每日精選 AI/Tech 新聞,繁體中文整理
📍 今日全焦點
- Pentagon 5/1 簽 7 家機密 AI 合約,Anthropic 被點名排除 — 但 Mythos 仍被另案處理,「黑名單 + 留後路」雙軌成形
- Anthropic $900B 估值新一輪倒數 48 小時 — $50B 募資、估值首度超越 OpenAI($852B),run rate 衝 $300 億
- Anthropic × Google × Broadcom 補刀 3.5GW TPU 算力:2027 起上線,年化營收一年翻三倍
- Musk vs Altman 第一週收尾:Musk 自承「xAI 蒸餾過 OpenAI 模型」、自稱「我是個笨蛋」——下週一(5/4)Altman、Brockman 上場
- PyTorch Lightning 4/30 被駭 42 分鐘:Shai-Hulud 變種混進 PyPI,AI/ML 開發者 SSH key、雲憑證被盜
- EU AI Act Omnibus 第二輪 trilogue 破局:5/13 第三次最後窗口、距離 8/2 期限剩 13 週、合規來不及就硬上
- Cursor Security Review Beta 5/1 上線:兩種 AI 安全代理常駐——「用 AI 防 AI」變開發者標配
今日頭條
Pentagon 5/1 拍板:OpenAI、Google、Microsoft、Amazon、Nvidia、SpaceX、Reflection AI 七家簽機密 AI 合約——Anthropic 被「點名排除」、Mythos 卻被當分案處理
上週說的 Anthropic 黑名單,今天有了硬核續集——5/1 美東時間下午,Pentagon(更名為 Department of War)正式宣布:七家 AI 公司獲准把模型部署到**機密等級 Impact Level 6(密級)/ IL7(最高密級)**網路。Anthropic 不在名單上,而且是被點名排除。
5/1 CNN、Washington Post、Breaking Defense、Defense One、SiliconANGLE 同步:
七家獲准進機密網路名單:
- OpenAI(GPT-5.5 / GPT-5.5-Cyber,4/30 才剛開始 TAC 配發)
- Google(Gemini,4/28 才簽機密合約)
- Microsoft(Azure OpenAI + 自家 Phi 系列)
- Amazon Web Services(Bedrock + Trainium)
- Nvidia(自家開源模型,新進駐)
- SpaceX / xAI(Grok for Government,已在跑)
- Reflection AI(前 Google DeepMind 出身、$2B 募資、$25B 估值——尚未發布任何公開模型就直接吃下機密合約)
Anthropic 被排除的官方說法——Pentagon AI 主管 Doug Matty 5/1 受訪:「Anthropic 仍被列為供應鏈風險」——但下一句立刻補一槍:「Mythos 是另外一回事,White House 在主導討論」。
這條的結構性意義有三層:
- 第一層:5/1 簽約 = 4/30 白宮備忘錄草案的「具體實踐」——「多廠商強制」條文落地,Pentagon 一口氣納七家,比過去任何 AI 採購都廣
- 第二層:Reflection AI 入選最值得注意——一家還沒發過模型的新創直接吃機密合約,理由是「開源 + 前 DeepMind 團隊 + 美國 alternative to China」——Nvidia 投資、$25B 估值有了支撐
- 第三層:Anthropic「被排除但留後路」——Pentagon 拒簽機密合約、White House 卻另案討論 Mythos 採購——Trump 政府對 Anthropic 演的是「黑臉白臉」雙軌
5/1 同日 The Register 點破:「OpenAI 把 GPT-5.5-Cyber 鎖在絲絨繩後面——和 Anthropic Mythos 嘲笑的『限定 50 家』一模一樣的玩法」——OpenAI 一邊大開政府門、一邊把最強的模型也圈起來——「全面開放 vs 鎖門」的兩條路線實際在收斂。
這條接 4/27、4/28、4/30、5/1 連續劇看才完整:
- 4/27 Microsoft 鬆綁 OpenAI / Google 退出 $1 億反無人機案
- 4/28 Google 簽 Pentagon 機密 AI 合約(Gemini)
