每日精選 AI/Tech 新聞,繁體中文整理
📍 今日全焦點
- Meta 用員工知識訓練 AI 再裁員 — Zuckerberg 音檔流出:先把「最聰明的人」的方法餵給模型,再讓他們走
- 三星 48,000 工人罷工告吹 — 協議達成,全球 DRAM 3-4% 供應中斷危機最後一刻化解
- Jack Clark:AI 有機率殺死所有人 — Anthropic 聯創人牛津演講:一年內 AI 助攻諾貝爾,也說了一句更重的話
- 白宮 AI 行政命令草稿全文曝光 — Axios 取得原文,川普不喜歡的「NSA 90 天預審」條款現在大家都看到了
- Mini Shai-Hulud 再升級 — VS Code 擴充套件淪陷,SLSA 供應鏈完整性驗證被繞過
今日頭條
Meta 一邊用員工的工作「餵」AI、一邊裁掉 7,800 人——Zuckerberg 音檔流出,科技業最難看的一面被拍到了
五月的某個 Meta 全員會議,有人把錄音流了出去。
Mark Zuckerberg(Meta 執行長) 在會議裡解釋:Meta 一直在用員工的工作方式訓練 AI——他特別強調「真正聰明的人」比外部承包商好用,因為他們可以加速 AI 在寫程式等核心任務的能力提升。幾天後,7,800 名員工(約占全員 10%)被裁員通知。
所以這件事為什麼燒起來:這不是「AI 將來可能搶走工作」的抽象討論,而是一個非常具體的順序——先萃取知識,再捨棄人。任何主動分享工作流程、努力在公司留下貢獻的員工,邏輯上都在加速自己被取代。Zuckerberg 不是第一個這樣做的人,但他是第一個被錄到說出這件事的人。
背景噪音同時變大了:美國勞工統計局(BLS)同期發布新資料,18 個 AI 高影響職業在 2024-2025 年間就業人數整體下滑,銷售類職位跌幅最高達 4.8%。美國今年迄今因 AI 導致的裁員已接近 50,000 人次,佔所有企業裁員原因的 17%。
同一週,HSBC 執行長 Georges Elhedery 直接對員工說:「生成式 AI 會消滅某些工作,同時創造新工作,你們最好開始適應。」三件事發生在同一週,沒有陰謀論,但時機讓人看清了一件事:各家公司對「AI 替代」的立場,已從模糊轉向公開。
新聞摘要
三星 48,000 名工人罷工告吹——全球 DRAM 供應鏈危機在最後一刻化解
AI 資料中心的算力,差點在 5/21 凌晨開始縮水。
三星電子工會原定 5/21 發動長達 18 天的罷工,在談判前幾小時,雙方達成初步協議——罷工暫停。協議核心:廢除現有紅利上限,將企業績效利潤的 10.5% 分配為員工紅利,解決工人與 SK Hynix(三星在 HBM 記憶體市場的主要競爭對手,員工待遇相對較好)之間的待遇落差訴求。
為什麼台灣讀者要看這一則:三星生產全球 36% 的 DRAM(動態隨機存取記憶體,AI 伺服器運作不可或缺的記憶體元件)。這次罷工若成真,預估衝擊全球 DRAM 供應 3-4%——直接反應到台灣 AI 伺服器供應鏈(廣達、緯穎、英業達等廠商的出貨節奏)。
罷工沒發生,危機解除。但三星記憶體部門的結構性問題沒有消失,下一次工資談判破裂的風險仍在。
Jack Clark 在牛津說:AI 有機率殺死所有人——也會在一年內助攻諾貝爾獎
在同一場演講裡把這兩句話說完,需要一定的信念。
Jack Clark(Anthropic 聯合創辦人之一,負責公司政策與安全研究) 5/21 在英國牛津大學演講,拋出一系列預測,按時程由近到遠:
- 12 個月內:AI 將協助科學家完成一項諾貝爾獎等級的發現
- 18 個月內:由 AI 主導的公司將開始產生數百萬美元規模的收入
- 2 年內:具備雙腳的機器人(bipedal robots,能像人類一樣站立行走的機器人)將協助藍領技藝工人
- 2028 年:AI 開始設計自己的下一代繼承者
