的攻擊向量:嵌入網頁、郵件或文件的隱藏指令可讓代理悄悄執行攻擊者命令;2025 年 11 月至 2026 年 2 月間惡意 IPI 嘗試增加 32%,對正在開發 RAG 系統或自主代理的工程師具有直接警示意義。
間接提示注入(IPI):攻擊者在網頁、郵件或文件中嵌入隱藏的 AI 指令,當代理讀取這些內容時被悄悄「劫持」,無需用戶任何操作。 Google 監測到 2025 年 11 月至 2026 年 2 月間惡意 IPI 嘗試增加 32%,隨著代理獲得電子郵件、行事曆、企業系統存取權,威脅等級急速升高。 Gemini 採用多層防禦策略:模型強化訓練、目的專用 ML 偵測模型,以及系統層的沙盒隔離。 開發建議:外部輸入應標記為「不可信資料」、代理遵循最小權限原則、高風險操作前加入人工確認閘道。 頭條・科技/產品
Google I/O 2026 主題演講後天登場:Gemini 4.0、Android 17、XR 眼鏡、Aluminum OS 全面亮相 Google I/O 2026 keynote arrives Tuesday: Gemini 4.0, Android 17, XR glasses, and Aluminum OS all expected
Google I/O 2026 主題演講訂於 5 月 19 日太平洋時間上午 10 時,預計公布 Gemini 4.0(統一原生多模態旗艦)、Android 17 完整功能清單、代號 Remy 的主動代理能力、Android XR 智慧眼鏡全球首秀、Aluminum OS 桌面作業系統正式展示,以及搜尋的 Gemini 4.0 整合,分析師稱此為「Google 有史以來最重要的 I/O 之一」。
Gemini 4.0 旗艦:預計為統一原生多模態模型(文字、影像、音訊、視訊、程式碼單一提示),全面更新介面,較大上下文視窗。 主動代理能力「Remy」:深度整合至 Android 和 ChromeOS 的跨 App 代理框架,能主動預測任務、無縫跨應用操作。 Android XR 智慧眼鏡:Gentle Monster 和 Warby Parker 聯名設計,由 Gemini 驅動,正式對外展示並公布上市時程。 Aluminum OS:Android+ChromeOS 統一作業系統的完整桌面展示;搜尋的 Gemini 4.0 升級,以及 Veo 影像生成和 Lyria 音樂生成的最新進展。 科技/產品
SpaceX 股東批准 5 比 1 拆股,6 月 12 日目標 Nasdaq 上市、估值 1.75 兆美元 SpaceX shareholders approve 5-for-1 stock split, targeting June 12 Nasdaq IPO at $1.75 trillion valuation
SpaceX 股東於 5 月 16 日正式批准 5 比 1 股票分割,拆股後每股約 105 美元(原約 527 美元),預計本週完成;Bloomberg 報導公司目標 6 月 12 日在 Nasdaq 掛牌(代號 SPCX),若成功以 1.75 兆美元估值募得 750 億美元,將成為史上規模最大的 IPO,超越 2019 年沙烏地阿美 256 億美元。
股東正式批准 5 比 1 拆股(原報公平市值約 527 美元/股 → 拆後約 105 美元),拆股預計本週(5 月 18–22 日)完成。 目標 6 月 12 日 Nasdaq 上市、代號 SPCX,估值約 1.75 兆美元,擬籌資 750 億美元,若成功將成史上最大 IPO。 Musk 宣示不出售持股,Andreessen Horowitz 等早期 VC 則將迎來期待已久的流動性事件。 SpaceX 的主要業務——Starlink 衛星網路(超 500 萬用戶)和 Falcon/Starship 火箭——是上市後最受關注的成長動能。 頭條・程式開發
TypeScript 7.0 Beta 發布:Go 語言重寫編譯器,型別檢查速度達 30 倍、記憶體降 2.9 倍 TypeScript 7.0 Beta released: Go-based compiler delivers 30× faster type-checking, 2.9× less memory
