AI 日報 — 2026-04-26

每日精選 AI/Tech 新聞，繁體中文整理

今日頭條

明天開庭！Musk vs OpenAI 倒數 24 小時——Musk 4/25 撤詐欺指控、案件收斂到「非營利信託背叛」

欸，這條一定要先講——明天（4/27）一早，加州 Oakland 聯邦法院開門就是 AI 產業史上最大訴訟，但案件昨晚剛被 Musk 自己「縮水」。

4/25 Bloomberg、Fortune 同步披露：Elon Musk 在開庭前最後一個週末，主動撤回對 OpenAI、Sam Altman、Greg Brockman 的詐欺指控，案件目前剩下兩條：

違反慈善信託（breach of charitable trust）
不當得利（unjust enrichment）

換句話說，$1,340 億美元的索賠數字還在，但「Altman 騙了我」這條沒了——Musk 撤詐欺改打「OpenAI 背叛當年的非營利初衷」這條更穩的攻擊線。

為什麼這個改動很關鍵：

詐欺指控舉證標準很高——要證明 Altman 當年「明知」會轉營利還故意騙 Musk 出錢，幾乎不可能
改打「慈善信託 + 不當得利」不需要證明動機，只要證明**「Musk 出錢是基於非營利承諾」**就成立
這也讓Microsoft 的 Satya Nadella（CEO）出庭壓力變小——詐欺案要 Nadella 講「Microsoft 知道什麼時候」，慈善信託案只要他講「Microsoft 怎麼用 OpenAI」就好

4/27 開庭結構：

上午 8:00 陪審團遴選（9 人陪審、無候補）
預計週二（4/28）開審辯論
法官 Yvonne Gonzalez Rogers 把流程切兩段：「責任階段」由陪審團出諮詢性裁決 → 「賠償階段」5/18 開始由法官決定
每週一到四 8:30–13:40 開庭，責任階段預計跑到 5 月中
Musk、Altman、Brockman、Nadella 都列為證人

對台灣讀者的三個訊號：

OpenAI IPO 時程繼續被綁住：Musk 撤詐欺看似讓案件變窄，但**「慈善信託」一旦敗訴，OpenAI 整個營利轉型可能要重來**——比詐欺賠錢更傷
Altman 個人壓力沒減：4/10 燃燒瓶攻擊事件還在審，加上 Musk 索賠 $1,340 億 + Altman 4/21 在 Core Memory podcast 嗆 Anthropic「fear-based marketing」（恐嚇式行銷）——Altman 這個月內外戰場全開
Microsoft 第一次被迫站隊：Nadella 出庭那天的證詞會揭露 Microsoft 內部對 OpenAI 結構轉型的 due diligence——這對 Anthropic、Google Cloud 同樣在拉攏 Microsoft 的台灣企業客戶會是難得的內幕窗口

來源：Fortune - Musk 撤詐欺（4/25）／BNN Bloomberg - 開庭預覽（4/25）／CNBC - 開庭懶人包（4/24）／SF Standard - 世紀審判（4/24）／Business Today - 案件收斂（4/25）

新聞摘要

Meta–Amazon「數十萬顆 Graviton5」多年合約：Agentic AI 把 ARM CPU 推上算力主舞台

過去兩年大家都在搶 GPU，這次 Meta 出手搶的是 ARM CPU——agentic AI 不只是燒 GPU，還要 CPU 跑得動長鏈推理。

4/24 Bloomberg 首報、TechCrunch、CNBC、Axios 同步確認，Meta 和 AWS 簽下至少三年、數十億美元多年合約：租用 AWS 數十萬顆 Graviton5 ARM CPU——讓 Meta 一口氣成為全球最大 Graviton 客戶之一。

為什麼是 CPU 不是 GPU：

GPU 負責訓練：算大量浮點，砸 H100、Blackwell、Rubin 那種錢
CPU 負責 agentic AI 的「跑邏輯」：即時推理、程式碼產生、搜尋、多步驟任務調度——這些是 token 一個一個吐出來、不需要平行運算大爆發
agentic AI 普及後 CPU 需求暴增：每個 agent 同時跑搜尋、tool call、長 context、外部 API——CPU 工作量是 chatbot 的 10 倍以上

Graviton5 是什麼：

AWS 自家設計的 ARM 架構伺服器 CPU——對標 Intel Xeon、AMD EPYC
比同級 x86 CPU 省電 60%、價格便宜 40%——agentic AI 工作量大、毛利薄，這個差距會放大
Meta 之前主要用 x86，這次轉 ARM 是全集團架構級重組

