Lukeverstopia
📰 Look AI 一分鐘

AI 日報 — 2026-04-21

每日精選 AI/Tech 新聞,繁體中文整理

今日頭條

Vercel 被打穿,破口是一個 AI 工具——「員工裝了 AI 協作工具」變成 2026 年版的供應鏈災難劇本

欸,這個真的要講一下。

4/20,Vercel(Next.js 背後那家雲託管公司)公開確認遭駭潛在影響「數百名客戶、橫跨多個組織」。駭客拿到了客戶的 API keys、原始碼、資料庫資料、環境變數——已經在 BreachForums 上開價 $200 萬美元(約新台幣 6,400 萬元)兜售。

最狠的一點是入侵路徑:

  • 源頭在 2 月:第三方 AI 工具 Context.ai 的一名員工去下載「Roblox 外掛」,電腦中了 Lumma Stealer 惡意軟體
  • 攻擊者從那台電腦拿到 Context.ai 連到 Vercel 員工 Google WorkspaceOAuth token
  • 透過這條信任鏈進到 Vercel 內部系統,從「非敏感」環境變數開始橫向擴權
  • Vercel CEO Guillermo Rauch 親自發文確認,強調「敏感」環境變數有加密保護沒被讀到——但「非敏感」那層已經被翻過

這件事的意義在攻擊模板變了

過去講供應鏈攻擊,講的是 npm / PyPI 套件被投毒。2026 年的新版本是**「員工裝的 AI 協作工具」**。Context.ai 是幫團隊整理上下文的 AI 助手,設計上就需要 OAuth 廣泛權限才能發揮價值——而這種權限一旦 token 外洩,下游公司全裸

講白話:你公司裡如果有人偷偷裝了某個 AI 生產力工具連進 Google Workspace / Slack / GitHub,那個工具就是你下一個資安破口。而且你 IT 部門八成不知道它存在。

對台灣開發者和資安團隊的意義:

  • 立刻盤點 OAuth 授權清單:Google Workspace / GitHub / Slack 後台都能看「第三方應用存取權」,把沒人用的撤掉
  • AI 工具的採購要走 SSO + 條件式存取:不要讓員工用個人 Google 帳號授權
  • Vercel 用戶建議:輪替 API keys、檢查部署 log 有沒有異常活動,4 月之後建立的環境變數都可疑

這也是為什麼 Anthropic 的 Mythos 那套「資安限定分眾授權」看起來越來越像剛好的節奏——進攻面正在從「單一漏洞」變成「AI 工具鏈」,守方工具的單位時間價值只會往上

來源:TechCrunch(4/20)/BleepingComputer(4/20)/CyberScoop(4/20)/The Hacker News(4/20)/The Register(4/20)

新聞摘要

ChatGPT 全球當機 90 分鐘——不只是聊天壞掉,對話、登入、語音、生圖全面故障

AI 基礎設施的脆弱性正在被驗證——當一個工具進到 9 億人的工作流,它當機就是世界當機。

4/20 美東時間上午 10:05,ChatGPT 出現大規模異常。Downdetector 上英國尖峰時段 8,700+ 筆故障回報、美國也有 1,900+ 筆。受影響的範圍幾乎是全站:

  • 舊對話打不開(63% 回報)
  • 登不進去(27% 回報)
  • 語音模式(Voice Mode)失效
  • 生圖(Image Generation)卡住

OpenAI 狀態頁面承認「部分服務中斷」持續 至少 90 分鐘。中午 12:48 pm ET 官方發布「已套用修復方案、正在監控恢復狀況」,下午陸續回穩。

為什麼這次當機值得記?兩個觀察:

  • 服務耦合度太高:ChatGPT 現在週活用戶 9 億,當機 90 分鐘等於全球工作流集體打嗝——從程式碼生成、客服 bot、到學生作業。Sam Altman 喊的「AI 會加速經濟」在當機這 90 分鐘變反向證明
  • AI 沒有 plan B:多數重度用戶沒有備援模型。OpenAI 當機時 Claude、Gemini 流量會飆升,但企業工作流常綁死一家——這次 Cursor、Replit 等下游工具也跟著抖

