過去這一週,AI 產業的動態讓人眼花撩亂。不是因為新聞多,而是因為這些新聞彼此串聯,指向同一個方向:AI 正在從「聊天機器人」變成「做事情的工具」,而且速度比大多數人想像的還要快。
Anthropic 推出了一個叫做 Project Glasswing 的計畫,一口氣找來 AWS、Apple、Google、Microsoft、NVIDIA、Cisco、Broadcom 等 12 家科技巨頭,目標是解決一個問題:當 AI 能夠比人類更快找到軟體漏洞,這件事對網路安全意味著什麼?同一天,OpenAI 發布了企業 AI 的下一階段戰略,宣告企業收入已經佔總收入的 40%,預計年底跟消費者業務打平。Cursor 發布了第三版產品,把「跟 AI 一起寫程式」推向了一個全新的抽象層。而 OpenAI 收購科技媒體 TBPN,則是另一個信號:這家公司正在重新思考「溝通」這件事。
這些新聞表面上看起來毫不相關,但放在一起看,我們能看到一個更清晰的圖像。這篇文章會深入分析這五個主題,試著理解它們為什麼重要,對產業意味著什麼。
Project Glasswing:當 AI 變成駭客,我們該怎麼辦?
Anthropic 在四月初宣布了一個很有意思的計畫:Project Glasswing。這不是一個普通的產品發布,而是一個聯盟——Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,12 家公司一起參與。目標只有一個:保護世界上最關鍵的軟體。
為什麼需要這個聯盟?答案藏在一個叫做 Claude Mythos Preview 的模型裡面。這個模型還沒正式發布,但 Anthropic 已經用它做了一些測試,結果讓人頭皮發麻。Mythos Preview 在短短幾週內發現了數千個「零日漏洞」——也就是軟體開發者自己都不知道的安全漏洞。而且不只是小軟體,它成功挖出了市面上所有主流作業系統和網頁瀏覽器的漏洞。
舉幾個例子。
它找到一個藏在 OpenBSD 裡面 27 年的漏洞。OpenBSD 是公認世界上最安全的作業系統之一,用來跑防火牆和關鍵基礎設施。這個漏洞讓攻擊者可以遠端讓任何執行 OpenBSD 的機器當機。27 年來,無數安全專家看過這段程式碼,自動化測試工具也跑過無數次,但沒有人發現問題。
另一個例子是 FFmpeg,一個用來處理影片編碼解碼的開源軟體。全世界無數軟體都在用它。Mythos Preview 找到一個 16 年沒被發現的漏洞,而且那行程式碼被自動測試工具執行過五百萬次。五百萬次,沒有人抓到問題。
第三個例子更可怕:Mythos Preview 自主地串接了好幾個 Linux kernel 的漏洞,讓攻擊者可以從普通使用者權限一路升級到完全控制整台機器。Linux kernel 跑著全世界大部分的伺服器。
這些能力意味著什麼?簡單說,AI 模型已經跨越了一個門檻:它們在找漏洞和寫攻擊程式這件事上,已經可以跟最頂尖的人類專家匹敵。而且這個能力正在快速進步。
問題來了:如果 AI 能夠輕易找到這些漏洞,壞人也可以。國家級駭客、犯罪組織、甚至是有錢的私人企業,都能用類似的技術來攻擊。後果可能是災難性的。這就是為什麼 Anthropic 說「防禦者必須現在就行動」。
