今天的 AI 新聞可以用「兩強爭霸」來形容。Anthropic 丟出了一顆震撼彈:一個能自主發現軟體漏洞的前沿模型。同一時間,OpenAI 宣布完成 1220 億美元融資,估值突破 8500 億美元。一邊在說「AI 可以保護你」,另一邊在說「AI 正在成為基礎設施」。
這兩件事看似獨立,但放在一起看,會發現一個趨勢:AI 正在從「很聰明的工具」變成「會主動做事的系統」。Anthropic 的新模型可以直接找漏洞,OpenAI 的 Codex 可以自己寫程式、自己審 code。這不是「幫你做事」,是「自己會做事」。
以下是我認為今天最重要的五個主題。
Anthropic 發表 Claude Mythos:AI 找漏洞比人還強
這是今天最大的新聞,沒有之一。Anthropic 宣布了一個名為「Project Glasswing」的計畫,推出一個叫做 Claude Mythos Preview 的前沿模型。這個模型的特殊之處在於:它可以自主發現軟體漏洞。
不是「幫你看 code 哪裡有問題」,而是「自己找出你不知道的漏洞」。而且它找到的漏洞,有些已經存在了幾十年。
它到底找到了什麼?
根據 Anthropic 的報告,Mythos Preview 在過去幾週內發現了數千個零日漏洞(zero-day vulnerabilities),涵蓋所有主要作業系統和瀏覽器。以下是幾個例子:
第一,它在 OpenBSD 裡找到了一個存在 27 年的漏洞。OpenBSD 可是出了名的「最安全作業系統」,專門用來跑防火牆和關鍵基礎設施。這個漏洞可以讓攻擊者遠端讓任何機器當機,只要連上去就行。
第二,它在 FFmpeg 發現了一個 16 年的漏洞。FFmpeg 是幾乎所有影片處理軟體都在用的函式庫。最誇張的是,這行有問題的程式碼被自動化測試工具打中了五百萬次,從來沒有發現問題。Mythos 找到了。
第三,它在 Linux 核心裡找到並串接了多個漏洞,讓攻擊者可以從普通使用者權限一路升級到完全控制整台機器。Linux 跑著全世界大部分的伺服器。
為什麼這件事很重要?
這件事的重要性在於「門檻降低了」。以前要找漏洞、寫 exploit,需要極高水準的資安專家。現在,一個 AI 模型就能做到。而且根據 Anthropic 的評測,Mythos 在漏洞復現測試中達到 83.1%,比前一版模型 Opus 4.6 的 66.6% 高了一大截。
這意味兩件事:好的方面是,防禦者有了強大的工具,可以在駭客之前找到漏洞、修補漏洞。壞的方面是,這些能力如果落在壞人手裡,後果也很嚴重。Anthropic 為此找了一整排合作夥伴,包括 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Palo Alto Networks 等,共同推動「攻擊在前,防禦在先」的概念。
他們承諾投入最多 1 億美元的額度讓這些組織使用 Mythos,以及 400 萬美元直接捐給開源安全組織。這是一場跟時間的賽跑:AI 能力進步很快,但資安防禦要跟上,需要現在就開始。
對產業的影響
短期來看,這會讓「紅隊測試」和「漏洞掃描」這兩個領域發生質變。「紅隊」是攻擊方演練,「漏洞掃描」是自動化找問題。以前這兩件事都需要專家介入,現在 AI 模型能做到的事情越來越多。
長期來看,這可能會改變軟體開發的本質。如果 AI 能在寫 code 的同時就找出漏洞,那「資安」就不會是一個後加的步驟,而是開發過程的一部分。這有點像現在 CI/CD 管線裡的測試自動化,只是對象變成了漏洞。
跟其他新聞的關聯:這跟 OpenAI 宣布的兒童安全藍圖是同一個方向不同領域的努力。AI 能力越強,責任越大,兩家公司都在試著證明「我們可以把危險的能力用在好的地方」。
OpenAI 完成史上最大融資:1220 億美元
同一天,OpenAI 宣布完成了新一輪融資,金額是 1220 億美元,估值達到 8520 億美元。這不只是「很多錢」,這是 AI 產業至今最大的一筆融資,而且背後的投資者陣容幾乎是「誰是誰」的集合。
融資細節
領投的是 Amazon、NVIDIA 和 SoftBank。這三家公司各代表一個面向:Amazon 代表雲端跟企業市場,NVIDIA 代表算力硬體,SoftBank 代表全球資本。
除了領投,還有 Microsoft 持續參與。然後是 a16z、D. E. Shaw Ventures、MGX、TPG、T. Rowe Price 這些大型投資機構。再往下看,Altimeter、Appaloosa、ARK Invest、BlackRock、Blackstone、Fidelity、Sequoia、Temasek、Thrive Capital……幾乎所有你想得到的大型創投和資產管理公司都在裡面。
還有一個新東西:他們第一次透過銀行管道向個人投資者募資,金額超過 30 億美元。而且 OpenAI 宣布會被納入 ARK Invest 管理的 ETF,這意味一般人也可以透過 ETF 間接持有 OpenAI 的股份。
他們說這些錢要幹嘛?