台灣讀者這幾個月應該養一個習慣:重要工作流程至少有兩個前沿模型備案,例如 Claude + Gemini、或 ChatGPT + Perplexity,切換成本低就不怕單點故障。

來源:Tom's Guide(4/20)/TechRadar(4/20)/TechGenyz(4/20)/Business Upturn(4/20)

GitHub Copilot 個人版大改:Pro / Pro+ 暫停新註冊、Opus 模型從 Pro 下架

這不是漲價,是 Copilot 的商業模型被 agentic workflow 打破後的緊急煞車。

4/20,GitHub 公告 Copilot 個人版(Individual Plans)重大調整

  • Student、Pro、Pro+ 新用戶暫停註冊(Free 還開放)
  • 既有 Pro / Pro+ 用戶可以繼續用、也可以升降級
  • Opus 模型(Anthropic 的頂級系列)從 Pro 下架——只剩 Pro+ 能用 Opus 4.7Opus 4.5 / 4.6 連 Pro+ 也拿掉
  • 使用額度全面收緊,Pro+ 的額度是 Pro 的 5 倍以上
  • 不滿意的用戶可以 4/20–5/20 之間聯絡支援退款 4 月費用

官方講法很直接:agentic workflow 改變了 Copilot 的運算結構——長時間、平行多 session 的 Agent 消耗遠超過原本的方案設計。翻譯:一個人用 Agent 跑長工,等於以前 10 個人開 Copilot 的算力

把這個訊號放進產業脈絡:

  • 昨天才講 Cursor 要募 $2B(見下一則)——Cursor 的年化營收預計今年底破 $60 億,幾乎全靠 agent 模式。GitHub 這邊卻在收緊個人版——兩家對同一個現象(agent 吃算力)做出完全相反的商業決定
  • Copilot Free 還開放:GitHub 顯然不願意讓使用者跑去 Cursor,但 Pro 的利潤結構已經撐不住——Microsoft 正在把個人開發者市場推給對手,自己收緊到企業端守住毛利

對台灣開發者的意義:

  • 正在用 Copilot Pro 而且會用到 Opus:馬上升級 Pro+,否則模型選單會縮
  • 還沒訂閱 Pro 的:轉去 Claude Code、Cursor、或 Codex CLI 會是更穩的選擇
  • 學生用戶:Free 可以繼續,但等不到 Pro 了,學期內建議雙修一個開源方案

來源:GitHub Changelog(4/20)/The GitHub Blog(4/20)/Where's Your Ed At(4/20)

Cursor 募 $2B、估值直奔 $50B——Nvidia、a16z、Thrive 合體把估值打到一年前的 1.7 倍

AI 寫 code 這塊市場的王位爭奪戰,資本端已經選邊站。

4/19,CNBC 再次確認(TechCrunch、Bloomberg 4/17 先放消息):AI 編碼新創 Cursor(母公司 Anysphere)正在進行 $20 億美元(約新台幣 640 億元)新一輪融資,投前估值超過 $500 億美元(約新台幣 1.6 兆元)。

投資陣容:

  • Andreessen Horowitz(a16z)共同領投
  • Nvidia 回頭加碼(去年就投過)
  • Thrive Capital(前 OpenAI 大股東)繼續押
  • Battery Ventures 新面孔進場
  • 這輪已經超額認購

估值軌跡告訴你這家公司有多陡:

  • 2025 年 6 月:$9 億融資、估值約 $100 億
  • 2025 年 11 月:再募 $23 億、投後估值 $293 億
  • 2026 年 4 月:新一輪 $50 億+ → 五個月翻 1.7 倍

營收數字更狂:

  • 2026 年 2 月 年化營收破 $20 億美元
  • 2026 年底預估:年化突破 $60 億美元(等於 10 個月再翻 3 倍)

和 GitHub Copilot 今天(上一則)暫停新註冊對照——這是同一個現象(Agent 吃算力、長任務無限延伸)的兩種反應

| 方向 | Cursor | GitHub Copilot | |---|---|---| | 商業模型 | 擴張:收 Agent 錢、營收翻三倍 | 緊縮:暫停新用戶、Opus 下架 Pro | | 算力策略 | Nvidia 直接投資鎖運算 | 收縮個人版、轉向 token 計費 | | 下一步 | 爭奪「AI 原生 IDE」王位 | 退守「企業開發者工具」 |

對台灣團隊的意義:選 IDE 就是選生態。Cursor 走 AI-first 路線、未來一年會瘋狂長新功能($60 億營收支撐);Copilot 走微軟企業整合路線,在 Azure / Office 生態有優勢。iOS / Android 原生開發這塊,Cursor 還在補、Copilot 原生繼承 Visual Studio 整合

來源:CNBC(4/19)/TechCrunch(4/17)/Bloomberg(4/17)/The Next Web(4/17)

Fermi AI 核電失速:CEO、CFO 同日閃退,股價重摔 22%

「用核反應爐驅動 AI 資料中心」這個川普招牌故事的第一幕,主角先下台。

4/20,Fermi(前能源部長 Rick Perry 共同創辦的 AI 核電新創)盤中大跌 22%——因為共同創辦人兼 CEO Toby Neugebauer、CFO Miles Everson 同日宣布離職。Neugebauer 連董事長職都辭了(但仍在董事會)。

公司把這一連串動作包裝成 「Fermi 2.0」重整計畫

  • 總部遷到 Dallas
  • Office of the CEO(執行長辦公室)暫時由 COO Jacobo Ortiz Blanes 和前董事顧問 Anna Bofa 共同管理
  • 強調「專案仍在推進」

但背景故事沒那麼乾淨。Fortune 4/20 報導原因直接點出:

  • Project Matador(德州 Amarillo 的 AI 資料中心園區、計畫全部用先進核反應爐供電)和關鍵客戶的談判出狀況
  • 公司「財務吃緊」,現金流壓力累積
  • 這次是「緊急重設」不是計畫性接班

這件事要放在兩個脈絡裡看:

  • AI 算力的電從哪裡來是 2026 年後半段最大的基礎建設戰——Meta $1,150–1,350 億、Microsoft / Google / Amazon 合計上兆美元都要電。核電被視為救命稻草,但**「從核電故事到實際供電」的技術、監管、客戶三段路,沒一段簡單**
  • 川普招牌故事第一幕失速:Fermi 是前能源部長 Rick Perry 的旗艦專案,政治意義重——這次出事等於打臉「美國能快速重建核電產能」的敘事

對台灣的意義有兩層:

  • 核電供應鏈的台灣供應商(核島元件、儀控系統、PCB)短期可能因 Fermi 時程延後影響出貨節奏
  • TSMC 在亞利桑那的供電也是靠天然氣 + 再生能源組合——Fermi 這種「核電新創」故事短期內不會成為台積電美國廠的穩定解方

來源:TechCrunch(4/20)/Bloomberg(4/20)/Fortune(4/20)/The Hill(4/20)

Deezer:每天 75,000 首 AI 歌曲上傳、佔新歌 44%——但 85% 是詐欺性流量

你可能根本分不出來誰是 AI 做的,但分得出來誰在刷播放量。

4/20,音樂串流平台 Deezer 公布最新數據:每日上傳的新歌有 44% 是 AI 生成——這個比例換成實數是每日 75,000 首、每月超過 200 萬首。成長曲線是連續飆高:

| 時間 | 每日 AI 歌曲上傳 | |---|---| | 2025-01 | 10,000 | | 2025-09 | 30,000 | | 2025-11 | 50,000 | | 2026-01 | 60,000 | | 2026-04 | 75,000 |