- 4/30 White House 備忘錄草案:「多廠商強制 + 軍方指揮鏈條款」
- 5/1 Pentagon 一次簽七家、Anthropic 點名排除、Mythos 留後路
- 結論:矽谷 AI 大廠對軍方合約的政治抗拒徹底瓦解、「拒簽軍方合約」時代結束——白宮已用備忘錄把規則寫死
對台灣讀者的三個訊號:
- 台灣國防部、軍情局、海巡 AI 採購會直接複製這套規則:多廠商強制 + 軍方指揮鏈條款 + 人在迴圈(HITL)——台廠 RFP 現在就該開始準備——台智雲、TAIDE、洞見國際有機會跟進
- Reflection AI 的入場警訊:一家沒模型的新創靠「開源 + 前 DeepMind」吃機密合約——**台灣本土小型 AI 新創(紅亞 AI、奧義智慧、台達 AI)**有機會用同樣公式進台灣國防系統——重點是「開源 + 在地語料 + 反中國替代」三條一起講
- Anthropic 留後路 = 台灣金融與政府採購的緩衝期:Mythos 還在 White House 桌上——台灣金融監理 / 國發會 / 數位部不需把 Anthropic 從供應商清單踢掉,但 due diligence 要寫「美國政府使用許可待定」這一條
新聞摘要
後續|Anthropic $900B 估值新一輪:$50B 募資、48 小時 allocation 倒數——估值首度超越 OpenAI
4/29 Bloomberg 起的草稿,5/1 落地成「48 小時投資人 allocation 截止 + 兩週內 close」——Anthropic 估值首度超越 OpenAI($852B)。
4/29 - 5/1 Bloomberg、CNBC、TechCrunch、TheNextWeb 同步:Anthropic 收到多家投資人 preemptive offer——估值區間 $850B - $900B 以上、單輪募資金額 $500 億美元(約新台幣 1.6 兆元)——創投市場正在排隊搶配額。
這輪募資的三個極端訊號:
- 48 小時 allocation 倒數:投資人4/30 收到通知、5/1 下午前要決定要不要進——這個節奏比 OpenAI 二月的 $122B 輪還快
- 兩週內 close:5/12-15 前完成簽約 + 第一筆款項到位——Q2 報表上會直接反應
- $30B run rate:4 月底剛從 $9B(2025 年底)跳到 $30B——4 個月 3.3 倍——這個成長曲線是估值跳的核心理由
vs OpenAI 估值對照:
- OpenAI 二月 $122B 輪、post-money $852B
- Anthropic 五月 $50B 輪、post-money $850B - 900B+
- 首度交叉超越——Anthropic 從 $380B(二月)→ $900B(五月)三個月跳 2.4 倍
這條為什麼是地震:
- Forge / EquityZen 二級市場:Anthropic 二級市場估值 4/29 起一週內漲 30%——4/27 Microsoft / OpenAI 鬆綁後資金重新分配
- OpenAI IPO 估值錨被撼動:Forge 上 OpenAI 二級市場價格 5/1 報 $715/股——短期會被 Anthropic 估值反向壓——Q4 IPO 估值預期 $1T 開始有變數
- 「OpenAI 是 AI 第一股」敘事第一次被挑戰:Anthropic 在政府 / 金融 / 醫療三大客戶層訂單能見度已超過 OpenAI
Anthropic 還沒簽——Bloomberg 強調仍在「very early stage」——Dario Amodei 個人傾向在 5 月底前 close,但價碼還在喬。
對台灣讀者的兩個訊號:
- 台灣有買 Anthropic 二級市場的高資產投資人準備獲利了結時點:Forge / EquityZen 上的 Anthropic 部位——5/12-15 close 後會有12 週 lock-up + 2-3 個月二級市場放量 — 重點看 Anthropic 是否在新輪後立刻提 IPO 申請
- 台灣金融、醫療業 Anthropic 採購談判籌碼變大:國泰、富邦、玉山、台大醫院、長庚——新一輪 close 前這些大客戶可以用「我們會擴大採購」換更深的繁體中文 PoC 支援
來源:Bloomberg - Anthropic 考慮 $900B 估值(4/29)/CNBC - 估值首度超越 OpenAI(4/29)/TechCrunch - 兩週內可能 close(4/30)/TheNextWeb - $50B 輪細節(4/30)/AIToolly - 48 小時投資人 allocation 截止(5/1)
