Lukeverstopia
📰 Look AI 一分鐘

AI 日報 — 2026-05-04

每日精選 AI/Tech 新聞,繁體中文整理

📍 今日全焦點

  • Musk vs Altman 第二週今日(5/4)開庭,Brockman 上證人席 — OpenAI 共同創辦人首度公開受詰問,本週進入「被告自證」階段
  • OpenAI 實質放棄自建 Stargate 資料中心 — FT/Tom's Hardware 5/2 揭:改全租 AWS/Oracle/Google,總投入加碼到 $6,000 億
  • Mistral Medium 3.5 + Vibe Remote Agents 上線 — 128B 開放權重、SWE-Bench 77.6%、雲端非同步 coding agent 對打 Claude Code
  • Mini Shai-Hulud 擴大到 1,800 開發者:SAP/Lightning/Intercom 三平台連環中招,下載量上看千萬
  • EU 5/3 公布第二版 AI 內容標記 Code of Practice:8/2 透明度條款倒數 90 天,watermark / 揭露規則具體化
  • Goldman Sachs 5/3 喊「AI 軟體 sell-off 過頭」:Figma + Atlassian 進買進清單,pairs trade 抄底邏輯
  • Yale CELI 5/2 公布 agentic AI 治理框架:透明度/問責/偏見/資料隱私四變數,Anthropic Mythos 為案例

今日頭條

所以這週重點先講白:今天 Brockman 上場,Altman 接著上——「告訴你 Musk 為什麼不爽」結束、進入「我們解釋 OpenAI 為什麼變這樣」

5/4(今天,週一)美西早上 8:30——Musk vs Altman 案在加州 Oakland 聯邦法院重啟第二週——OpenAI 總裁 Greg Brockman 預計今日上證人席——接著 5/5、5/6 由 Sam Altman 上場——這是過去一年來 Altman 第一次在公開場合長時間接受詰問

5/2 - 5/3 CNBC、KTVU、ABC7、Local News Matters 同步

第一週收尾的三條結構性訊號

  • Musk 自爆「xAI 蒸餾過 OpenAI 模型」——Day 3 跨檢時被 OpenAI 律師 Bill Savitt 問出來——這句話被陪審團聽進去——MIT Tech Review 5/1 一週回顧把這條列為Musk 自證最致命的一句
  • 「我是個笨蛋(a fool)」——Day 3 反問為何當年捐 OpenAI——陪審團現場有反應——Local News Matters 形容為「自證信譽崩盤」
  • OpenAI 二級市場修復Forge 上 OpenAI 股價 4/28 跌 12% 後 5/1 反彈 8-10%——「Musk 殺傷力被低估」這條敘事正在收回

Brockman 今天上場的三個攻防點

  • OpenAI「非營利轉營利」決策過程——2018 年 Musk 退出後Brockman 接 CTO 兼總裁——他親自參與 OpenAI LP 結構設計——Musk 律師會把這條當核心攻擊面
  • 2024 年 Musk 出價 $974 億美元收購 OpenAI 被拒——Brockman 作為當時的董事會被問「為什麼拒絕這個出價」——訴狀核心爭點之一
  • Microsoft × OpenAI 合作架構演變——Brockman 與 Satya Nadella 直接對接——他證詞會直接決定 Microsoft 是否在 5 月中「以證人身份出庭」

為什麼 Brockman 比 Altman 先上

  • Musk 律師策略先打 Brockman 拿「OpenAI 早期決策動機」的證詞——再用這份證詞當 Altman 的 cross-examination 武器
  • Altman 過去 8 個月公開受訪極少——這是首度長時間公開受詰問——Forge / EquityZen 二級市場連動最敏感

對台灣讀者的三個訊號

  • OpenAI 採購不需暫停台積電、中信、富邦、玉山金、宏達電等用 OpenAI 的單位——Musk 勝訴機率持續下修——現有合約照走——只是 due diligence 文件「Musk 訴訟風險」這條備註要更新
  • xAI / Grok 採購要重評Musk 公開承認「xAI 蒸餾 OpenAI」——台灣公司用 Grok(特別是 Grok for Government 版本)——法律風險升高、合規團隊本月要重新跑 vendor risk 評估
  • OpenAI IPO 估值錨 5 月會被 Brockman + Altman 證詞重新校準Forge 上目前 OpenAI 報 $715/股——5/4 - 5/8 一週內波動會放大——台灣高資產投資人在 EquityZen 上的部位短線要備好 stop loss

