AI 產業本週迎來一連串重大發布,從資安防禦的典範轉移、史上最大規模融資,到軟體開發模式的根本改變。這些都不是孤立的技術進展,而是指向同一個趨勢:AI 正從「能力展示」階段進入「系統化部署」階段,而且速度比大多數人預期的都快。以下是最值得關注的五個關鍵發展。
AI 模型首次超越人類資安專家:Anthropic 啟動 Project Glasswing
這可能是本週乃至今年最重要的 AI 安全新聞。Anthropic 發布了 Claude Mythos Preview,一個專門用於資安防禦的前沿模型,並宣布「Project Glasswing」計畫,聯手 Amazon、Apple、Google、Microsoft、NVIDIA、Cisco、CrowdStrike 等 12 家科技巨頭,共同保護全球最關鍵的軟體基礎設施。
為什麼這件事重要?因為 Mythos 展現的能力已經跨越了一個關鍵門檻:它能在幾週內自主發現數千個零日漏洞,其中包括一個在 OpenBSD 中潛伏了 27 年的嚴重漏洞,以及一個被自動測試工具執行了五百萬次都沒抓到的 FFmpeg 漏洞。更重要的是,這些漏洞不是靠人類提示才找到的——模型完全自主發現並開發攻擊路徑。
這意味著什麼?AI 模型的漏洞發現能力已經超越所有人類專家。這是一把雙面刃:攻擊者遲早也會擁有類似能力,防禦者必須搶先一步。Anthropic 承諾投入一億美元的模型使用額度,讓合作夥伴和開源維護者能優先使用這些能力來修補漏洞。
在 CyberGym 基準測試中,Mythos Preview 達到 83.1% 的漏洞複製準確率,遠高於上一代 Opus 4.6 的 66.6%。在 SWE-bench Verified 上更是達到 94.6%。這些數字背後是一個更深的改變:AI 在「理解程式碼」這件事上已經達到了專家級水準,而資安領域是第一個感受到這個衝擊的前線戰場。
OpenAI 完成 1220 億美元融資,估值突破 8500 億美元
如果你還需要證據說明市場對 AI 的信心,這就是。OpenAI 宣布完成史上最大規模的 AI 融資——1220 億美元,投後估值達到 8520 億美元。這不是種子輪的估值,而是已經有 20 億美元月營收的公司,從投資人那裡拿到的最大一筆資金。
融資背後的戰略邏輯很清楚:運算資源是 AI 時代的戰略資產。OpenAI 的說法是「運算是會複合的戰略優勢」——更多算力驅動更聰明的模型,更好的模型帶來更好的產品,更好的產品帶來更廣的採用,然後是更多收入、更多算力。這是一個自我強化的飛輪。
這次融資的投資者陣容相當多元。戰略合作夥伴 Amazon、NVIDIA 和 SoftBank 擔任錨定投資者,微軟繼續參與,a16z、D. E. Shaw Ventures、MGX、TPG、T. Rowe Price 共同領投。還有一個新嘗試:透過銀行管道向個人投資者募資超過 30 億美元,並讓 OpenAI 股票被納入 ARK Invest 的 ETF。這意味著一般人也能透過 ETF 間接參與 AI 成長的經濟效益。
市場數據支撐了這個估值:ChatGPT 已經有 9 億週活躍用戶、5000 萬付費訂閱者,網站流量和移動端使用時間都是競爭對手的四倍以上。更重要的是,企業收入已經佔總收入的 40%,預計 2026 年底會與消費者業務達到平衡。這是 AI 從「消費品」走向「企業基礎設施」的明確信號。
OpenAI 勾勒企業 AI 的下一個十年:從「實驗」到「整合」
OpenAI 的企業戰略負責人在入職 90 天後發布了一篇相當直白的文章,標題就是「企業 AI 的下一階段」。核心論點很清楚:企業已經不再滿足於「點狀 AI 方案」,他們要的是一個能貫穿整個公司的 AI 基礎架構層。
兩個關鍵產品方向正在成形。第一是 OpenAI Frontier,一個讓企業能夠部署、管理、協調 AI 代理的統一平台。不同於其他方案把代理綁在單一產品或環境裡,Frontier 讓代理能橫跨公司的各種系統和資料,持續運作並自我改進。客戶包括 Oracle、State Farm、Uber 等。
第二是「統一 AI 超級應用」的願景。這不是簡單的產品整合,而是把 ChatGPT、Codex、代理式瀏覽等功能融合成一個「代理優先」的體驗。邏輯是:當模型越來越聰明,限制使用者的不再是模型能力,而是可用性。使用者不想要五個不同的工具,他們想要一個能理解意圖、跨應用執行工作的系統。
數字說明轉型正在發生:Codex 的使用量今年成長了五倍,API 每分鐘處理超過 150 億個 token。GPT-5.4 正在創造代理式工作流的峰值互動記錄。銷售團隊已經在使用代理來研究潛在客戶、評分、發送個人化郵件、更新 CRM——而且這些都是代理自己完成的,不是人類一個一個點擊。