OpenAI 把自己的定位說得很清楚:「AI 的核心基礎設施」。他們現在的產品線包括 ChatGPT(消費端)、API(開發者端)、Codex(coding agent)、以及各種 multimodal 和 agentic 能力。
數字會說話:ChatGPT 每週活躍用戶超過 9 億,付費訂閱超過 5000 萬。網頁和 App 的使用量是第二名 AI 應用的六倍。搜尋功能一年內成長近三倍。廣告試點在六週內就達到 1 億美元的 ARR。
企業端現在占營收 40% 以上,預計 2026 年底會跟消費端打平。API 每分鐘處理超過 150 億個 token。Codex 每週服務超過 200 萬使用者,三個月內成長五倍。
算力是戰略優勢
OpenAI 很明確地說:「算力是戰略優勢」。這筆錢大量會投入算力建設。他們的基礎設施策略已經從「依賴少數核心供應商」轉向「多雲、多晶片、深度客製化」。
雲端方面:Microsoft、Oracle、AWS、CoreWeave、Google Cloud。晶片方面:NVIDIA、AMD、AWS Trainium、Cerebras,以及跟 Broadcom 合作的自有晶片。資料中心方面:跟 Oracle、SBE、SoftBank 合作。
這創造了一個飛輪:更多算力可以訓練更強的模型,更強的模型帶來更好的產品,更好的產品帶來更多使用量和營收,然後再投資更多算力。
對產業的影響
這筆融資有幾個意義。第一,OpenAI 正在從「新創」變成「平台公司」。他們的目標是成為 AI 時代的基礎設施,就像 Google 之於搜尋、AWS 之於雲端。
第二,這把競爭門檻拉得非常非常高。其他 AI 公司要從創投拿錢,會發現投資者已經把大錢都投給 OpenAI 了。這不是「沒錢可拿」,是「大錢很難拿」。
第三,這意味 OpenAI 有資源做長期投資,不必每一季都證明自己能獲利。他們可以繼續燒錢建算力、訓練模型、擴張市場。這對新創來說是優勢,對競爭者來說是壓力。
跟其他新聞的關聯:Anthropic 同一天宣布跟 Google 和 Broadcom 簽下「數 GW」的 TPU 算力合約。兩家公司都在瘋狂擴張算力,這是 AI 競賽的一個重要戰場。
Anthropic 與 Google、Broadcom 簽下超大算力合約
Anthropic 沒有只在「安全模型」這條線上動作。同一天,他們宣布跟 Google 和 Broadcom 簽訂了「數 GW」的新一代 TPU 算力合約,預計從 2027 年開始上線。
算力規模有多大?
「數 GW」是什麼概念?一座大型核電廠的發電量大約是 1 GW。所以這個合約的算力,相當於好幾座核電廠能支撐的伺服器。這是 Anthropic 「至今最重大的算力承諾」。
而且大部分會在美國境內。這跟 Anthropic 之前承諾的「投資 500 億美元在美國 AI 基礎設施」是一致的。
營收數字透露了什麼?
Anthropic 也公布了一些驚人的數字。他們的 run-rate 營收已經突破 300 億美元。這是什麼意思?「run-rate」的意思是「如果目前的營收速度持續一整年,會是多少」。2025 年底大約是 90 億。現在 300 億。三倍多。
另一個數字:2026 年 2 月他們宣布 Series G 融資時,說有 500 個企業客戶每年花超過 100 萬美元。現在這個數字超過 1000 個,兩個月內翻倍。企業客戶的成長速度非常快。
為什麼要跟 Google 和 Broadcom 合作?
Anthropic 的策略是「多平台」。他們現在用 AWS Trainium、Google TPU、NVIDIA GPU。這種多樣性讓他們可以把不同工作負載丟給最適合的晶片,同時降低風險。
Amazon 仍然是他們的主要雲端供應商和訓練合作夥伴,他們也在 Project Rainier 上持續合作。但跟 Google 和 Broadcom 的合作讓他們有了更多選擇。
對產業的影響
這展現了「AI 公司的算力競賽」進入新階段。以前是「搶 GPU」,現在是「搶 GW 級別的算力」。而且這不只是 OpenAI 和 Anthropic,Google 自己也在擴張 TPU 產能,AWS 在推 Trainium。
另一方面,這意味「AI 模型公司的資本支出」成了投資者的重點關注。OpenAI 和 Anthropic 拿了大錢,大部分都要花在算力建設上。這不是「營運虧損」,是「戰略投資」。
OpenAI 發表兒童安全藍圖
在 Anthropic 宣布資安模型、OpenAI 宣布大融資的同時,OpenAI 也推出了一套「兒童安全藍圖」Child Safety Blueprint,專門處理 AI 生成的兒童剝削內容(CSAM)。
為什麼這很重要?