新聞摘要

後續|OpenAI 實質放棄自建 Stargate 資料中心、改全租算力——總投入加碼到 $6,000 億

FT 5/2 調查 + Tom's Hardware、Digitimes、Sherwood News、TheDeepDive 同步:OpenAI 已停止自建資料中心,全面改租 AWS / Oracle / Google Cloud——「Stargate」變成只是品牌名稱、不再是合資公司架構。

5/2 Financial Times 深度調查報告——OpenAI 的 $5,000 億美元 Stargate 計畫——4 月起連續放棄英國、挪威自建——5/2 確認「實質放棄合資公司架構」——現在改用一連串雙邊算力合約

這次戰略大改的三個訊號

  • OpenAI 拿不到融資蓋自己的資料中心——FT 引述消息:「銀行不願意借幾十億給一家還在虧損的公司蓋廠——這是壓垮 Stargate 自建路線的最直接原因
  • Oracle 變成最大算力供應商Oracle 承諾 5 年提供 4.5GW 算力 / 簽約金額 $3,000 億美元——這條取代了原本「OpenAI 自蓋 + Oracle 出資」的合資結構
  • 總投入從 $5,000 億上修到 $6,000 億美元OpenAI 自己宣布「目標已達 8GW(共 10GW 規劃)」——但承認「Stargate」變成傘狀品牌——底下是一堆雙邊合約

接 5/1 Pentagon 排除 Anthropic + 5/2 Anthropic 自建 3.5GW TPU 看才完整

  • OpenAI 改租 = Microsoft / Oracle / Google 三家雲商最大受益——台灣 AI server 鏈廣達、緯穎、技嘉、英業達訂單能見度繼續延長
  • vs Anthropic「自建 3.5GW TPU」兩家結構完全相反——OpenAI 走 capex-light、Anthropic 走 capex-heavy——長期算力成本誰勝出,2027-2028 才會見真章
  • OpenAI IPO 故事改寫「自建廠房」這條敘事消失——估值錨從「Stargate $5,000 億」改成「OpenAI 是雲商最大客戶 + 合作網路」

對台灣讀者的三個訊號

  • AI server 鏈訂單能見度延長到 2028-2030Stargate 雖然不自建,但算力需求沒少——廣達、緯穎、技嘉、英業達透過 Microsoft / Oracle / Google 接單繼續吃
  • Oracle 算力鏈台廠跟單機會Oracle 5 年 4.5GW——鴻海、英業達、技嘉有機會切進——特別是德州、奧克拉荷馬資料中心案場
  • OpenAI 二級市場估值結構評估要改「自建 capex」消失等於 OpenAI 不會自己卡資本支出泡沫——EquityZen 上 OpenAI 部位估值穩定度提高——對長期持有的台灣 LP 是利多

Mistral Medium 3.5 + Vibe Remote Agents 上線——歐洲開源旗艦正式衝 Claude Code 山頭

Mistral 4/29 發布 Medium 3.5(128B 開放權重 / SWE-Bench 77.6%)+ 5/2 公開 Vibe Remote Agents——歐洲版「Claude Code 對標方案」第一次有完整堆疊。

4/29 Mistral 官方 + 5/2 MarkTechPost、Winbuzzer、TheDecoder、TestingCatalog、AIBusiness 同步法國 Mistral AI 發布Mistral Medium 3.5——128B 參數密集模型、256k 上下文視窗——Hugging Face 開放權重(Modified MIT 授權)——並同步推出雲端非同步 coding agentVibe Remote Agents」。

Medium 3.5 的三個關鍵指標

  • SWE-Bench Verified 77.6%——勝過 Devstral 2 + Qwen3.5 397B A17B——SWE-Bench 是「AI 解 GitHub 真實 issue」的標準評測——77.6% 已經接近 Claude Opus 4.7 的 79% 區間
  • 單一模型整合 chat + reasoning + code——Mistral 第一次把三件事塞進一個密集模型——之前都需要切模型——「reasoning effort」可按請求調整 compute——簡單對話不開大、複雜 agent 任務再開
  • 128B 密集(不是 MoE)——和 OpenAI / Anthropic 走 MoE 路線完全不同——部署簡單、推理可預測——自架硬體成本可估、適合企業內部部署