但有兩個反直覺的數字:

  • 實際播放占比只有 1–3%:上傳多不等於有人聽
  • 其中 85% 播放是詐欺性的:Deezer 的反詐演算法已經辨識出來並停止分潤

Deezer 這次還宣布:不再為 AI 標記歌曲儲存高音質版本(hi-res),演算法推薦和編輯歌單都直接屏蔽。等於在平台層把 AI 音樂和真人音樂分艙

這對音樂產業的實質意義:

  • 版權金池稀釋危機緩解:如果 AI 歌能不斷上傳又刷播放,真人音樂人的分潤會被吃掉——Deezer 這套反詐 + 降權處理,保住了生態
  • 但 SEO / 搜尋結果污染仍在擴大:Spotify、Apple Music、YouTube Music 還沒公布同等規模的應對

對台灣音樂人的意義:如果你是獨立音樂人,現在的挑戰不是和 AI 比音準,是在搜尋結果和演算法推薦裡被 75,000 首 AI 歌淹沒。做品牌、做社群、做 Live 表演會變成比作品本身更重要的護城河。

來源:TechCrunch(4/20)/Deezer 官方(4/20)/Billboard(4/20)/Engadget(4/20)

Google 找 Marvell 設計新 TPU + MPU 雙晶片——Nvidia 護城河又被挖一刀、Marvell 股價創歷史新高

AI 推論晶片戰開始真的分化:不是 Nvidia、就是 Nvidia 的對家。

4/20,The Information / Bloomberg 揭露:Google 和晶片設計公司 Marvell Technology 正在合作設計兩顆新的 AI 推論專用晶片,目標 2027 年完成設計、開始試產。

兩顆晶片的分工:

  • MPU(Memory Processing Unit,記憶體處理器):專門解決 AI 模型推論時的記憶體頻寬瓶頸,和 Google 自家的 TPU 搭配使用
  • 新 TPU 版本:為「跑 AI 模型」(inference)而不是「訓練 AI 模型」而做

為什麼現在做?因為「推論比訓練更花錢」這個結構已經咬下去了

  • OpenAI、Anthropic、Google 每天推論的總運算量已經遠超過訓練所需
  • Nvidia 的 H100 / B200 是為訓練設計的,用來跑推論就是「用跑車搬貨」——快但貴
  • MPU 只要能把記憶體存取延遲降一半,每秒可以多跑幾倍的 token

市場反應非常直接:

  • Marvell 股價 4/20 創歷史新高,盤中漲超過 5%、部分交易時段飆 7%
  • Broadcom 股價下跌——因為 Google 原本的 TPU 代工是給 Broadcom、現在部分訂單會分出去
  • 生產規模預期:首批 約 200 萬顆 MPU

和昨天(4/20)報的「AI 晶片新創掃錢季」連起來看——inference 這層市場正式進入兩個戰場

  • Google / Meta / Amazon 自製路線(Broadcom、Marvell 代工設計)
  • 創業路線(MatX、Ayar Labs、Etched、Cerebras 等)

Nvidia 還是訓練端的霸主,但推論這塊的獨家地位已經破了

對台灣的意義很直接:Marvell 的代工會有哪些台廠受惠?台積電 N3 / N2 都是候選,封測 ASE、PCB、散熱模組供應鏈也會被帶動——Broadcom 這邊吃虧的部分可能就是 Marvell 這邊補上來的。整體對台灣 AI 供應鏈是結構中性、局部轉移

來源:CNBC(4/20)/Business Today(4/20)/The Next Web(4/20)/Invezz(4/20)

後續:Musk vs OpenAI 4/27 開庭倒計時 6 天——The Ringer 深度專文上線、陪審團下週一選

下週一陪審團遴選,4 週審理正式開鑼——這場「誰的 OpenAI」已經到最後一哩。

4/20,The Ringer 發布深度專文《A Deep Dive Into the Elon Musk vs. Sam Altman Trial》,把整個案件的時間軸、物證、策略、利害關係人做完整整理——等於市場在開庭前最後的敘事定錨。

