每日精選 AI/Tech 新聞,繁體中文整理
📍 今日全焦點
- 後續 - Fable 5 禁令真相 — NSA 局長閉門作證:Mythos「數小時內自主突破幾乎所有機密系統」,這才是禁令的真正理由
- 中國砸 2 兆人民幣蓋 AI 基建 — 5 年計畫、80% 國產晶片強制要求,Nvidia 被明確排除在外
- MCP 生態資安危機 — 超過 1.2 萬台伺服器裸在公網,四成完全沒有任何身份驗證
- Gemini 3.5 Pro 月底大限 — Pichai「再等一個月」的承諾只剩 7 天,市場只給 55% 的機率
- Grok Deepfake 加拿大裁決 — 每小時 6,000 張違法性影像,但監管機關沒有罰款權
今日頭條
後續 - Fable 5 禁令真相:那場閉門簡報說了什麼,隔天就下架了
六月十一號的那場情報委員會閉門簡報,沒有公開轉播,沒有紀錄稿。但一句話從裡面流出來,隔天,全球幾億人的 AI 就斷線了。
那句話是 Gen. Joshua Rudd(美國國家安全局局長暨網路司令部指揮官)對 參議員 Mark Warner(情報委員會副主席)說的:Anthropic 的 Mythos 模型,「在數小時內——不是幾週,是幾個小時——自主突破了幾乎所有 NSA 機密系統」,那是一場受控的紅隊演練(red-team exercise,模擬真實攻擊者來測試防禦能力的安全測試)。
這回答了十二天來所有人都在問的問題:為什麼政府要用「出口管制」而不是「要求 Anthropic 修 patch」?因為問題不是程式碼漏洞,是模型能力本身。 能在幾小時內自主滲透機密系統的模型,不能靠 patch 解決——用出口管制的邏輯看待它,跟管制核武出口是同一種思路。
有幾點一定要說清楚:《經濟學人》(六月十四日首刊 Rudd 的話)的編輯後來澄清,這應理解為「在特定結構下的演練表現」,而非字面上的真實入侵;目前沒有公開的事件報告、技術分析或獨立確認。完整真相仍在機密等級。
但禁令的法律效力沒有變,模型還是下架的。現在等的是兩個日期:七月八日(Anthropic 更新隱私政策生效,臉部生物辨識身份驗證啟用——美國用戶最早恢復使用的可能路徑);八月一日(行政命令 60 天期限,NSA、財政部、CISA 必須完成「前沿模型管制框架」——這才是解禁真正要走的談判道路)。
新聞摘要
中國砸 2 兆人民幣蓋 AI 基建,80% 強制用國產晶片,Nvidia 被踢出局
最直白的說法:這是美國出口管制的鏡像動作——一邊管制往外賣,一邊管制往裡買。
中國國家發改委(NDRC,主導大型基建計畫的政策核心機構)正在定稿一份五年計畫:斥資 2 兆人民幣(約 2,950 億美元,折台幣約 9.4 兆元),在全國建設互聯互通的 AI 資料中心網格。
計畫的核心限制只有一個:所有 AI 加速晶片,至少 80% 必須來自國內供應商,有效排除 Nvidia 和 AMD。
今年五月,中國政府的安全審查已讓九個國產 AI 晶片品牌獲得採購資格,包括華為(Huawei)、阿里巴巴、上海壁仞科技(Biren Technology)和摩爾線程(Moore Threads)。其中華為的 Ascend 950PR(昇騰晶片,採中芯 N+2 製程,1.56 PFLOPS 算力)已成主力——2025 年出貨 81.2 萬顆,2026 年 AI 晶片營收目標 120 億美元。
整體規模有多大:若計入配套電網建設,總投資可能衝上 5 兆人民幣(約 7,400 億美元,折台幣約 23.7 兆元)。主要建設時程 2026 年啟動,目標 2028 年前大部分設施完工。
怎麼看:美國用出口管制鎖住對外輸出的能力,中國用國產化要求鎖住對內採購的標準——兩邊都在把最關鍵的 AI 基礎設施收進國家手裡,只是手法不同。這條 80% 的線也同時告訴 Nvidia:即使美國明天解除晶片出口管制,進入中國市場的門也沒那麼好開了。
MCP 生態資安危機:超過 1.2 萬台伺服器裸在公網,四成沒有任何身份驗證
這則是給有在用 MCP(Model Context Protocol,模型情境協定——讓 AI Agent 安全連接外部工具和資料的通訊標準)的開發者看的。問題比你想的嚴重。
資安公司 Censys 掃出目前公網上有 12,520 個可存取的 MCP 服務,其中 40% 完全沒有任何身份驗證——任何人都能直接呼叫這些服務的工具、讀它們的資料。另外有 53% 的伺服器雖然有做驗證,但用的是靜態 API key(一個永不過期、沒有使用範圍限制的長期憑證)。
受攻擊面有多廣:研究工具 VIPER-MCP 掃了 4 萬個伺服器 repo,產出 67 個 CVE(資安漏洞編號)。Akamai 則具體揭露三個高危問題:Apache Doris MCP 的 SQL 注入漏洞、阿里巴巴 RDS MCP 的無認證元資料外洩漏洞、以及 Apache Pinot MCP 的潛在接管漏洞。連 NSA 都趕緊發了一份 MCP 安全設計考量指南——這算是罕見。