後續|Anthropic × Google × Broadcom 算力擴大到 3.5GW、年化營收破 $300 億
Anthropic 4/30 官方公告:和 Google + Broadcom 簽 3.5GW TPU 額外算力(2027 起上線)+ run rate 從 $9B 跳到 $30B+——一年三倍以上。
4/30 Anthropic 官方 + Tom's Hardware、Yahoo Finance、Silicon Republic、TechCrunch 同步:Anthropic 與Google + Broadcom 簽3.5GW(gigawatts)下一代 TPU 算力——美國本土為主、2027 年起陸續上線——比原本宣布的 1GW 規模放大 3.5 倍。
這份算力協議的三大關鍵:
- 3.5GW 是什麼概念:約等於 3-4 座核電機組的全電力輸出——1GW 大概可支援 25 萬到 50 萬顆高階 AI 加速器——3.5GW 意味著 Anthropic 在 2027-2030 年有上百萬顆 TPU 算力可用
- Broadcom 監管文件揭露:Broadcom 與 Google 簽訂供應 TPU + 網路元件的長期合約到 2031 年——這條供應鏈鎖定 5 年
- 2025 年 11 月 Anthropic 已承諾投 $500 億美元在美國本土算力——這次 3.5GW 是延伸
Run rate 大爆發:
- 2025 年底:年化營收(run rate)$90 億美元
- 2026 年 4 月底:$300 億美元——4 個月 3.3 倍
- 超越 OpenAI 同期 $250 億 run rate——Q1 LLM 收入市占 31.4%(OpenAI 29%)
為什麼這條對台灣讀者重要:
- Broadcom + 台積電 N3P / N2 是整條供應鏈的核心:3.5GW TPU 增量訂單 → CoWoS 封裝、HBM3E、N3P 晶圓——台積電、日月光、京元電 2027-2031 訂單能見度延長
- 「TPU 不是 GPU」這條訊號終於明朗:Google 自研 TPU 第七代(Trillium)+ 第八代(Axion)——Anthropic 押注 TPU 而非 Nvidia——對 Nvidia 在 hyperscaler 客戶的議價力是長期壓力
- Anthropic 這條訊號接 5/1 Pentagon 排除來看:Anthropic 有錢 + 有算力 + 政府訂單只少 Pentagon 機密層——「沒有 Pentagon 不影響財務基本面」這條敘事正式成立
來源:Anthropic 官方 - 與 Google + Broadcom 擴大合作(4/30)/Tom's Hardware - 3.5GW TPU 容量、$30B run rate(4/30)/TechCrunch - 跨 Broadcom 算力交易擴大(4/7、4/30 更新)/Silicon Republic - 3.5GW TPU 細節(4/30)/Yahoo Finance - Anthropic 算力擴大公告(4/30)
後續|Musk vs Altman 第一週收尾:Musk 自承「xAI 蒸餾過 OpenAI 模型」、5/4 Altman 上場
Musk 三天作證 7 小時、被迫承認用 OpenAI 技術開發 xAI、自稱「我是個笨蛋」——下週一(5/4)Altman 上場、本案進入「被告自證」階段。
4/30、5/1 MIT Technology Review、CNBC、Local News Matters、TheNextWeb、Invezz 同步:Musk vs Altman 案第一週(4/27 開審 - 5/1)落幕——Musk 累計三天作證共 7 小時、陪審團觀感大轉彎。
Musk 第一週的三個關鍵自證:
- 「xAI 蒸餾過 OpenAI 模型」:Day 3(4/29)跨檢——Savitt 律師問「您是否曾使用 OpenAI 技術開發 xAI?」——Musk 答「Yes,但只是初期測試」——這句話直接打到 xAI 競爭力的核心
- 「我是個笨蛋(a fool)」:Day 3 反問為何當年捐 OpenAI——陪審團當場有反應——Musk 試圖用幽默卸壓力,反而被法官事後形容為「reckless」
- 「OpenAI 騙了我(duped)」:Day 4(4/30)收尾陳述——MIT Tech Review 5/1 一週回顧——Musk 強調「Altman / Brockman 違背非營利承諾」——但 Day 2 Savitt 已用第三方財務證據證實 Musk 實捐金額只 $3,800 萬,比訴狀寫的 $4,500 萬少