案件節奏提醒:

  • 4/27(週一)上午 8:00:美國加州 Oakland 聯邦地方法院開庭、法官 Yvonne Gonzalez Rogers 主持陪審團遴選
  • 審理預計 4 週
  • 關鍵物證Greg Brockman 2017 手寫日記「I cannot believe that we committed to non-profit if three months later we're doing b-corp then it was a lie」——這段話被法官 Gonzalez Rogers 直接點名為送這個案子進陪審團審理的關鍵證據
  • Musk 最新訴求(4/7 修正版):撤換 Altman + Brockman、OpenAI 還原非營利、損害賠償上看 $1,340 億美元全給非營利分支(不入自己口袋)

The Ringer 這篇的新貢獻:

  • 完整整理 Musk / Altman / Brockman / Nadella 四人將出庭的預期順序
  • 分析陪審團遴選的關鍵爭議:舊金山灣區技術從業人員多、對兩邊的人都可能有偏見
  • 首次揭露 Microsoft CEO Satya Nadella 會出庭作證——Microsoft 被迫公開站隊

這場審理會決定三件事

  1. OpenAI 能不能保住現在的 for-profit 結構(影響 2026 Q4 IPO 時程)
  2. Altman / Brockman 個人職位是否被動搖
  3. Microsoft 的 OpenAI 股權價值會不會被重新估算

來源:The Ringer(4/20)/Humai Blog(4/18)/Michael Cronin Blog(4/17)/CNBC(4/7)

值得關注

  • OpenAI Spud 發布窗口第 28 天:3/24 預訓練完成後 21–42 天窗口,今天第 28 天、再不發就破窗。Polymarket「4/30 前發布」機率持續下探。這週 Anthropic、Cursor、Cloudflare、Google Gemini Mac 輪流爆新聞,OpenAI 卻只丟 Codex 升級——越安靜、壓力越大
  • Musk vs OpenAI 4/27 開庭倒計時 6 天:陪審團遴選下週一開始,The Ringer、Bloomberg 都已經在做開庭前定錨。Brockman 日記是全案最硬的物證。
  • Meta 5/20 裁員 D-29:8,000 人第一波確認,名單預計 5 月中完成內部通知。台灣 Meta 辦公室規模不大但仍在覆蓋範圍——下半年還會再一波。
  • Anthropic vs 五角大廈 5/19 口頭辯論:DC 巡迴和第九巡迴的相反裁決要釐清,但白宮其他部會已經在偷跑——官司結果可能已不影響大勢
  • Cerebras IPO 5 月中 Nasdaq 掛牌:代號 CBRS、承銷團摩根士丹利/花旗/巴克萊/UBS 已定。上週 S-1 揭 2025 營收年增 76%、淨利翻正,是今年最受關注的 AI 基礎建設 IPO。
  • GPT-5.5 / GPT-6(Spud)命名敏感:如果是小升級叫 GPT-5.5、大升級叫 GPT-6。Sam Altman 對員工形容「兩年研究的重大改變」——暗示是 GPT-6。
  • OAuth 清單全面盤點週:Vercel 事件會觸發一波企業資安政策重檢。如果你在 SRE / 資安職位,這週應該主動列清單給主管看——被動等到下禮拜報告就晚了
  • AI 音樂版權金池壓力測試:Deezer 這套反詐 + 降權處理是第一份實戰數據——Spotify、Apple Music、YouTube Music 會不會跟進是未來 2 季的關鍵。
  • Sora web/app 4/26 關站 D-5:OpenAI 3/24 公告的 Sora 停服日期下週一到期。有用 Sora 做影片的個人 / 團隊記得先把素材匯出——API 9/24 才停,但 web/app 下週就沒了。
← 查看所有新聞