每日精選 AI/Tech 新聞,繁體中文整理
📍 今日全焦點
- Qwen3-Coder-Next 開源殺進場 — 80B 模型只啟動 3B,SWE-bench Verified 破 70%,還是 Apache 2.0
- 後續 - Fable 5 第九彈:退款今晚截止 + 真相揭露 — 觸發禁令的竟是「fix this code」三個字
- IronWorm + Miasma 二波:npm 供應鏈再淪陷 — Rust 寫的蠕蟲帶 rootkit,零 CVE 全程隱形
- xAI Grok 一口氣三連發 — 登上 Databricks、影片模型升級、還做了 Word 外掛
- 科羅拉多 AI 法 6/30 生效 — 全美第一部高風險 AI 法上路,xAI 告到一半喊停
今日頭條
不繞圈,直接看數字——80B 參數,只啟動 3B,SWE-bench Verified 破 70%。阿里巴巴這次開源的東西,可能讓「想跑本地 AI coding 但買不起大模型」這件事,從今天開始不一樣。
阿里巴巴 Qwen 團隊本週發布 Qwen3-Coder-Next,一個專門給 coding agent(會自己讀檔、改檔、跑測試的 AI 程式代理)用的開源模型。重點不在它多大,而在它多「省」。
它的架構是 MoE(Mixture-of-Experts,混合專家模型)——白話講,就是模型裡養了一群各有專長的「專家」,每次回答只叫醒最相關的幾個,其他的繼續睡。所以雖然總共 80B(800 億)參數,實際每次推論只啟動 3B(30 億)。
這代表什麼:3B 的啟動量,跑出來的成績卻接近啟動量大它 10~20 倍的模型。在公認最硬的 agent 評測 SWE-bench Verified(拿真實 GitHub issue 讓 AI 自己修,修好才算分)上,搭配 SWE-Agent 框架可以超過 70%;SWE-Bench Pro 拿 44.3。對只有一張顯卡的個人開發者來說,這是「本地就能跑、還跑得動真實專案」的門檻被打下來了。
而且是 Apache 2.0 授權——可商用、可改、可自己部署,不綁雲、不綁訂閱。MoE 架構還帶來約 10 倍的吞吐量(throughput,單位時間能處理的工作量),跑大型 repo 的批次任務特別有感。
為什麼挑這個時機很關鍵:這兩天的新聞線是「閉源在收網」——Google 才剛把開源的 Gemini CLI 停服換成閉源 Antigravity,Anthropic 的 Fable 5 還被政府鎖在小黑屋。中國這批開源模型(Qwen、DeepSeek、GLM)反而一個接一個把權重大方丟出來。開發者要的不只是強,是「不會哪天突然被收走」的強。 這一點,今天 Qwen 講得很大聲。
新聞摘要
後續 - Fable 5 第九彈:退款今晚 23:59 截止,三個字的真相也浮出來了
如果你 6/9 到 6/14 之間為 Fable 5 付過費、還沒退款——今晚午夜就是最後期限。同時,這場禁令到底為什麼會發生,這兩天也終於說清楚了。
今天的硬截止日:Anthropic 對 6/9~6/14 註冊用戶的退款申請今天(6/20)23:59 截止。錯過就沒了。
真相一:觸發點是三個字。 Amazon 的資安研究員發現,Fable 5 原本被設計成「拒絕幫人找程式碼漏洞」,但只要不問「幫我審查漏洞」、改問 「fix this code(修好這段程式)」,模型就乖乖照做——而要修就得先找出漏洞,等於變相把漏洞清單交出去。就這三個字,成了整起事件的代名詞。
真相二:另一個導火線在韓國。 WIRED 點名,南韓電信龍頭 SK Telecom(2023 年起投資 Anthropic 一億美元、約新台幣 32 億)透過 Glasswing 計畫拿到了 Mythos 5 早期權限,而白宮認為它與中國有歷史關聯。兩件事撞在一起,商務部 6/12 直接動用《2018 出口管制改革法》,要求全球下架。
諷刺的對照:就在風暴中心的首爾,Anthropic 本週四照常開了新辦公室。國際負責人 Chris Ciauri 在記者會上說「很有信心這幾天模型就會回來」——這是目前高層最樂觀的表態,但官方仍沒有確切復原日期。預測市場 Kalshi 給「7/1 前恢復」約 57% 機率。
值得記住的一句話:80 多位資安專家連署反對禁令,理由是——讓 AI 找漏洞、修漏洞、寫測試驗證,「正是 AI 對防禦端最有價值的事」。把這個能力從防禦者手上拿走,傷的可能是自己。
IronWorm + Miasma 二波:npm 供應鏈又被打穿,這次更難抓
裝套件前先停一秒——這兩週 npm 上的供應鏈攻擊,已經升級到「國家級惡意程式」的水準了。
兩支蠕蟲(會自我複製散播的惡意程式)同時在 npm(Node.js 的套件庫)上作亂:
IronWorm:用 Rust 寫的 976 KB 編譯後執行檔,夾帶 eBPF rootkit(藏在作業系統核心層、極難偵測的後門)和 Tor C2(透過匿名網路跟駭客主機通訊),從一個被盜的帳號 asteroiddao 散播到 37 個套件。靠的是 preinstall hook——你一 npm install 它就自動執行。
Miasma 第二波:第一波被公開揭露後,攻擊者 72 小時內就改打第二波,鎖定 57 個套件、月下載量 64 萬次,改走 binding.gyp 執行,繞過所有只盯著 package.json 的掃描工具。
最可怕的共通點:這些攻擊在活躍期間全部沒有被分配 CVE 編號(CVE 是公開漏洞的身分證)。換句話說,等你在漏洞資料庫查到它時,早就中了。
對你的實際意義:CLAUDE.md 的安全規則早就寫了——裝套件前先查「套件名 + malware / typosquatting」。這兩支蠕蟲再次證明,自動化的 npm install / pip install 是今年最被低估的攻擊面。鎖版本、開掃描、可疑帳號別碰,今天就值得回頭檢查一次 CI/CD。
xAI Grok 一口氣三連發:登 Databricks、影片升級、還做了 Word 外掛
Anthropic 被綁住手腳的這週,xAI 反而火力全開,連發三個產品。
在本週的 Databricks 2026 Data + AI Summit 上,xAI 宣布三件事:
一、Grok 進駐 Databricks:Grok 模型現在原生跑在 Databricks 的 Agent Bricks 上,直接連到企業放在 Lakehouse(資料湖倉)裡的資料。意思是 AI agent 可以直接讀公司自己的結構化/非結構化資料做推理,不用再把資料拉去外部繞一圈——對在意資料外洩的企業是個賣點。
二、Grok Imagine Video 1.5 正式上線:影片生成模型升級,圖生影片品質更好、生成更快,還加了 Projects、多代理、搜尋等工作流功能。API、grok.com 和 iOS/Android App 都能用。
三、Grok for Microsoft Word:一個免費的 Microsoft 365 外掛,能把筆記變成成稿、改寫潤飾、把網路和 X 上的資料拉進 Word,還接得上 email、SharePoint、Google Drive。
怎麼看:xAI 這波很明顯是「趁對手缺席搶地盤」。Databricks 顧企業、Imagine 顧創作者、Word 外掛顧一般上班族——三條線同時鋪。至於傳了很久、號稱參數翻三倍的 Grok 5(原預期六月中發布),目前仍未正式登場。
科羅拉多 AI 法 6/30 生效:全美第一部高風險 AI 法上路,xAI 告到一半喊停
十天後,全美第一部全面規範「高風險 AI」的州法就要上路了。但這條路走得並不平。
科羅拉多 AI 法(SB 24-205) 將於 6/30 生效(從原訂的 2/1 延後而來)。它是全美第一部全面性的高風險 AI 法,核心要求三件事:做影響評估、向消費者揭露有用到 AI、並盡「合理注意義務」防止演算法歧視(例如 AI 在招聘、貸款、租屋上對特定族群不公平)。
告上法院的是 xAI:Elon Musk 的 xAI 主張這條法律違憲,已對科羅拉多州提告。一名聯邦地院法官准了暫緩執行的聯合動議——但這個暫緩是有條件的:等州政府正式訂出實施細則或修法後,xAI 要在 28 天內提出正式禁制令聲請或修改起訴狀。換句話說,法律照常 6/30 生效,戰場只是往後挪。
為什麼工程師要在意:這是「AI 監管從口號變成合規成本」的分水嶺。一旦科羅拉多模式成立,其他州大概率跟進,做 AI 產品(尤其 toB、碰到招聘/金融/醫療場景的)未來就得把「影響評估」「歧視稽核」當成跟資安一樣的標配。
值得關注
- GPT-5.6 窗口後天開:Polymarket 押注 6/22~6/28 發布機率 83%,後天就是起點。剛好也是 Fable 5 試用到期日——Anthropic 最強公開模型消失那天,OpenAI 最新模型可能登場
- Gemini 3.5 Pro 最後 10 天:Pichai 在 I/O 說的「下個月」剩 10 天,仍卡在 Vertex 限量預覽,預測市場機率還在五五波。月底沒動作就跳票
- OpenAI Assistants API 8/26 退役:OpenAI(6/19)提醒開發者,舊的 Assistants API 將在 8/26 關閉,改用 Responses API 和 Conversations API。如果你的服務還掛在舊 API 上,現在就該排遷移
- 開源 vs 閉源的分水嶺:Qwen3-Coder-Next 開源、Gemini CLI 閉源化、Fable 5 被政府鎖——這週三件事拼在一起,正好是「AI 工具到底掌握在誰手上」這個問題最清楚的一次攤牌