Vibe Remote Agents 是什麼

  • AI coding agent 跑在雲端——從 CLI 或 Le Chat 起 session——非同步在隔離 sandbox 執行——直接產出 GitHub PR
  • 本地 session 可「傳送」到雲端——不會丟失歷史和狀態——這是 Claude Code 4 月 Sonnet 4.7 後段才推出的功能——Mistral 直接抄上去
  • Le Chat 同步加 Work Mode——裝 mailbox + calendar 連接器——敏感操作前要明確確認——對標 Anthropic Claude for Work + ChatGPT Business

vs Claude Code / Cursor / Codex 對照

  • Claude Code(Anthropic)走「主權算力 + 私有部署」路線、最強但最貴
  • Cursor(自主公司)走「IDE-first」路線、開發者體驗最好
  • Mistral Vibe(Mistral)走「歐洲開放權重 + 主權部署」路線——對標 EU AI Act 合規——地利優勢明顯

對台灣讀者的三個訊號

  • 歐盟客戶選 Mistral 的合規成本最低台灣 SaaS / AI 工具廠外銷歐洲,內建模型可考慮 Mistral Medium 3.5 + Vibe——地理上、法規上、語言上都對歐洲客戶最友善
  • 「128B 密集模型」這條路線值得抄TAIDE、聯發科 Llama-Breeze、台智雲——MoE 架構部署痛、密集模型維護輕——Mistral Medium 3.5 是台灣本土繁中模型升級的可行樣板
  • Coding agent 競爭白熱化、選擇增加Cursor + Claude Code + Codex + Vibe 四強——台灣開發者 5 月起可以做 cross-tool benchmark——訂閱預算 H2 重新分配

後續|Mini Shai-Hulud 擴大:1,800 開發者中招、SAP / Lightning / Intercom 三平台連環爆

4/29 SAP npm 開頭、4/30 PyTorch Lightning + Intercom-client、5/1 - 2 擴大到 PHP intercom-php——SecurityWeek、Security Boulevard、CXO Digitalpulse 5/2 - 3 串聯:1,800 開發者倉庫被竊取憑證。

5/2 - 3 SecurityWeek + Security Boulevard + CXO Digitalpulse + Socket、OX Security 同步TeamPCP 駭客團體——「Mini Shai-Hulud」攻擊在 48 小時內擴大——從 SAP npm 套件起、橫掃 PyTorch Lightning(PyPI)、Intercom-client(npm)、Intercom-php(PHP Packagist)——累計受害開發者倉庫超過 1,800 個

這次攻擊的三個結構性訊號

  • 跨三大套件管理生態npm + PyPI + Packagist 同時被攻——過去 Shai-Hulud 主要在 npm——這次跨平台代表「攻擊基礎設施模組化」——駭客可重複利用 payload 換包進不同生態
  • 下載量百萬等級Lightning(PyPI)週下載 200 萬 + Intercom-client(npm)月下載 1,000 萬 + Intercom-php(Packagist)累計 2,000 萬——這是「暴力大網」型攻擊、不是針對特定組織
  • 目標清單擴大SSH key + GitHub PAT + npm token + AWS / GCP 憑證 + Stripe / Slack / Twilio 加密貨幣錢包 + Kubernetes 環境變數 + HashiCorp Vault secrets——比 4 月初 LiteLLM 攻擊範圍廣 3 倍

「A Mini Shai-Hulud has Appeared」標記

  • 被竊取的憑證上傳到 GitHub repo——repo 描述硬編碼這句話——駭客團體公開炫耀
  • Socket 的 AI scanner 在發布後 18 分鐘標記為惡意——比 4/30 PyTorch Lightning 那次的 42 分鐘還快——「AI 防 AI」防禦時間在縮短