Microsoft 4 月 21 日發布 TypeScript 7.0 Beta,最大變革是將編譯器從 TypeScript/JavaScript 完全以 Go 語言重寫(代號 Project Corsa);實測型別檢查速度達 tsc 的 30 倍(0.10s → 0.003s)、記憶體用量降至 2.9 分之一;與 TypeScript 6.0 行為完全相容,無需修改 tsconfig.json;穩定版預計 6–7 月落地,VS Code 可現在安裝 Go 語言服務預覽。
編譯器以 Go 重寫:解析、型別檢查、輸出三階段並行執行,型別檢查 0.003s vs. tsc 0.10s(30 倍),記憶體 23MB vs. 68MB(2.9 倍)。 與 TS 6.0 完全相容:相同 tsconfig.json、相同 CLI 行為,任何在 6.0 通過的 TypeScript 代碼在 7.0 應產生相同結果。 VS Code Marketplace 現可安裝 Go 語言服務預覽版,可在現有專案上直接體驗速度提升,不影響生產環境。 穩定版預計 6–7 月;Release Candidate 在穩定版前數週;這是 TypeScript 自 2012 年以來最重要的基礎設施升級。 程式開發
Mini Shai-Hulud:npm 供應鏈蠕蟲感染 TanStack、Mistral 等 160+ 套件,三個 GitHub Actions 漏洞遭鏈式利用 Mini Shai-Hulud: npm supply chain worm infects TanStack, Mistral and 160+ packages via chained GitHub Actions exploits
5 月 11 日,TeamPCP 組織對 npm 和 PyPI 生態系發動大規模供應鏈攻擊:透過鏈式利用 GitHub Actions 的三個漏洞,在未經授權的情況下發布惡意版本;TanStack Router(`@tanstack/*` 共 42 個套件)、`@mistralai/*`、UiPath 等超過 160 個套件受影響,惡意載荷可竊取憑證、自我傳播並破壞開發者主目錄。
攻擊手法:攻擊者 fork TanStack 倉庫並提交 PR,觸發 pull_request_target 工作流程,污染 GitHub Actions 快取中的 pnpm store,後續合法 PR 合併時即觸發惡意程式碼。 OIDC token 竊取:攻擊者從 GitHub Actions runner 的 /proc/<pid>/mem 直接讀取記憶體,取得 OIDC token,無需竊取 npm 憑證即可發布套件。 影響範圍:至少 170 個 npm/PyPI 套件受感染,包括 @tanstack/router、@mistralai 系列;惡意載荷能竊取憑證、自我傳播至更多套件、並執行破壞開發者主目錄的持久性惡意程序。 防禦建議:審查 pull_request_target 工作流程配置、將 Actions 快取視為不可信、對外部 PR 限制 OIDC 存取範圍,並鎖定套件依賴版本(package-lock.json/yarn.lock)。 頭條・股市財經
Nvidia 5/20 財報前瞻:Q1 FY2027 預期營收 787 億美元、年增 44%,Blackwell 需求是關鍵 Nvidia May 20 earnings preview: Q1 FY2027 revenue expected at $78.7B, +44% YoY, Blackwell demand is the key metric
Nvidia 定於 5 月 20 日盤後公布 Q1 FY2027 財報,華爾街共識預期營收 787 億美元(年增 44%、季增 15%)、EPS 1.74 美元;Polymarket 預測超預期概率達 90%,Motley Fool 等分析師認為即使大幅超預期,股價也不太可能大漲,因市場已充分定價;最受關注的數字是 Q2 FY2027 的前瞻指引,預期約 870 億美元。
共識預期:Q1 FY2027 營收 787 億美元(年增 44%、季增 15%)、調整後 EPS $1.74,Nvidia 在過去 23 季中有 21 季超出 EPS 預期。 市場已充分定價:Polymarket 超預期概率達 90%;分析師普遍認為即使超預期,股價反應也可能溫和(「buy the rumor, sell the news」效應)。 最關鍵的數字是 Q2 FY2027 前瞻指引,共識預期約 870 億美元,若顯著超過此數字才有機會推動股價明顯上漲。 需關注:Blackwell 晶片需求與供應瓶頸、AMD 和客製化矽晶片(Google TPU、AWS Trainium)的競爭威脅、以及 AI 資料中心資本支出的可持續性。 頭條・臺灣本地