Project Glasswing 的做法是:把 Mythos Preview 的能力開放給防禦方。參與這個計畫的公司可以用這個模型來掃描自己的系統,找到漏洞,然後修補。Anthropic 承諾投入 1 億美元的使用額度,外加 400 萬美元捐給開源安全組織。
這是一場軍備競賽,但這次,AI 模型本身既是武器,也是盾牌。誰能更快地把這些能力用在防禦上,誰就能在未來的網路戰中生存下來。
這個計畫的另一個重要意義在於:它是一個罕見的產業合作。AWS 和 Google 在雲端市場是競爭對手,Apple 和 Microsoft 在作業系統上各據一方,NVIDIA 和 Broadcom 在晶片領域競爭激烈。但在網路安全這件事上,大家的利益一致:沒有人希望自己的產品成為攻擊目標,也沒有人希望整個產業生態被摧毀。這種合作能走多遠,很值得觀察。
OpenAI 的企業藍圖:從聊天機器人到企業作業系統
OpenAI 在企業市場的佈局,這週揭露了更清楚的輪廓。
根據 OpenAI 企業負責人的說法,企業收入目前已經佔總收入的 40% 以上,而且預計在 2026 年底跟消費者業務達到持平。如果考慮到 ChatGPT 有 9 億週活躍用戶,這個比例非常驚人。它意味著企業客戶在 OpenAI 的收入結構構裡,價值遠超過個人用戶。
這背後反映了企業市場的一個特色:付費能力。一家企業一年付給 OpenAI 的錢,可能等於數千甚至數萬個個人用戶的訂閱費。OpenAI 公布了一個數字:有超過 1000 家企業客戶,每家每年花費超過 100 萬美元。這個數字在兩個月內翻了一倍。
但更重要的是 OpenAI 想要把企業 AI 帶到哪裡。他們提出了兩個方向。
第一個叫做 OpenAI Frontier。這是一個「智能層」,負責管理企業所有的 AI 代理。現在的企業 AI 市場有一個問題:各種 AI 工具分散在不同的產品裡,彼此不溝通。客服有客服的 AI,銷售有銷售的 AI,財務有財務的 AI。結果是資訊破碎,體驗割裂。Frontier 想要解決這個問題:讓所有的代理都連結到同一個智能層,共享企業的脈絡,能夠跨系統工作。
第二個方向是一個「統一的 AI Superapp」。這是一個面向員工的介面,讓他們能夠在一天的工作中跟各種 AI 代理互動,完成任務。概念很簡單:現在員工要切換很多工具——郵件、CRM、文件、專案管理——未來,他們可以在同一個地方跟 AI 說「幫我做這件事」,然後 AI 代理會跨工具去執行。
這兩個方向有一個共同的脈絡:把 AI 從「幫我做單一任務的工具」變成「管理整個業務流程的作業系統」。
一個具體的例子是 OpenAI 的銷售團隊。他們用一個 AI 代理來處理潛在客戶的開發:代理會研究來詢問的公司,根據一套評分標準來判斷這是不是好客戶,然後自動發送個人化的郵件,最後把結果寫進 CRM 裡面。整個流程,人類只需要在一開始設定規則,其他都是代理自己完成。
另一個例子是 Codex。OpenAI 的程式碼代理現在已經有 300 萬週活躍用戶,而且成長了 5 倍。GitHub、Notion、DoorDash 這些公司都在用它來建立多代理系統,讓代理可以端到端地執行工程工作。
這些發展指向一個趨勢:企業 AI 的戰場,正在從「誰有最好的模型」轉向「誰能最好地把模型整合進工作流程」。模型能力固然重要,但更重要的可能是:你能不能讓 AI 代理在企業的環境裡有效運作?你能不能讓 10 個代理分工合作完成一個複雜的任務?你能不能讓 AI 記住之前的脈絡、遵守企業的權限設定、持續改進?