對台灣讀者的四個訊號

  • 5 月起 AI/ML 訓練單位必須週掃 CI/CD 套件清單中研院、台大、清大、聯發科 AI 研究院、台智雲、TAIDE——4/30 - 5/2 之間裝 PyTorch Lightning v2.6.2/2.6.3、Intercom-client v7.0.4/7.0.5 的單位——SSH key + GitHub PAT + AWS / GCP token 全 rotate
  • 企業內部用 Intercom 客服整合的單位緊急盤點台灣電商 / SaaS 大量用 Intercom——91APP、Shopline、HotelStation、KKBOX、Pinkoi——Intercom-client npm + Intercom-php 整合層全掃
  • 本土 AI 套件供應鏈管理變 5 月企業資安採購主題奧義智慧、零壹科技、Snyk Taiwan、Socket、Sonatype——5 月會密集 pitch「跨生態套件供應鏈安全」——和 Cursor Security Review Beta 5/1 上線敘事接得上
  • 「Shai-Hulud 系列」要被視為持續性威脅,不是一次性事件Bitwarden CLI 也被同團體攻過OX Security 4 月報告)——台灣 IT 安全主管要在 5 月 board 會議列為固定監控議題

EU 5/3 公布第二版 AI 內容標記 Code of Practice——8/2 透明度條款倒數 90 天

歐盟執委會 5/3 公布第二版 AI 內容標記/標籤行為準則草案、整合上百份產業意見、預計 6 月初定稿——8/2 EU AI Act 透明度條款生效前最後一根稻草。

5/3 歐盟數位策略入口 + 5/1 Morrison Foerster、TechPolicy.Press、Lexology 同步歐盟執委會公布第二版Code of Practice on Marking and Labelling of AI-generated contentAI 生成內容標記與標籤行為準則)——這是 EU AI Act 第 50 條「透明度義務」的具體化——8 月 2 日生效

第二版的三個關鍵改動

  • Watermark 技術標準明確化第一版只列「應有可機讀標記」——第二版要求支援 C2PA(Content Provenance and Authenticity)標準——Adobe、Microsoft、OpenAI、BBC 都已經採用——具體可落地
  • Deepfake 揭露細則新增「政治人物 / 公眾人物 deepfake 必須前 3 秒內顯示警語」——接 5/2 Berkshire Buffett deepfake 那一波輿論——Greg Abel 那場「教學示範」直接影響歐盟條文細化
  • 小模型豁免閾值放寬參數量 < 5B 的開源模型可申請部分豁免——這是對開源社群的善意——Mistral、Llama、TAIDE、Qwen 等都在豁免區

6 月初定稿時程

  • 5/3 第二版公布、6/2 前收意見 → 6 月初執委會核可 → 7 月歐盟成員國背書 → 8/2 上路
  • 如果 5/13 EU AI Act Omnibus 第三輪 trilogue 把 8/2 期限延後——這份 Code of Practice 也會跟著延——但目前 Council + Parliament 都鎖死「不延」——8/2 上路機率高

罰則對照

  • 不合規最高罰 €3,500 萬歐元 / 全球年營收 7%——比 GDPR(€2,000 萬 / 4%)還重
  • 適用對象任何 AI 模型 / 應用「在歐盟提供」——含台灣公司外銷歐洲的 AI 應用

對台灣讀者的三個訊號

  • 外銷歐洲的 AI 工具 8/2 前必須加 watermark + deepfake 揭露訊力科技、洞見國際、TAIDE 商用版、台智雲——從現在到 8/2 還剩 90 天——C2PA SDK 整合工程約需 4-6 週——5 月底前要 kick-off
  • 數位部 + 經濟部 5 月會公布「AI 內容標記指引」很可能直接抄 EU 第二版 Code of Practice——台灣本土 AI 工具廠5 月會收到 RFC——法務團隊要先讀 EU 第二版熟悉條文
  • 媒體業 deepfake 揭露 SOP 要建立TVBS、三立、東森、ETtoday、聯合報——未來「AI 生成圖文影音」如果不揭露台灣 NCC 5 月底前可能跟進類似要求——新聞編輯室要先建內部 SOP

Goldman Sachs 5/3 喊「AI 軟體 sell-off 過頭」——Figma + Atlassian 進買進清單

Goldman Sachs 5/3 報告:「Saaspocalypse」反應過度、推 pairs trade 抄底——買 AI 不可替代的軟體股、賣模型可吃掉的 SaaS。