台積電 2026 技術研討會:A13 製程亮相、14 倍光罩 CoWoS 全球最大、半導體市場今年破兆美元 TSMC 2026 Tech Symposium: A13 process debuts, world's largest 14-reticle CoWoS, chip market to exceed $1T this year
台積電 5 月 14–15 日於新竹舉行 2026 技術研討會,發布 A13 製程(A14 直縮小、面積節省 6%)、14 倍光罩 CoWoS 封裝(可整合 10 顆運算晶片和 20 個 HBM 堆疊、2028 年量產)、確認 A16 製程 H2 2026 量產在軌;並預測全球半導體市場今年突破 1 兆美元,2030 年達 1.5 兆美元,CoWoS 和 SoIC 先進封裝產能年增率將超過 80%。
A13 製程:A14 的直縮小版,設計規則完全向下相容,面積節省 6%,排程 2029 年量產;A16 製程 H2 2026 量產確認在軌。 全球最大 CoWoS:14 倍光罩尺寸,可整合約 10 顆大型運算晶片和 20 個 HBM 記憶體堆疊,2028 年量產;5.5 倍光罩 CoWoS 良率已超過 98%。 CoWoS 和 SoIC 先進封裝產能年增率將超過 80%(至 2027 年),2nm 產能複合年增率 70%(2026–2028 年)。 半導體市場規模預測:2026 年突破 1 兆美元(台積電在 AI 需求帶動下年增近 40%),2030 年達 1.5 兆美元;台灣赴美投資承諾累計超過 2,000 億美元。 推薦閱讀・工程思維
Simon Willison:「Vibe coding 和代理工程正在模糊邊界,而我也是那個模糊它的人」 Simon Willison: 'Vibe coding and agentic engineering are converging — and I'm one of the people blurring the line'
Simon Willison 在 5 月 6 日的長文中反思自己過去對「vibe coding(氛圍編程)」和「代理工程」的分野:前者是非工程師不審查 AI 生成代碼、後者是有經驗工程師負責任地使用 AI。他坦承自己正在逐漸不再審查所有生成代碼,並深入探討這個轉變對程式碼信任、工作流程、職涯韌性,以及整個軟體開發生命週期假設的影響。
Willison 曾認為 vibe coding(非工程師不審查代碼)和代理工程(有經驗工程師負責任使用 AI)有清楚分界,但他發現自己也在生產系統中跳過代碼審查。 核心問題:AI 生成文件、測試和 commit history 現在都可以輕易造假,只剩下「真實使用時間」是 Willison 唯一信任的品質信號。 生產力提升 10 倍意味著上游設計流程和下游測試框架都需要根本性地重新思考,軟體開發生命週期的全部假設都是建立在「代碼生成需要時間」上的。 Willison 對人類工程師的長期樂觀:AI 工具放大現有專業知識,而不是取代它;工作變得根本上更難定義,不是更容易。 推薦閱讀・科學
Quanta Magazine:我們能像預測天氣一樣預測火山噴發嗎? Quanta Magazine: Will we ever be able to forecast volcanic eruptions like weather?
Quanta Magazine 5 月 8 日的長篇報導探討火山學的終極難題:能否在噴發前數天或數週做出「某火山有 80% 機率在某時段噴發」的機率預測?文章追蹤多位研究人員如何將地震數據、形變測量、氣體監測和機器學習整合成早期預警系統,分析目前的技術極限,以及為什麼即使最嚴密監測的火山,警戒也只代表「不安份」而非「即將噴發」。
目前全球對監測最嚴密的火山能做到的,只是「警戒等級」(某火山正處於升高的不安份狀態),而非機率預測(「80% 機率在 72 小時內噴發」)。 地震學、GPS 形變測量和二氧化硫監測三個數據流可提供早期信號,但這些信號的前導時間(lead time)從幾秒到幾天不等,且經常出現假警報。 Iceland 雷克亞奈斯半島是近年最成功的預測案例:研究人員在 2023 年噴發前數週成功發出有效預警,主要依靠 GPS 形變速率的加速模式。 火山學家認為機率預測在原則上是可行的,但需要更多地下深部物理學的理解(岩漿如何在地殼中運動),以及能整合多源即時數據的機器學習模型。