頭條・AI/機器學習
六國網安機構首份代理 AI 安全指引:零信任、最小權限、高風險操作前人工確認 Six-nation cybersecurity agencies release first agentic AI security guidance: zero trust, least privilege, human gates for high-risk actions
CISA、NSA 及英、澳、加、紐六個民主國家網路安全機構 5 月 1 日聯合發布「謹慎採用代理 AI 服務」,是全球首份多國協調的代理 AI 安全指引;識別五大風險類別、強調零信任與最小權限原則,並要求對高影響力操作設置人工確認閘道,直接針對正在部署 AI 代理的工程師與企業。
六國聯手:CISA、NSA(美)、NCSC(英)、ASD ACSC(澳)、CCCS(加)、NCSC-NZ(紐),首次針對代理 AI 系統發布協調安全建議。 五大風險類別:權限過度授予、設計與配置瑕疵、代理行為不可預測(目標追求偏離預設)、多代理串聯失效(結構性)、決策鏈難以稽核(問責困難)。 核心防禦建議:每個代理分配密碼學驗證的獨立身分、使用短期憑證、高衝擊操作(刪除/付款/發送)前強制人工確認閘道。 對開發者的直接意義:RAG 系統、企業工作流代理、程式碼代理一旦取得外部系統存取權,即在本指引的適用範圍之內。 AI/機器學習
Anthropic 推出 Claude 中小企業版:一鍵整合 QuickBooks、PayPal 等七大工具,外部代理費用 6 月起獨立計費 Anthropic launches Claude for Small Business with one-tap integrations; external agent usage moves to separate billing from June
Anthropic 5 月 13 日推出「Claude for Small Business」,提供一鍵安裝的 Claude 工作流整合,直接接入 QuickBooks、PayPal、HubSpot、Canva、DocuSign、Google Workspace 和 Microsoft 365;同週宣布 6 月 15 日起外部代理工具的 Claude 用量將移至獨立計費池,此舉被外界解讀為因應代理工作負載算力成本大幅上升的定價重組。
Claude for Small Business:「toggle install」一鍵安裝,把 Claude 帶進小企業主已在使用的七大 SaaS 工具,無需技術背景即可部署 AI 工作流自動化。 7 大整合夥伴:Intuit QuickBooks(財務)、PayPal(支付)、HubSpot(CRM)、Canva(設計)、DocuSign(合約)、Google Workspace、Microsoft 365。 計費調整(6 月 15 日生效):透過外部代理工具(第三方 MCP 連接器)產生的 Claude 用量,將從基本訂閱限額移至獨立計費池,反映代理任務 token 消耗遠高於一般對話。 背景:Code with Claude 2026 大會(5 月 6 日)已發布多代理編排、Remote Agents 和 CI 自動修復;中小企業版是同一代理策略在消費端的延伸。 頭條・科技/產品
三星半導體廠 4.5 萬人罷工倒計時:5 月 21 日開始、每日損失估 7 億美元,HBM 供應鏈首當其衝 Samsung semiconductor strike countdown: 45,000 workers walk out May 21, $700M daily losses estimated, HBM supply chain in the crossfire
三星電子與最大勞工工會薪資談判宣告破裂,約 4.5 萬名工廠工人確認將於 5 月 21 日起展開 18 天罷工;這將是半導體產業史上最大規模停工,韓國政府緊急斡旋告失敗,市場估計每日損失可達 7 億美元、累計超 200 億美元,正在爭搶 Nvidia HBM4 訂單的三星將面臨嚴峻的供應能力考驗。
18 天罷工確認:工會 5 月 12 日宣告談判破裂,「不再考慮在計畫罷工前進一步協商」,5 月 21 日零時起生效,4.5 萬名工人參與。 核心爭議:工會要求廢除獎金上限、將 15% 營業利潤分配為員工獎金並明文寫入勞動契約;管理層願給一次性付款但拒絕書面固定化。 每日損失估計 7 億美元(韓元約 1 兆韓元)、18 天累計損失約 200 億美元;HBM、DRAM 和 NAND 生產線直接受衝擊。 競爭格局影響:三星正試圖從 SK 海力士手中爭回 Nvidia HBM4 主要供應商地位,罷工若持續將嚴重拖慢這一進程,間接鞏固 SK 海力士的領先。 頭條・程式開發
Next.js 5 月安全更新:13 個 CVE,含高危授權繞過與 React RSC DoS,Vercel 要求立即升級 Next.js May security release: 13 CVEs including high-severity auth bypass and React RSC DoS — immediate upgrade required