5/3 Motley Fool、Yahoo Finance、TheGlobeAndMail、TheStreet 同步Goldman Sachs——CEO David Solomon——5/3 報告把 4 月軟體股 sell-off 形容為too broad」(過度反應)——推出「pairs trade」抄底邏輯

Goldman Sachs 的「pairs trade」結構

  • 做多(買進)Figma設計協作 SaaS、Adobe 收購未果後獨立 IPO)+ AtlassianJira / Confluence / Trello 母公司)——理由:「AI 加值產品」採用率強、雙位數年增——有實體基礎設施 + 法規護城河 + 人類問責需求
  • 做空(賣出)核心商業模式AI 模型可直接吃掉的 SaaS」——未明確點名、但隱含 Notion 早期、HubSpot 文案、ZoomInfo 線索開發等被 AI agent 取代

「Saaspocalypse」的三個結構性壓力

  • AI 生產力工具(Cursor / Claude Code / Codex)取代低價 SaaS 訂閱$10-50 / 月 / seat 的 SaaS 容易被 AI agent + 自架工具流取代
  • Big Tech 內建 AI 取代協作工具Microsoft Agent 365 5/1 GA + Google Workspace AI 升級 + Apple WWDC 6/8 預告——SaaS 中段市場壓力最大
  • AI agent 直接跑 workflow過去要訂 5 個工具串起來的流程——現在一個 agent 跑完

vs Anthropic / OpenAI 估值對照

  • Anthropic $900B + OpenAI $852B 估值繼續往上——模型層在吸走 SaaS 應用層的營收——Goldman Sachs 報告的潛台詞是模型贏、應用層的中段輸
  • 但 Figma + Atlassian 為什麼會贏Figma 提供「設計協作 + 跨工具整合」——AI 沒辦法吃掉「人類審美決策」Atlassian 提供「企業流程治理」——AI agent 還是要跑在這層之上、不是取代它

對台灣讀者的三個訊號

  • 台灣 SaaS 投資組合需要做「AI 防禦」分級台灣 EquityZen / Forge 上 SaaS 部位——Figma、Atlassian、Notion、Asana、Snowflake——用 Goldman Sachs 邏輯重新分類——「不可替代」放長線、「可被 AI 吃掉」分批出
  • 本土 SaaS 公司 H2 護城河關鍵Cyberbiz、KKCompany、宜睿智慧、PicCollage——「AI 加值產品」要有實際 PMF——否則只是「我家也有 AI」的口號——資本市場已開始分辨
  • 企業 IT 預算重新洗牌5-7 月很多台灣大型企業的 IT 主管會把「AI 工具預算」從「SaaS 訂閱預算」挪過來——Salesforce、HubSpot、Zendesk 等的續約談判籌碼 H2 大幅變弱

Yale CELI Sonnenfeld 公布企業 agentic AI 治理四變數框架——Anthropic Mythos 是案例

Yale Chief Executive Leadership Institute 5/2 Fortune 投書:「Anthropic Mythos 暴露公司治理危機」——四變數框架(透明度/問責/偏見/資料隱私)變 CEO 必修課。

5/2 Fortune + Yahoo Finance 同步Yale Chief Executive Leadership InstituteYale 高管領導力中心簡稱 CELI)——創辦人 Jeffrey SonnenfeldYale 商學院 Lester Crown 領導力實務講座教授、曾顧問五位美國總統)——5/2 公開企業 agentic AI 治理框架」——這是 CELI 四部曲第三部

框架四變數:透明度 / 問責 / 偏見 / 資料隱私

  • 透明度(Transparency)利害關係人能否還原 agent 的決策路徑?——包含可解釋性、揭露、可稽核路徑——Anthropic Mythos 的「找出 zero-day 但不揭露細節」就是反例
  • 問責(Accountability)出事誰負責?——人類介入機制 + 補救路徑要寫死——過去 1 年 AI 法律訴訟(Bartz vs Anthropic、Musk vs Altman)的核心爭點
  • 偏見(Bias)系統會不會放大、引入結構性歧視?——包含「偏誤輸出回饋強化偏誤輸入」的循環——HR、信貸、醫療 AI 都中過槍
  • 資料隱私(Data privacy)Agent 跨系統存取 + 組合資訊時、如何保護資訊?——沒有 per-transaction 人類審查時更難守住