5/4(下週一)排表:
- Sam Altman 預計上場——過去 8 個月公開受訪極少、本次是首度長時間公開接受詰問
- Greg Brockman接著上——OpenAI 共同創辦人,Day 1-4 都坐在被告席記筆記
- Microsoft CEO Satya Nadella 預計 5 月中後出庭——證詞核心是 OpenAI 在「公益信託 vs 營利轉型」過程的合作敘事
結構性轉折:
- Day 1 Musk「stole a charity」開場高調——Day 4 自稱「笨蛋」 + 「xAI 蒸餾」——陪審團對 Musk 動機的觀感大轉彎
- Bloomberg 5/1:OpenAI 二級市場 4/28 跌 12% 後反彈 8-10%——Musk 殺傷力拉低、IPO 估值錨修復中
- 如果 Musk 敗訴:OpenAI Q4 2026 IPO 估值預期 $1T 重新站穩——台灣 OpenAI 二級市場部位 5/19 後可重新加碼
對台灣讀者的兩個訊號:
- OpenAI 採購 due diligence 不需重評:台積電、中信、富邦、玉山金、宏達電——Musk 勝訴機率持續下修——OpenAI 短期不會被法院強制改結構——現有合約照走
- xAI 在台採購受影響:Musk 公開承認「xAI 蒸餾過 OpenAI」——台灣公司用 Grok(特別是 Grok for Government)——法律風險變高、合規團隊要評估「xAI 是否有授權清白」
PyTorch Lightning 4/30 被駭 42 分鐘——AI/ML 開發者最常用套件混進 Shai-Hulud 變種
4/30 PyPI 上架的 PyTorch Lightning v2.6.2 / v2.6.3 是惡意版——下載即執行、目標是 SSH key、雲憑證、GitHub token——AI 工具鏈資安連環爆又一案。
4/30 The Hacker News、Sonatype、Lightning AI 官方、Trend Micro 同步:PyTorch Lightning(AI/ML 開發者最常用的訓練封裝庫之一)4/30 在 PyPI 上 v2.6.2 / v2.6.3 被發現含惡意 payload——42 分鐘內被官方 + 社群下架。
攻擊鏈一條線:
- 第一步:駭客拿到 PyPI 帳號憑證(疑似 phishing 或 token 外洩)——直接 push tampered build、繞過 GitHub 來源管控
- 第二步:
_runtime/隱藏目錄——裝下來 import lightning 時自動執行——user 完全不需要動手 - 第三步:
start.py背景下載 Bun runtime + 11MB 加密 payload——目標是 SSH key、shell history、雲憑證、GitHub token、npm token、加密貨幣錢包——外洩到攻擊者控制的 GitHub repo
為什麼這條對 AI/ML 開發者特別痛:
- PyTorch Lightning 週下載量約 200 萬次——AI/ML 訓練、研究 paper、新創公司 prototype 都會用——4/30 那 42 分鐘下載安裝的人都中獎
- Shai-Hulud 變種:這是 4 月一條完整供應鏈攻擊主軸——4/19 Anthropic Claude Code 外洩、4/20 Vercel × Context.AI、4/27 LiteLLM CVE、4/30 PyTorch Lightning + Intercom-client + SAP npm——駭客在系統性掃 AI 工具鏈
- Lightning AI 官方公告:最新安全版本是 v2.6.1 + v2.6.4——任何在 4/30 09:00-09:42 UTC 之間安裝過 v2.6.2 / v2.6.3 的開發者,請立刻 rotate SSH key、雲憑證、GitHub PAT、npm token
對台灣讀者的三個訊號:
- 台灣 AI/ML 訓練單位(中研院、台大、清大、聯發科 AI 研究院、台智雲)必須立刻盤點 4/30 的 CI/CD 安裝紀錄——本月(5 月)所有 SSH key、GitHub PAT、雲帳號 token 全 rotate
- 「AI 套件供應鏈管理」變成 5 月企業資安採購主題:奧義智慧、零壹科技、Snyk Taiwan、Socket 下半年商機浮現——Trend Micro 已點名 Vercel × Context.AI 為案例