Vercel 5 月 7 日發布 Next.js 協調安全更新,修補橫跨五大類別的 13 個漏洞:最嚴重為高危 Middleware/Proxy 授權繞過(4 個,直接影響最常見的 Next.js 路由保護模式)、React Server Components DoS(CVE-2026-23870,上游 React 漏洞)、WebSocket 升級路徑 SSRF,以及快取污染與 CSP Nonce XSS;Vercel 明確聲明 WAF 無法緩解,唯一解法是升級。
最嚴重:高危 Middleware/Proxy 授權繞過(4 個 CVE)——影響使用 middleware.js 或 proxy.js 做路由保護的 App Router 應用,攻擊者可完全繞過授權邏輯存取受保護路由。 CVE-2026-23870:上游 React 漏洞透過 React Server Components 實現 DoS;Next.js 是 RSC 最大的部署框架,直接受影響。 WebSocket 升級路徑 SSRF(高危):攻擊者可透過 WebSocket 升級請求繞過網路邊界,對內部服務發起伺服器端請求偽造。 Vercel 明確聲明:「patching is the only complete mitigation」——無法透過 WAF 或 CDN 設定完全緩解,必須升級。 程式開發
GitHub Copilot 個人方案大改:新訂閱暫停、Pro 移除 Opus 模型,5 月 20 日是退款截止日 GitHub Copilot individual plans overhauled: new sign-ups paused, Opus removed from Pro, refund deadline is May 20
GitHub 4 月 20 日宣布對個人 Copilot 方案進行重大調整:暫停 Pro、Pro+ 和學生方案新訂閱受理;Pro 方案移除所有 Opus 模型(Pro+ 僅保留 Opus 4.7);原因是代理工作負載(長時間執行的平行 AI 工作階段)的算力消耗遠超方案定價預設,部分單次請求費用已超過月費總額;退款申請截止今日後兩天(5 月 20 日)。
新訂閱暫停受理:Copilot Pro、Pro+ 和學生方案目前不接受新訂閱,GitHub 表示原因是「保護現有付費用戶的服務穩定性」。 Pro 移除 Opus 模型:Opus 4.5、4.6 從 Pro 方案下架;Opus 4.7 僅在 Pro+ 保留,Pro 用戶無法再使用最強推理模型。 根本原因:代理工作流(如 VS Code Agent Mode 的長時間執行任務、平行化 AI 工作階段)算力消耗「遠超方案架構設計預設」,部分單次請求費用已超過整個月訂閱成本。 退款截止 5 月 20 日:對調整不滿意的訂閱者可在 5 月 20 日前透過帳單設定申請取消並獲退款(月費全額或年費剩餘比例)。 頭條・股市財經
Cerebras IPO 首日暴漲 68%、籌資 55 億美元:2026 年最大 IPO 點燃 AI 晶片上市浪潮 Cerebras IPO surges 68% on debut, raises $5.5B: 2026's largest IPO signals AI chip listing wave
AI 晶片新創 Cerebras Systems 5 月 14 日在 Nasdaq 掛牌(代號 CBRS),以 185 美元 IPO 定價、開盤即衝至 350 美元、首日收盤 311 美元(+68%),市值一度逾千億美元;籌資 55 億美元是 2019 年 Uber 以來最大美國科技 IPO,認購需求超額 20 倍;15 日略有回落,市場焦點轉向盈利能力時程與 OpenAI 合作關係可持續性。
IPO 定價 185 美元,開盤 350 美元,首日收盤 311.07 美元(+68%),開盤瞬間市值突破千億美元;認購需求超額 20 倍。 55 億美元籌資額是 2019 年 Uber(81 億美元)以來美國最大科技 IPO;核心技術為全晶圓引擎(Wafer-Scale Engine)——單顆晶片面積達一整片 300mm 晶圓,專為低延遲 LLM 推理設計。 關鍵商業客戶:Cerebras 為 OpenAI 的雲端推理業務提供算力,這個合作關係是 IPO 前最重要的商業驗證信號。 第二天(5 月 15 日)回落約 10%,市場開始消化不確定性:盈利時程、OpenAI 合作長期性,以及全晶圓製造良率的成本效益。 頭條・臺灣本地
台灣 Q1 GDP 成長 13.69%、39 年最高:AI 出口貢獻逾九個百分點,全年預測上調至 7.56% Taiwan Q1 2026 GDP grows 13.69%, highest in 39 years: AI-driven exports contribute over 9pp, full-year forecast raised to 7.56%
台灣主計總處 4 月 30 日公布 2026 年 Q1 GDP 年成長率達 13.69%,遠優於預期的 11.3%,是自 1987 年以來最高單季成長率;外需貢獻 9.62 個百分點,反映 AI 基礎設施全球建設帶動半導體、AI 伺服器和先進封裝出口同步爆發;全年預測已上調至 7.56%,但外需高度集中於 AI 供應鏈的結構性風險也在同步累積。
Q1 2026 GDP 成長 13.69%(年比),較原預期 11.3% 顯著超出;自 1987 年(13.7%)以來 39 年最高單季成長率。 外需主引擎:外需對 GDP 貢獻 9.62 個百分點,反映 AI 伺服器出貨年增超 200%、CoWoS 先進封裝產能年增 80%+ 帶動的出口激增。 內需同步改善:家庭消費年增 4.89%(AI 人才薪資帶動)、資本形成 5.2%、政府支出 3.91%——不只是出口獨撐。 全年預測:TIER(台灣智庫)將全年成長率預估從 5.5% 大幅上調至 7.56%,若實現將是台灣近 20 年最高年增率之一。 頭條・科學研究