這篇文章的意義不在於技術突破,而在於明確宣示了 OpenAI 的企業戰略方向:他們要成為企業的 AI 基礎設施,而不只是一個模型供應商。
Cursor 宣告「第三時代」來臨:AI 開發工具的自我進化
Cursor 這週發布了兩篇深度文章,提出了「AI 軟體開發第三時代」的概念。第一時代是 Tab 自動補全,第二時代是同步代理(開發者下指令、代理即時回應),第三時代則是:代理自主完成大型任務,開發者不再逐行監督。
數據相當驚人:Cursor 內部已有 35% 的 PR 是由雲端代理在虛擬機上自主完成,開發者只需要在事後審查產出(日誌、影片、預覽)而不是盯著每一行程式碼。更重要的是,Cursor 使用者中代理使用者的數量已經超過 Tab 使用者——這個轉變只花了不到一年。2025 年 3 月時 Tab 使用者還是代理使用者的 2.5 倍,現在完全反轉。
Cursor 3 是這個願景的具體實現。新的介面從底層重新打造,圍繞代理而不是程式碼編輯。多工作區、本地與雲端代理無縫切換、並行執行多個代理——這些都是為了讓開發者能同時管理多個代理,而不是像以前那樣逐一監督。
同時發布的 Composer 2 模型也值得關注。它在 CursorBench 上達到 61.3%,Terminal-Bench 2.0 達到 61.7%,SWE-bench Multilingual 達到 73.7%。這不只是模型能力的提升,更重要的是定價:輸入每百萬 token 只要 0.5 美元,輸出 2.5 美元,比其他前沿模型便宜很多。這意味著 Cursor 能在維持競爭力的同時大幅降低使用成本。
Cursor 的 Bugbot 也在進化。它現在能從過去的程式碼審查中「學習」,自動產生規則來改善未來的審查結果。自從 2025 年 7 月推出 beta 版以來,Bugbot 的問題解決率從 52% 提升到接近 80%。這是一個正向循環:越多程式碼審查、越多回饋信號、越好的規則、越準確的問題偵測。
這些發展共同指向一個未來:軟體開發正在從「人類寫程式碼」變成「人類管理建立程式碼的工廠」。Cursor 的說法是「自駕程式庫」,開發者的角色從逐行撰寫變成設定方向、裝備工具、審查產出。
Axios 供應鏈攻擊揭示 AI 基礎設施的脆弱點
OpenAI 這週也發布了對 Axios 開發工具攻擊事件的回應。這是一個典型的軟體供應鏈攻擊,但目標不是一般使用者,而是 AI 公司的建立流程。
事件經過是這樣的:North Korea 背景的威脅行為者入侵了 Axios 這個廣泛使用的 JavaScript 函式庫,植入惡意程式碼。OpenAI 的 GitHub Actions 工作流程在建立 macOS 應用程式時下載並執行了這個被污染的版本。問題在於這個工作流程有權限存取 macOS 應用程式的簽章憑證——包括 ChatGPT Desktop、Codex、Codex-cli 和 Atlas。
OpenAI 的分析認為,由於時序因素和各種緩解措施,簽章憑證「很可能」沒有被成功竊取。但他們選擇假設最壞情況,主動撤銷並更換憑證。所有 macOS 使用者需要在 2026 年 5 月 8 日前更新到最新版本,否則舊版應用程式可能無法正常運作。
這個事件的教訓很清楚:AI 公司的建立流程本身就是攻擊面。當簽章憑證、API 金鑰、模型權重這些敏感資產存在於 CI/CD 管線中,任何一個被污染的依賴都可能成為滲透點。OpenAI 已經修復了根本原因——使用浮動標籤而不是特定提交雜湊,以及沒有設定新套件的最小發布年齡——但這是一個整個產業都需要注意的訊號。
更廣泛來看,這個事件和 Project Glasswing 的發布形成了有趣的對比:一方面 AI 模型正在變成最強大的資安防禦工具,另一方面 AI 公司自己的開發流程仍然是攻擊目標。安全是一個多層次的問題,模型能力再強,基礎設施的漏洞仍然存在。
如果只記一件事
AI 產業正在經歷一個關鍵轉折:從「展示能力」到「建立可靠基礎設施」。Anthropic 用 Mythos 證明 AI 能在資安領域超越人類,OpenAI 用 1220 億美元融資和企業戰略宣示它正在建立 AI 時代的運算和應用基礎,Cursor 則用具體產品展示開發者如何從「寫程式」轉向「管理寫程式的代理」。這些不是獨立的事件,而是一個更大趨勢的不同面向。風險仍然存在——供應鏈攻擊就是提醒——但方向已經很清楚:AI 正在從消費者和開發者的工具,變成企業和社會運作的核心基礎設施。