OpenAI 的優勢在於他們擁有完整的技術棧:從基礎模型到應用介面,再到企業管理工具。其他競爭者可能模型能力差不多,但在企業整合這一塊,還有很多要追趕。
Anthropic 的算力大賭注:300 億營收背後的基礎設施
Anthropic 這週也有一個不算小的消息:他們跟 Google 和 Broadcom 簽署了一個大規模的算力協議。
具體數字很驚人:數 GW 級別的 TPU 容量,預計從 2027 年開始上線。這是 Anthropic 到目前為止最大的一次算力承諾,用來訓練和執行未來的 Claude 模型。
為什麼需要這麼大的算力?答案藏在另一個數字裡面:Anthropic 的年化營收已經突破 300 億美元。這個數字在 2025 年底的時候還只有 90 億左右,幾個月內翻了三倍多。而且有超過 1000 家企業客戶,每年花費超過 100 萬美元在 Claude 上——這個數字兩個月前只有 500 家。
這種成長速度意味著一件事:算力需求只會更大,不會更小。每多用一個客戶,就需要更多的推理能力。每次模型更新,訓練成本也會增加。如果不提前佈局,很快就會跟不上需求。
有意思的是這次合作的對象:Google 和 Broadcom。Anthropic 的主要雲端供應商一直是 AWS,而且他們正在跟 AWS 合作一個叫做 Project Rainier 的超大算力專案。這次的協議不代表他們要離開 AWS,而是要「分散風險」。Anthropic 明確表示,他們現在用三種晶片來訓練和執行模型:AWS 的 Trainium、Google 的 TPU、還有 NVIDIA 的 GPU。這種多平台策略讓他們可以根據不同的工作負載選擇最適合的硬體,也讓供應更加穩定。
另一個值得注意的點是:這些算力大部分會部署在美國。這跟 Anthropic 之前承諾在美國投資 500 億美元建設 AI 基礎設施的計畫一致。在地緣政治緊張的時代,算力在哪裡,本身就是一個政治問題。
從產業角度來看,這個協議也反映了 AI 基礎設施市場的競爭格局。Google 的 TPU 一直被視為只在內部使用的技術,現在越來越多外部大客戶開始採用,這對 NVIDIA 的 GPU 壟斷地位是一個挑戰。而 Broadcom 在 AI 晶片領域的角色也越來越重要。
最後,這個消息也提醒我們一個現實:AI 產業已經進入了一個「資本支出決定勝負」的階段。誰有足夠的算力,誰就能服務更多客戶、訓練更好的模型。而算力是要提前佈局的——今天的協議,算力要到 2027 年才會上線。這意味著,現在沒有佈局的玩家,可能兩三年後就會被淘汰。
Cursor 3:寫程式這件事,又要變了
如果你是軟體工程師,或者你的工作跟程式碼有任何關係,Cursor 這週的發布值得你注意。
Cursor 是一個 AI 程式碼編輯器,本來是基於 VS Code 修改的。但這週發布的 Cursor 3,他們做了一個大膽的決定:放棄 VS Code 的介面,從頭打造一個全新的、以「代理」為中心的介面。
這是什麼意思?
過去一年,Cursor 的用戶已經從「手動編輯檔案」轉向「跟 AI 代理合作寫程式」。他們會叫代理做一個功能,代理會自己讀程式碼、理解脈絡、修改檔案、測試結果。人類的角色從「寫程式」變成「管理代理」。
但問題來了:現在的工具還是舊時代的思維。你要管理多個代理的時候,必須在不同視窗、不同工具之間切換。你要追蹤哪個代理在做什麼,要自己記住。你要把代理從本地環境移到雲端,過程很繁瑣。
Cursor 3 想要解決這些問題。新的介面把所有的代理放在同一個地方管理,不論是本地端執行的、雲端執行的、還是從手機或 Slack 上啟動的。你可以一次跑很多個代理,讓它們並行處理不同任務。
最酷的功能之一是「無縫切換」。你可以把一個代理的任務從本地移到雲端,讓它在你關電腦之後繼續跑;也可以把雲端的任務抓回本地,讓你能夠親自修改和測試。這對長時間執行的任務特別有用——比如說,讓代理花幾個小時重構一個模組,你不用一直盯著等。
另一個改進是「用 Demo 說話」。雲端代理執行完任務之後,會產生 Demo 影片和截圖,讓你確認它做了什麼。這比讓你「看 diff」人性化多了——你不需要讀一堆程式碼,直接看結果就好。
Cursor 3 還有一個概念上的突破:它不再只是一個「編輯器」,而是一個「工作空間」。你可以同時打開多個 repo,讓代理跨專案工作。你可以用內建的瀏覽器測試網頁。你可以用插件市場擴充功能。這些功能讓 Cursor 越來越像一個「用 AI 來寫軟體的環境」,而不是「一個 AI 加強版的文字編輯器」。
背後的趨勢是什麼?軟體開發正在經歷第三波變革。第一波是手寫程式碼,第二波是 AI 協助你寫程式碼,第三波是 AI 代理自動寫程式碼,人類只負責管理和驗證。Cursor 3 是這第三波的產品嘗試。
這不代表軟體工程師會失業。但它意味著,工程師的技能需要升級:從「會寫程式碼」變成「會管理 AI 代理」。能夠拆分任務、設定邊界、驗證結果,這些能力會比能夠默寫語法更重要。
OpenAI 收購 TBPN:為什麼一家 AI 公司要買一個媒體?