裸鼴鼠長壽基因移植老鼠成功:壽命延長 4.4%、腫瘤與發炎顯著降低,跨物種長壽研究里程碑 Naked mole rat longevity gene successfully transplanted into mice: 4.4% lifespan extension, fewer tumors, less inflammation
羅徹斯特大學 Vera Gorbunova 團隊發表研究,成功將裸鼴鼠的透明質酸合成酶 2(Has2)基因移植至小鼠,基因改造小鼠的中位壽命延長 4.4%、自發性腫瘤顯著減少、腸道健康改善、多個組織的老化相關發炎指標降低;這是首次確認跨物種移植裸鼴鼠特有長壽機制有效,為人類抗老化干預指出一個具體的生物學路徑。
裸鼴鼠是已知壽命最長的齧齒類動物(最長達 41 年),是體型相似小鼠的 10 倍以上;其高分子量透明質酸(HMW-HA)濃度是小鼠和人類的約 10 倍,被認為是長壽的核心機制之一。 移植基因:HMW-HA 合成酶 2(Has2),基因改造小鼠的中位壽命延長 4.4%、自發性腫瘤發生率降低、化學誘導皮膚癌抵抗力增強、腸道菌群健康標記改善。 意義:首次「跨物種」成功移植長壽機制的概念驗證(proof of concept)——把其他物種的長壽特性移植給哺乳類是可行的。 人類應用路徑:研究團隊正在探索藥物減慢 HMW-HA 降解速度,或透過化合物上調 Has2 基因表達,以達到類似效果而無需基因改造。 推薦閱讀・前端工程
Julia Evans:我如何拋棄 Tailwind,用 9 個原生 CSS 模組重建所有網站 Julia Evans: How I abandoned Tailwind and rebuilt all my sites with 9 vanilla CSS modules
Julia Evans(wizard zines 作者、Django 貢獻者)5 月 15 日發表長文,記錄她從 Tailwind CSS 遷移至原生 CSS 的完整過程——包括 CSS reset 設計、組件模組架構、利用 CSS Grid 的 auto-fit 實現無 media query 響應式布局,以及 esbuild 打包工作流;她反思「CSS 很難」的心態是否正確,並說明 Tailwind 教會她的系統化思維如何在沒有框架的情況下得到保留與深化。
遷移動機:Tailwind v2+ 日益依賴建構系統、多專案混用 Tailwind 和原生 CSS 造成維護困難、舊版 Tailwind 的 CSS 包太大(2.8MB 未壓縮、270KB gzipped)。 九個 CSS 組織模組:Reset、Components(組件)、Colors(顏色變量)、Font Sizes(字型大小)、Utilities(工具類別)、Base Styles(基礎樣式)、Spacing(間距)、Responsive Design(響應式)、Build System——直接繼承自 Tailwind 的系統化思維。 響應式無 media queries:利用 CSS Grid 的 auto-fit + minmax 實現斷點無關的布局:`repeat(auto-fit, minmax(min(100%, 400px), max-content))`,一行代碼取代複雜的 sm/md/lg 斷點邏輯。 核心觀點:「CSS 很難」往往是低估了 CSS 本身的能力;現代 CSS(Grid、Custom Properties、anchor positioning)已能優雅解決過去依賴框架才能處理的問題。 推薦閱讀・自然生態
Quanta Magazine:5.2 億年前的寶庫——湖南化石群重寫第一次大滅絕後的生命復甦史 Quanta Magazine: A 521-million-year-old treasure trove — Hunan fossil site rewrites early life's recovery from the first mass extinction
Quanta Magazine 5 月 1 日報導湖南新發現的懷遠生物群(Huayuan biota):一批距今 5.2 億年的寒武紀化石群,逾半數物種是科學新紀錄,保存狀態極佳;化石群的時間點恰好落在寒武紀第一次大滅絕之後,讓研究者得以直接觀察大滅絕後生命如何重啟多樣化,並挑戰了過去「寒武紀爆發是線性、持續上升的多樣化過程」的主流假設。
化石群位置:湖南省懷化市,距今約 5.2 億年(寒武紀第三期),保存完整軟組織結構——附肢、消化系統、眼睛,這在化石記錄中極為罕見。 物種豐富度:目前識別物種超過半數是科學新紀錄,包含葉足動物(lobopodians)、蠕蟲型生物(priapulids)、三葉蟲,以及一種迄今最大的 Guanshancaris kunmingensis。 關鍵時機:化石群的年代緊接在寒武紀第一次大規模滅絕事件(「Sinsk 事件」)之後,這讓研究者第一次有直接化石證據觀察大滅絕後的生態重建過程。 對演化理論的挑戰:發現顯示大滅絕後的生命復甦比過去預期更快、更多樣,修正了「寒武紀爆發是單一、線性多樣化過程」的假設,顯示生命演化更像一條螺旋上升的波形線,而非直線。