為什麼 Anthropic Mythos 是案例

  • Mythos 4/7 發布——自主找出主要 OS 的 zero-day——4/8 Treasury Bessent + Fed Powell 召集銀行 CEO 緊急會議——金融系統性風險具現化
  • 但 Anthropic 沒揭露 Mythos 找到漏洞的完整清單——透明度爭議
  • 白宮想擴大、Anthropic 不肯——問責爭議
  • Project Glasswing 50 家獲得存取——4/21 傳出未授權團體拿到 Mythos 存取——資料隱私爭議

Sonnenfeld 對 CEO 的三個建議

  • 企業要把這四變數寫進 AI Governance Charter——不是 IT 部門做,是 board level 決定
  • 每季度向董事會報告Agent 部署清單 + 四變數合規分數——就像財務報表一樣
  • 與保險公司、監理機構同步「AI 失誤責任地圖」——特別是金融、醫療、零售——5/19 Anthropic Mythos 完整事故報告會是參考點

對台灣讀者的三個訊號

  • 台灣金管會、衛福部、教育部會把這套框架變成監理範本金融業壓力最大——國泰、富邦、玉山、中信金、台新金——Q3 財報前可能會被要求附「AI Governance 揭露」
  • 公司治理評鑑指標 5 月會新增「AI 治理」證交所「公司治理評鑑」每年第三季公布——今年很可能新增——TWSE 上市公司董事會本月起應提案討論
  • 台灣 ISO 體系廠商機會SGS Taiwan、TÜV Rheinland、BSI Taiwan、漢民科技——「AI Governance 認證」會變成新業務線——ISO 42001 + EU AI Act 雙軌驗證

值得關注

  • 5/4 - 5/8 Brockman + Altman + Russell 接續上場OpenAI 法律敘事的最關鍵一週——Forge / EquityZen 二級市場每日波動會放大——5/8 收盤前重新評估 OpenAI 估值錨
  • 5/5 DeepSeek V4-Pro 75% 折扣截止 → 5/31 第二波延期Alibaba Qwen / ByteDance Doubao / Moonshot Kimi 跟進機率高——中國 AI API 價格戰下週可能再砍一輪
  • 5/6 Anthropic Code with Claude 舊金山開幕、5/19 倫敦、5/20 倫敦 extendedCode with Claude 是 Anthropic 第一場真正大規模開發者大會——台灣科技媒體(iThome、INSIDE、Threads 科技 KOL)會密集追蹤
  • 5/12-15 Anthropic $50B 輪預估 close結束後 Anthropic 二級市場 12 週 lock-up 開始——Forge / EquityZen 上的部位分批調整——估值將首度超越 OpenAI
  • 5/13 EU AI Act Omnibus 第三次(最後)trilogue台灣外銷歐洲的 AI 產品 8/2 期限會在這天明朗——搭配 5/3 第二版 Code of Practice 一起看才完整
  • 5/14 Bartz vs Anthropic 公平聽證會$15 億美元和解最終批准——91.3% 著作權人已 claim——判決結果會成為「AI 訓練資料 vs 著作權」的全球錨點
  • 5/19 Pentagon vs Anthropic 上訴口頭辯論 + Anthropic Mythos 完整事故報告5/1 Pentagon 排除 + Mythos 仍懸案——5/19 兩件事同日——Anthropic vs 五角大廈 ongoing story 進入收尾
  • 5 月中下旬 Sonnet 4.8 預期發布Opus 4.7(4/16)+ 2-4 週節奏——KAIROS persistent agents、Undercover Mode 是亮點
  • 6/8 Apple WWDC 2026Siri 大改 + 第三方 AI chatbot 整合(Claude / Gemini / Grok)+ Foundation Models 基於 Gemini——台廠(鴻海、和碩、廣達)對 Apple 供應鏈訂單能見度連動
  • AI 工具鏈資安事件 5 月再爆機率高Mini Shai-Hulud 跨三平台後下一個下載量百萬級 AI 套件被駭只是時間問題——台灣 AI/ML 訓練單位 5 月底前要完成 CI/CD 憑證 rotation
← 查看所有新聞