對台廠的三個訊號：

ARM 伺服器 CPU 設計鏈受惠：台積電 N3/N2 製程（Graviton5 在台積電做）訂單能見度延長——加上 Apple、Google Axion、NVIDIA Grace 全在 ARM 伺服器這條線
記憶體 + 散熱題材延伸：Meta 數十萬顆 CPU 進駐後，LPDDR5X、DDR5、CXL 記憶體配套需求衝高——南亞科、華邦電、群聯有跟進空間
「GPU only」敘事正式破滅：原本市場以為 AI 算力 = Nvidia GPU，這次 Meta 等於告訴市場「agentic AI 是 CPU + GPU 雙軌」——ARM 陣營（AWS、Apple、Qualcomm、Ampere）下半年話語權會再加一層

來源：Bloomberg - 多年合約（4/24）／TechCrunch - 數百萬 Graviton 核心（4/24）／CNBC - 數十萬顆 Graviton（4/24）／GeekWire - agentic 用途（4/24）／Axios - 結構性轉變（4/24）

Anthropic 攻入日本：NEC 簽下「30,000 員工全面用 Claude Code」，亞洲最大企業 AI 部署成形

Anthropic 過去兩年在美國企業市場狂奔，這次跳到日本，第一單就是 NEC——一次把 30,000 工程師都丟進 Claude 工具鏈。

4/23 NEC 官方公告、4/24 Anthropic 同步發布，NEC（日本電氣，老牌 IT 系統整合商）成為 Anthropic 在日本的第一個全球策略夥伴，整個合作有三層：

第一層——內部全面導入：

NEC 全集團約 30,000 名員工全部開通 Claude Code
Claude Opus 4.7（Anthropic 旗艦模型，前陣子才剛把 Mythos 拿掉的版本）內嵌進 NEC 自家的 BluStellar 場景引擎
設立 AI Center of Excellence——Anthropic 提供技術啟蒙和訓練

第二層——日本市場聯名產品：

鎖定金融、製造、地方政府三個產業
共同開發符合日本資料主權的企業版 AI 解法
第一款已知產品搭配 Claude Cowork（Anthropic 的桌面 agent 框架，剛從 research preview 進入企業版）

第三層——日本本地 AI 工程師培訓：

兩家共同建立**「日本最大規模的 AI-native 工程團隊」**
對應日本企業普遍的 AI 工程師缺口——這幾年高層想做 AI 但找不到能寫的人

對台灣的三個訊號：

Anthropic 開始打「亞洲企業市場」第一槍：日本之後下一個 logical 目標就是台灣 + 韓國——預期下半年會有類似的本地 SI（System Integrator，系統整合商）合作案
Claude Code 變成企業 IT 標配：30,000 員工不是 pilot，是全員授權——這對 GitHub Copilot Enterprise、Cursor Business 是直接打臉，Anthropic 的 enterprise plan 會被視為 SI 大廠首選
「合規版 AI」會變成日本/韓國/台灣標配：日本資料不出境的 dedicated deployment 模式，台灣金管會、衛福部、經濟部之後做 AI 政策時會直接拿來參考

來源：NEC 官方公告（4/23）／Anthropic 官方（4/23）／Cybernews - 30,000 員工細節（4/24）／Nikkei Asia - 日本企業 AI 需求（4/24）／ITBrief - Center of Excellence（4/24）

後續｜Anthropic MCP「by design」漏洞延燒：20 萬伺服器、150M 下載量曝險，Anthropic 拒改架構

4/15 漏洞被揭以來週末持續發酵，最大爭議在 Anthropic 的回應——「這是預期行為」（expected behavior）。

4/15 OX Security 揭露、4/16 The Register 跟進、4/20 The Hacker News 完整公開、本週末持續加溫：Anthropic 的 MCP（Model Context Protocol，讓 AI 模型外接工具的開放協定）有設計層級漏洞——任何人可以透過 MCP 在被整合的伺服器上跑任意 OS 指令（RCE，Remote Code Execution）。

規模盤點：

超過 200,000 個公開可達的 MCP 伺服器潛在曝險
Anthropic 官方 SDK（Python、TypeScript、Java、Rust）總下載量超過 150M——只要用官方 SDK 就繼承這個行為
已分配 14 個 CVE 編號、30+ RCE 已被驗證
受影響旗艦產品：LiteLLM、LangFlow、Windsurf、Cursor、Flowise、DocsGPT、GPT Researcher——幾乎是 AI agent 工具鏈半個生態系