- Cursor / Claude Code / Codex 等 AI coding agent 也要納入掃描:這些 agent 自動執行
pip install/npm install——沒有人類確認步驟 + 沒有檔案隔離 = 中獎機率倍增
EU AI Act Omnibus 第二輪 trilogue 4/28 破局——5/13 第三次最後窗口、距離 8/2 期限剩 13 週
歐盟在 4/28 第二輪三方會議談 12 小時破局——5/13 第三次也是最後一次窗口、否則 8/2 高風險 AI 義務照舊上路。
4/29 - 5/1 IAPP、TheNextWeb、Modulos、Coin Edition 同步:歐盟議會 + 歐盟理事會 + 歐盟執委會 4/28 在布魯塞爾第二輪 AI Act Omnibus trilogue 談 12 小時破局、沒達成政治協議——5/13 排第三次、也很可能是最後一次。
Omnibus 想做什麼:
- 把 8/2 高風險 AI 系統合規期限延後:獨立高風險系統延到 2027/12/2、嵌入受規管產品的 AI 系統延到 2028/8/2
- 重新調整 Annex III 範圍——收窄哪些 AI 算「高風險」
- 整合 AI Act 與既有產品安全法規——避免機械、醫材、玩具、車用同時受兩套規則管
這次破局的核心爭點:
- Annex I 高風險產品的合規架構——Council 想把 Section A(機械、醫材)留在「AI Act + 部門法雙重審查」、Parliament 想推到 Section B「以部門法為主」
- 沒談攏 = 8/2 期限照上路:這條意思是8 月 2 日起,歐盟全境**所有「高風險 AI 系統」**必須符合 AI Act 完整合規要求
為什麼這條時效性最高:
- 5/13 是最後窗口——愛爾蘭 6/30 接任歐盟主席國,立場可能更不一樣
- 距離 8/2 剩 13 週——合規驗證至少要 8-12 週——現在還沒動工的台灣企業:繁中區外銷歐洲的 AI 產品鐵定來不及
- 罰款風險真的會發生:8/2 之後不合規 = 最高 $3,500 萬歐元 / 全球年營收 7%
對台灣讀者的三個訊號:
- 外銷歐洲的 AI 應用本月起必須加速合規:廣達 / 仁寶 / 緯創 AI server 出歐、台達電 / 研華 工業 AI 系統、聯發科 / 立錡 邊緣 AI 晶片——RFP 與 conformity assessment 文件這 13 週要備齊
- 5/13 trilogue 結果是台灣業者「延後 vs 硬上」的分水嶺:結果出來那天台灣產業署、資策會、台北律師公會 AI 法律論壇都會即時更新指引——訂閱通知很重要
- 本土 AI 法律事務所(眾達、理律、永信)下半年 EU AI 合規業務爆量:5-7 月會是台灣企業集中找律師掃合規的窗口
來源:IAPP - 改革會談停滯(4/29)/The Next Web - 12 小時談判破局(4/29)/Modulos - Omnibus 破局後 8/2 期限怎麼辦(4/29)/IAPP - Omnibus 細節分析(4 月)/Ropes & Gray - trilogue 進度分析(4 月)
Cursor Security Review Beta 5/1 上線——「用 AI 防 AI」變開發者標配
Cursor 5/1 推 Security Review Beta:兩種 AI 安全代理常駐——一個審 PR、一個掃 codebase——回應 AI 工具鏈資安連環爆。
5/1 Cursor 官方 changelog + DevToolPicks、Releasebot、CodeMag 同步:Cursor(最大 AI coding agent IDE)5/1 在 Teams 與 Enterprise 方案推 Cursor Security Review Beta——內建兩種常駐 AI 安全代理。
兩種代理各自做什麼:
- Security Reviewer:每個 PR 自動審——檢查資安漏洞、auth 退化、隱私 / 資料處理風險、agent 工具自動授權、prompt injection 攻擊——直接在 PR comment 留標註
- Vulnerability Scanner:排程掃整個 codebase——已知 CVE、過時依賴、設定錯誤——每天 / 每週 / 每月可調
為什麼這條和 PyTorch Lightning 4/30 是同一條敘事:
- AI 工具鏈資安事件密集發生:4/19 Claude Code 外洩 + 4/20 Vercel × Context.AI + 4/27 LiteLLM CVE + 4/30 PyTorch Lightning + 5/1 Cursor 反手做安全
- **「用 AI 防 AI」**這條敘事終於落地:OpenAI GPT-5.5-Cyber + Anthropic Mythos做的是「白宮級資安」、Cursor Security Review 做的是「開發者日常 PR / repo 級資安」——從上到下兩層都有 AI 安全代理
- Cursor 自己最近也踩過坑:CVE-2026-26268(Git hook RCE)+ CVE-2026-22708(auto-run mode 環境變數中毒)——這次推 Security Review 部分是補自己的形象
vs GitHub Advanced Security(GHAS):
- GHAS 走 SAST + dependency scanning 老路、$49/月
- Cursor Security Review 走「AI agent + prompt injection 防禦 + agent 工具濫用偵測」新角度——目前 Beta 對 Teams / Enterprise 免費——轉正後預估 $30-50/月/seat
對台灣讀者的三個訊號:
- 台灣 Cursor 大客戶(17LIVE、Dcard、Codementor、宜睿智慧、KKCompany)立刻開 Beta 試用:Beta 期間免費 + 還能餵自己的 PR pattern 教 Cursor 學
- 本土 AI coding agent(如 Codeium 台灣版、TAIDE Code)壓力浮現:「PR 安全代理」這層被 Cursor + GitHub Copilot 雙線壓——差異化必須往「在地語料 + 在地法規 + 繁中 commit message 偏好」做
- AI 編碼工具治理進入 H2 採購主題:配合 Microsoft Agent 365(5/1 GA)+ AWS Bedrock 控制平台——台灣大企業 IT 部門 5-7 月會密集 pitch「AI Coding Agent 治理」三件套
值得關注
- 5/4(下週一)OpenAI 案 Altman + Brockman 上場:OpenAI 法律敘事的分水嶺——Altman 的證詞會直接決定 IPO 估值節奏——Forge 二級市場連動最敏感
- 5/5 DeepSeek V4-Pro 75% 折扣截止 → 5/31 第二波延期:Alibaba Qwen / ByteDance Doubao / Moonshot Kimi 跟進機率高——中國 AI API 價格戰下週可能再砍一輪
- 5/12-15 Anthropic $50B 輪 close 預估:結束後 Anthropic 二級市場 12 週 lock-up 開始——Forge / EquityZen 上的部位分批調整
- 5/13 EU AI Act Omnibus 第三次 trilogue(最後窗口):台灣外銷歐洲的 AI 產品 8/2 期限會在這天明朗——結果關鍵到 13 週後合規時效
- 5/19 Pentagon vs Anthropic 上訴口頭辯論:5/1 Pentagon 排除 + Mythos 仍懸案——這場上訴很可能在口頭辯論前直接走庭外解決——Anthropic vs 五角大廈 ongoing story 進入收尾
- 5 月中下旬 Sonnet 4.8 預期發布:npm 包裝錯誤洩漏 Claude Code TypeScript 程式碼透露 Sonnet 4.8 在路上——KAIROS persistent agents、Undercover Mode 是亮點
- Anthropic Mythos 完整事故報告:4/27 已承諾發布——5/19 前這份報告會被仔細檢視
- AWS re:Invent 2026/11/30 Trainium 對外賣價格揭露窗口:台廠 ASIC 鏈(世芯、創意、智原)+ HBM 三雄訂單能見度可進一步看清
- Bezos Project Prometheus 倫敦 King's Cross 辦公室:$10 億融資輪接近完成——「美中之外第三極 AI 公司」名單再加一
- AI 工具鏈資安事件預測 5 月會再爆:4/30 PyTorch Lightning 後,下一個「下載量百萬級」AI 套件被駭只是時間問題——台灣 AI/ML 訓練單位 5 月底前要完成 CI/CD 憑證 rotation