生成式 AI 讓「製造 CSAM」的門檻大幅降低。以前需要實際虐待才能製造內容,現在可以用 AI 合成。這對執法單位、受害者保護、平台管理都造成了巨大的新挑戰。
藍圖的三個重點
第一,「現代化法律」。現有的法律框架是為「實際拍攝」設計的,AI 生成、AI 修改的內容需要新的定義和處理方式。
第二,「改善平台通報和協調」。當平台發現疑似內容,現有的通報機制和執法協助需要更有效率。
第三,「安全設計內建」。從一開始就要把防護機制設計到 AI 系統裡,而不是事後再加。這包括技術上的檢測、拒絕機制、以及人工監督。
合作對象
OpenAI 不是自己唱獨角戲。這個藍圖是跟美國「國家失蹤與受剝削兒童中心」(NCMEC)、各州檢察長聯盟(Attorney General Alliance)、以及 Thorn 等組織一起開發的。
北卡州的 Jeff Jackson 檢察長和猶他州的 Derek Brown 檢察長在聲明中說:「有效的生成式 AI 防護需要分層防禦,不是單一的技術控制,而是檢測、拒絕機制、人工監督、以及持續適應新濫用模式的組合。」
對產業的意義
這展現了「負責任 AI」的一個具體面向。監管機構和社會對 AI 的擔憂很多,兒童安全是其中最明確、最需要立即行動的。OpenAI 選擇主動出擊,跟執法單位和倡議組織合作,這既是社會責任,也是政治和法規風險管理。
跟其他新聞的關聯:這跟 Anthropic 的 Project Glasswing 是同一個邏輯的不同應用。AI 可以做危險的事,關鍵是「誰來做、怎麼做、為什麼目的」。兩家公司都在試著證明,只要設計得當,強大的 AI 可以用在對社會有利的地方。
Cursor Bugbot 學會自我進化
最後一個值得關注的新聞來自 Cursor。他們的 Bugbot 現在可以從過去的程式碼審查中「學習」,形成「規則」,然後在未來的審查中變得更準確。
Bugbot 是什麼?
Bugbot 是 Cursor 的 AI 程式碼審查工具。當開發者提交 PR(Pull Request)時,Bugbot 會自動審查,找出潛在的問題和 bug。
半年前剛推出的時候,Bugbot 提出的問題有 52% 會被開發者在 PR 合併前解決。剩下的 48% 是誤判。現在,這個「解決率」已經接近 80%。
它是怎麼進步的?
以前 Bugbot 的改進完全靠「離線實驗」:工程師修改 Bugbot,測試效果,有效就發布。但這種方式沒有善用「真實世界」的回饋。
現在,Bugbot 每審查一個 PR,都會把結果當成「自然實驗」。如果開發者接受建議並修改程式碼,這意味 Bugbot 說對了。如果開發者忽略或投反對票,這意味 Bugbot 可能說錯了。Bugbot 會從這些回饋中學習,形成「規則」。
數據會說話
目前超過 11 萬個 repo 啟用了「學習」功能,累積了超過 44,000 條「學到的規則」。這些規則可以讓 Bugbot 更精準地找出特定專案、特定團隊真正關心的問題。
而且這不只是「更準」而已,還可以「客製化」。不同團隊可以有不同的規則,Bugbot 會學會「這個團隊在意什麼、不在意什麼」。
對產業的意義
這代表「AI 程式設計工具」正在從「工具」變成「夥伴」。工具是你告訴它做什麼,它就做什麼。夥伴是它會觀察你的偏好,自己學習怎麼做得更好。
這也展現了「資料飛輪」的力量:越多 PR 被審查,越多回饋,越多規則,越精準,然後吸引更多團隊使用。
跟其他新聞的關聯:這跟 Anthropic 的 Mythos 是同一個方向的東西:AI 模型正在變得越來越能「自主」做事。Mythos 會自己找漏洞,Bugbot 會自己學規則。差別在於一個是資安,一個是程式碼審查,但邏輯一樣。
如果只記一件事
今天所有的新聞,放在一起看,只有一個核心趨勢:AI 正在從「很強的工具」變成「會主動行動的系統」。
Anthropic 的 Mythos 不需要人告訴它「找這裡的漏洞」,它自己會找。OpenAI 的 Codex 不需要人逐行寫程式,它自己會寫。Cursor 的 Bugbot 不需要人教它「這種問題要怎麼判斷」,它會自己學。
這不是「AI 更聰明了」這麼簡單。這是「AI 的使用方式改變了」。以前是「人類指揮,AI 執行」。現在越來越多場景是「人類設定目標,AI 自己找方法」。
這意味兩件事。好的方面:生產力會大幅提升,很多事情不需要人盯著每一個細節。壞的方面:人類需要重新思考「責任」的邊界。當 AI 自己做了決定、發現了漏洞、學到了規則,責任是誰的?這些問題沒有簡單答案。
Anthropic 選擇把 Mythos 鎖在「防禦」的框架裡,只給特定的安全合作夥伴。OpenAI 選擇跟執法單位合作,主動出擊處理兒童安全問題。Cursor 選擇讓 Bugbot 學習,但學到的規則仍然可以被人類審查和修改。
這些都是「怎麼管理強大 AI」的實驗。今天的這幾條新聞,值得放在一起看。因為 AI 產業正在做同一件事:證明「強大的能力」和「負責任的設計」可以共存。