Anthropic 的回應是這次最大爭議點：

「這是預期行為，不會改」：Anthropic 認為 STDIO 直接執行命令是安全預設，清理輸入是開發者的責任
部分廠商（Cursor、LiteLLM）已自行 patch，但官方參考實作沒動
這是 4/24 Vercel × Context.ai 事件的同類問題——OAuth、MCP 兩條 AI 整合層都被「全權限預設」咬到

對台灣團隊的三個訊號：

企業 MCP 部署要立刻盤點：用 Anthropic 官方 SDK 寫的 MCP server 預設都有這個行為——所有從 production 環境暴露的 MCP endpoint 必須加白名單和 sandbox
Cursor、Windsurf、Claude Code 用戶：先升級到最新版，檢查自己加的 third-party MCP server 來源——尤其是「Allow All」一鍵授權那種
MCP 即將進入「OAuth 2.0 等級」的標準化壓力：4/24 之後業界會推**「signed MCP server」「MCP runtime sandbox」**等下一代規範——台灣資安廠商（趨勢科技、CyCraft）會跟進拓展 AI Agent Security 產品線

來源：The Hacker News - 完整揭露（4/20）／The Register - 200k 伺服器（4/16）／OX Security 原始 advisory（4/15）／Pasquale Pillitteri - 200k 伺服器分析（4/22）

後續｜Big Tech 財報週倒數 D-3：4/29-30 Microsoft、Alphabet、Meta、Apple 進場，$7,000 億 capex 數字一次驗證

過去兩週「AI capex 是不是太大了」的擔憂積到頂，下週四家 Big Tech 一次說完——AI 估值天平本週中重整。

4/24-25 多家投行 + 媒體預覽：下週四（4/29）Microsoft、Alphabet、Meta 同日發財報，週五（4/30）Amazon + Apple 接力。一週內 Big Tech 4 家加 Apple 同時把 2026 全年 capex 數字攤開讓市場看。

目前市場共識數字：

Alphabet（Google 母公司）：FY2026 capex $1,750–1,850 億美元——FY2027 估計衝到 $2,000 億
Meta：2026 capex 指引 $1,150–1,350 億美元，2027 共識約 $1,420 億
Microsoft：FY2026 AI + 雲端基建約 $1,460 億美元，FY2027 估 $1,700 億
Amazon：尚未明確指引，但 4/24 Meta 簽 Graviton5 多年單後AWS 自有晶片資本支出會被特別問
四家加總 = $5,500–6,500 億美元，加 Apple $300 億約 $6,000–7,000 億（約新台幣 19.2–22.4 兆元）

這次財報季三個焦點：

「燒錢能不能變成營收」：過去四季的爭議是「會不會 over-build」，這次重點轉向「AI 收入到底多快」——Microsoft Azure AI、Google Cloud AI 的成長率是關鍵
Anthropic vs OpenAI 在 Microsoft / AWS / GCP 各自的內部口徑：4/15 OpenAI 內部備忘錄爆 「Anthropic ARR 灌水 $80 億」，下週財報季可能由 Microsoft / AWS / GCP 間接驗證 Anthropic 真實使用量
Apple AI 戰略的歷史攤牌：Apple Intelligence 兩年了，4/30 財報會被問「自家模型 vs 整合 Anthropic 的長期計畫」——4/26 仍有 Apple 跟 Anthropic 簽企業合約傳聞

對台股的兩個傳導路徑：

台積電 4/16 已先公告 Q1 + 法說——但美系四大客戶下週會把 N3/N2 訂單能見度再背書一次——CoWoS、SoIC、HBM4 訂單接續性會被反覆問
AI 機殼、散熱、PCB 三條供應鏈（鴻海、廣達、緯創、技嘉、雙鴻、AVC、欣興、健鼎）的下半年 capex 訂單能見度會跟著「四家 capex 數字」全面波動

來源：Saxo - Mag 7 預覽（4/22）／Investing Live - Big Tech 進場（4/24）／Invezz - Meta + Microsoft 預期（4/25）／CNBC - $700B AI 支出／FXStreet - 燒錢轉收入（4/22）

後續｜CanisterSprawl 蠕蟲 + AI Office Suite 攻擊鏈：Vercel 之後第二波供應鏈警報

Vercel 事件還在處理，npm 又出第二把刀——這次是「會自己傳染」的蠕蟲，鎖定的還是 AI 公司。

4/21–22 GitGuardian、StepSecurity、Socket、The Register 同步揭露：Namastex Labs（巴西籍 agentic AI 新創）的 npm 套件 pgserve、@automagik/genie、@fairwords/websocket 等被植入自我傳播的供應鏈蠕蟲——研究員命名 CanisterSprawl。