OpenAI 這週宣布收購 TBPN,一個科技媒體。這個消息讓很多人驚訝:為什麼一家做 AI 模型的公司,要去買一個談科技的頻道?
答案是「溝通」。
TBPN 是一個每日直播的科技談話節目,在科技圈有相當的影響力,被紐約時報形容為「矽谷最新的迷戀」。它的特色是:跟產業界很近,談的內容很即時,而且敢於批判。
OpenAI 的說法是:他們不想重新打造一個媒體,而是要把 TBPN 團隊的「編輯直覺」和「受眾理解」帶進來,幫助 OpenAI 更好地傳達 AI 這項技術帶來的變化。
但這裡有一個關鍵:OpenAI 明確承諾保持 TBPN 的「編輯獨立性」。節目會繼續由原來的團隊製作,來賓自己決定,內容自主。這很重要,因為 TBPN 的價值建立在它的可信度上——如果變成 OpenAI 的傳聲筒,它就沒有意義了。
這個收購背後可能有三個考量。
第一,OpenAI 發現傳統的企業溝通方式對他們不適用。他們不是一家普通的科技公司,他們正在推動一個可能改變人類社會的技術。如何讓社會理解、接受、甚至參與討論這項技術,本身就是一個重要的任務。TBPN 團隊在這方面有獨特的能力。
第二,TBPN 本身就在報導 AI 產業,已經是「對話發生的地方」。與其從零開始建立影響力,不如直接把那個地方整合進來。這也是 OpenAI 說的「從評論者到實際影響者」的轉變。
第三,TBPN 團隊本身有很強的「溝通和行銷直覺」。OpenAI 希望把這些能力用在不只是節目,而是整個公司的對外溝通上。比如說,如何讓普通人理解 AI 對他們生活的影響?如何讓開發者感受到 AI 的能力邊界?這些問題,TBPN 團隊每天都在處理。
從產業角度來看,這個收購也反映了 AI 公司的一個新趨勢:他們開始重視「敘事能力」。技術再強,說不清楚就沒有用。而敘事能力不只是「會寫 PR 稿」,而是真正理解受眾、理解對話、理解如何讓複雜的技術變成可討論的議題。
TBPN 會不會變成 OpenAI 的喉舌?目前看來不會,至少協議裡明確保護了編輯獨立性。但如果未來有利益衝突,怎麼處理,會是觀察這個收購成不成功的一個關鍵指標。
如果這週只能記住一件事
這週 AI 產業的動態,可以濃縮成一句話:AI 正在從「能說話」變成「能做事」,而且速度比大多數人準備得更快。
Project Glasswing 告訴我們,AI 已經能夠找到人類幾十年找不到的軟體漏洞。OpenAI 的企業戰略告訴我們,AI 正在從單點工具變成企業的神經系統。Anthropic 的基礎設施投資告訴我們,這個市場的成長速度超乎想像。Cursor 3 告訴我們,寫程式這件事的定義正在被改寫。而 TBPN 的收購告訴我們,AI 公司開始認真思考如何在社會對話中扮演積極角色。
這些變化不是五年後的事,而是現在正在發生的事。對企業來說,問題不再是「要不要用 AI」,而是「怎麼用 AI 才能不被淘汰」。對個人來說,問題不再是「AI 會不會取代我」,而是「我要怎麼跟 AI 合作,做到以前做不到的事」。
AI 產業的故事,已經從「這項技術能做什麼」,進入「這項技術正在改變什麼」。而我們每個人,都在這個變化的現場。