這跟上週報的 Agentjacking 不同:Agentjacking 是攻擊者把惡意指令藏在 Sentry 錯誤訊息裡、讓 AI agent 誤執行;這次的問題更根本——伺服器本身就敞著門,攻擊者根本不需要注入什麼,直接進去拿資料就好。
現在能做的防護:把所有對外的 MCP 伺服器加上 OAuth 2.1(PKCE 模式)驗證;靜態 API key 換成有時效和範圍限制的短期憑證;沒必要對外的服務,先從公網下線。這個建議不性感,但每一步都有效。
Gemini 3.5 Pro 月底大限:Pichai 的「再等一個月」只剩七天
五月十九號的 Google I/O,Sundar Pichai(Google 和 Alphabet 執行長)親口說「give us until next month(再給我們一個月)」。現在六月三十號剩七天。
目前的狀態是:Gemini 3.5 Flash 已是 Gemini App 和 Google 搜尋 AI Mode 的預設模型,正常可用。Gemini 3.5 Pro 則只在 Vertex AI 的限量企業預覽中,沒有進公開 Gemini App、沒有進 Google AI Studio 的公開模型選單、也沒有上一般 API。
Pro 到底會帶來什麼:預期規格是 200 萬 token 的上下文視窗(比 Flash 多一倍)、Deep Think(深度思考)推理模式——讓模型在複雜問題上多花時間推理而非直接回答——以及前沿等級的多模態能力。定價預計落在每百萬 token 輸入 $15、輸出 $60,大約是 Flash 的十倍。
市場現在怎麼看:預測市場給「六月三十日前正式發布」的機率只有 50-55%,說不定跳票的機率比發布的機率還高。
為什麼現在不出是個大問題:Fable 5 還在下架、GPT-5.6 隨時可能登場——市場頂端的高端位置整條空著,Google 如果月底沒動作,不只是跳票,是把最好的時機視窗讓出去。Pichai 的「再等一個月」,現在變成七天內的答案。
Grok Deepfake 加拿大裁決:每小時 6,000 張違法性影像,但監管機關沒有罰款權
這件事六月十一號就有裁決了,但它說明的問題,今天還是沒有解決。
加拿大隱私委員(Privacy Commissioner of Canada)Philippe Dufresne(菲利普.杜弗雷斯,加拿大聯邦個人資訊隱私主管機關負責人)對 xAI(Elon Musk 旗下 AI 公司)和 X Corp 做出裁定:Grok 的圖片生成工具在推出時,沒有適當的安全防護措施,違反了加拿大聯邦私人隱私法(PIPEDA)。
規模有多大:高峰時期 Grok 每小時生成超過 6,000 張性化深偽(deepfake)影像,大量針對女性和未成年人,圖像中的當事人從未給予任何形式的同意。
裁決的核心論點:用戶把照片發布在 X 平台,本來是為了其他目的,「不能合理預期自己的影像會被 AI 工具用來生成自己的露骨深偽」——缺乏有效的知情同意。
然後是最弔詭的部分:隱私委員認定違法,但沒有罰款權、也沒有辦法要求 xAI 強制改政策。裁決是一份公開的調查報告,執行力全憑 xAI 自願配合。目前 xAI 說已加強了部分防護措施,並承諾定期向隱私委員辦公室提交報告。
為什麼還是值得看:這是 AI 生成深偽影像面對主流法律體系的早期樣本。EU Digital Omnibus 已在法律文本裡直接點名禁止「裸偽應用(nudification apps)」,12 月 2 日起在整個歐盟違法——有牙齒的法規已經在路上了,只是還沒到。
值得關注
- GPT-5.6 最快明天:Polymarket 維持 90% 機率,6/25 是市場押最重的日期,窗口(6/22-6/28)只剩四天。Fable 5 仍下架、Gemini 3.5 Pro 還沒出——OpenAI 大概不會把這個空檔讓掉
- Fable 5 兩個關鍵日期:7/8(Anthropic 隱私政策更新生效,臉部生物辨識身份驗證啟用,美國用戶最早的恢復路徑);8/1(行政命令 60 天期限,解禁真正的談判基礎)
- Anthropic IPO 倒數:六月一日已遞交保密版 S-1,目標十月在 Nasdaq 掛牌。對照 Altman 說「不急上市」——兩家截然不同的節奏值得持續觀察
- Agentjacking patch 進度:六月二十二號報的 Sentry MCP 注入攻擊,各家 AI coding 工具還沒有統一的修法。「agent 自動執行外部內容」在官方防護到位前,都要多留一個心眼