攻擊機制：

postinstall hook 觸發——只要 npm install 就自動跑，不需互動
蠕蟲掃描環境變數、.npmrc、SSH key、AWS/Azure/GCP credentials、Kubernetes/Docker 設定、Terraform/Pulumi state、Vault data、shell history
同時鎖定 MetaMask、Phantom 等 crypto wallet 瀏覽器擴充
找到 npm publish token 後自動把蠕蟲注入受害者可發布的所有 package 並重新發布——形成「滾雪球」傳播
同時跨 PyPI 生態系：找到 PyPI 憑證會用 .pth 機制把惡意 Python 套件上傳

4/21 同期還有第二波：

xinference（PyPI 上熱門 LLM 推論框架）連三版本被植入相同行為的 credential stealer
kube-health-tools / kube-node-health 假冒 kubernetes 工具，裝完直接在受害機器跑 LLM proxy 服務——讓攻擊者 routing 受害者的 LLM 流量
GPT-Proxy 後門：npm + PyPI 多個套件回傳資料到中國 LLM relay 伺服器

這波和 4/19 Vercel × Context.ai 事件合在一起看：

AI 工具鏈是攻擊者的新標靶——Namastex 是 agentic AI 公司、Context.ai 是 AI Office Suite、xinference 是 LLM 框架，被駭的不是傳統 SaaS，是 AI 公司本身
「postinstall + OAuth 全權限」雙重失守：CanisterSprawl 是 install-time 攻擊、Vercel 是 OAuth 攻擊——兩者都繞過程式碼審查
跨生態系蠕蟲首次大規模觀察到：以前 npm worm 限 npm 內部，這波會自己跨到 PyPI——表示單一語言 supply chain monitoring 不夠

對台灣團隊的三個訊號：

CI/CD pipeline 要加 npm publish token rotation：尤其 GitHub Actions、CircleCI 上跑 npm publish 的專案，token 一定要短效化 + IP 白名單
postinstall script 全面盤點：Snyk、Socket、StepSecurity 三家工具有列出受害套件清單，內部 SBOM 要對表清查
AI 公司也要做基礎資安：Lumma Stealer、Vercel、Namastex 連環事件等於告訴每家 AI 新創**「你不只要懂模型，還要懂端點安全」**

來源：The Register - npm 蠕蟲（4/22）／The Hacker News - 自我傳播（4/22）／BleepingComputer - auth token 偷取（4/22）／GitGuardian - 48 小時三波（4/23）／Socket - Namastex 事件（4/22）／Aikido - GPT-Proxy 後門（4/23）

值得關注

Musk vs OpenAI 開庭第一週（4/27–5/1）：陪審團遴選和開審辯論的反應會直接傳導到 OpenAI 估值（$852 億目前），台股相關受益標的（台積電、AI 機殼供應鏈）會跟著震盪
Big Tech 財報週同步進場：4/29 三家、4/30 兩家——AI capex 數字若收斂偏保守，下半年台股 AI 供應鏈會出現「題材修正」；若維持強勁，南亞科、華邦電、群聯等記憶體配套標的會跟著補漲
Anthropic MCP 漏洞下一步：Anthropic 拒改的態度可能引發 GitHub、Microsoft、AWS 等廠商獨立發布安全 fork——MCP 標準化進入「Anthropic 主導 vs 大廠分流」分岔路口
agentic AI 的 CPU 需求題材：Meta-Amazon Graviton5 這單之後，Google Axion、AWS Graviton、NVIDIA Grace、Apple Silicon 全部會被重新估值——ARM 伺服器陣營下半年話語權升高
NEC 之後 Anthropic 的下一個亞洲落地：日本第一單拿下後，韓國（Samsung SDS、LG CNS）、台灣（中信、富邦、玉山金控）、新加坡（DBS） 是接下來幾週可能宣布的合作對象
Cerebras IPO 5 月中倒數：5/14 前 S-1 最終版會公布，加上 OpenAI $200 億 master agreement 定錨——Groq、SambaNova、Etched 等推論晶片新創股價會跟著被重估
CanisterSprawl 蠕蟲清查 D+1 ~ D+7：npm + PyPI 雙生態系受害套件清單會在本週滾動更新，AI Agent SaaS 公司會被資安團隊重新審視
Apple 4/30 財報：Apple Intelligence 戰略會被問——Tim Cook 對 Anthropic / OpenAI 整合策略的口徑會直接影響 iPhone 17 Pro 的 AI 賣點論述
OpenAI Workspace Agents 5/6 結束免費期 → credit-based：4/22 上線的 ChatGPT 企業版 Workspace Agents 開始計費，台灣中小企業要在這週內決定要不要繼續試用