然後他加了一句讓全場靜下來的話:AI 有「非零機率(non-zero chance)」殺死地球上所有人,他呼籲用對待傳染病的方式應對——建立防疫框架,不要等到真的爆發才行動。
背景需要知道:Clark 說這些話時,Anthropic 正是估值 $9,000 億(約新台幣 287 兆)、接近 IPO 的公司。在 IPO 前公開說「我們做的東西可能殺死所有人」,可以解讀為誠實,也可以解讀為一種對 AI 安全重要性的倡議立場——Anthropic 的核心商業定位就是「安全的 AI 公司」。
後續:白宮 AI 行政命令草稿全文被 Axios 公開——川普不喜歡的是這幾條
昨天說「我不喜歡裡面某些部分」——今天大家都知道是哪些了。
5/22,Axios 取得並發布了被川普喊停的 AI 行政命令完整草稿原文。主要條款:
草稿核心:AI 公司在公開發布前沿模型前,可自願提供最長 90 天讓 NSA(美國國家安全局)等聯邦機構進行安全審查。同時建立 AI 漏洞賞金機制和通報協調體系。
被批評的部分:草稿賦予財政部(Treasury)主導 AI 安全漏洞修補的角色。白宮內部和科技業都對這點不滿——通常這類技術職責是 CISA(網路基礎設施安全局)或 NIST(國家標準技術研究所)在執行,財政部沒有相關的技術能力基礎。
為什麼喊停的深層原因:白宮部分幕僚認為整份草案「是末日論者要的東西,完全沒必要」。更實際的考量是:OpenAI 和 Anthropic 都在 IPO 前夕,任何政府審查機制都是路演(roadshow,IPO 前向機構投資人說明的巡迴簡報)的法律風險,兩家公司都不想要。
草稿現在是公開文件。下一版什麼時候出現、能不能讓川普「喜歡」,目前沒有時程。
後續:Mini Shai-Hulud 供應鏈攻擊再升級——VS Code 擴充套件淪陷,SLSA 驗證機制被繞過
上週打 npm 和 PyPI,現在打到 IDE 本身了。
TeamPCP 組織發動的 Mini Shai-Hulud 供應鏈攻擊在 5/21 出現新波次,技術等級顯著提升:
新擴散範圍:從 npm / PyPI 延伸到 VS Code 擴充套件(extensions) 和 Docker Hub,開發者的 IDE 插件也可能成為投毒入口。
技術升級關鍵點:最新波次突破了 SLSA(Supply-chain Levels for Software Artifacts,供應鏈軟體完整性驗證標準,業界防止供應鏈攻擊的主流驗證框架)——攻擊者現在能發布「帶有合法 SLSA 憑證的惡意版本」,讓自動化信任機制直接失效。這是首次有公開記錄的 SLSA 驗證繞過案例。
同時創下「單小時最多惡意套件數量」紀錄。目前累積受影響套件超過 170 個,每週合計下載量達 5.18 億次。
開發者要做的事(尤其是 iOS/mobile SDK 開發者):
@tanstack、@mistralai、@uipath、@opensearch、guardrails-ai套件確認更新至最新安全版本- GitHub Personal Access Token 全部重發
- VS Code 擴充套件近期有不明更新的,暫緩使用並確認來源
值得關注
- Anthropic vs Pentagon 裁決:DC 聯邦巡迴法院三法官口頭辯論後意見分歧,裁決時程未定——Anthropic $9,000 億融資輪的法律乾淨度仍懸空,本月底融資收關節點逼近
- OpenAI 公開 S-1 時程:機密申報後約兩個月(預估 7-8 月)發布,是整個 AI 業界最重要的財務透明窗口
- 白宮 AI 行政命令:草稿已曝光,但沒有下一版的時程。川普下一個「喜歡的版本」是強化還是縮水,現在沒有人知道
- Mini Shai-Hulud 持續活躍:VS Code 擴充套件現在也在攻擊範圍,SLSA 信任框架被打穿——沒打補丁的不要等