每日精選 AI/Tech 新聞,繁體中文整理
📍 今日全焦點
- Fable 5 全球回歸 — 出口管制解除、20 天禁令告終,但戴上新分類器+7/7 起改 credits 計費
- Palantir 開嗆 token 定價 — Karp:「完全搞錯了」,推 Nvidia 主權 AI、押開源權重
- 四大實驗室首度同一把尺 — Anthropic/Amazon/微軟/Google 共訂 jailbreak 嚴重性框架
- Miasma 蠕蟲鑽進 coding 工具 — 13 個 AI 開發工具中招,拿 GitHub 當遙控通道
- Gemini 3.5 Pro 七月 GA 倒數 — Google 補上被延的旗艦,正面對撞 Sonnet 5
今日頭條
追了整整二十天的那條線,今天收線了——Fable 5 回來了,但已經不是原來那個 Fable 5。
先講結果:昨天(7/1)美國政府正式解除對 Anthropic 的出口管制令,Fable 5 全球恢復上架——Claude Platform、Claude.ai、Claude Code、Claude Cowork 通通能用,海外用戶(包括台灣)這次也在名單內。
回顧一下這條線有多曲折。6/12 商務部長 Howard Lutnick(霍華・路特尼克,美國商務部長)一紙出口管制令,因為 Anthropic 無法即時分辨誰是外國人,只能把 Fable 5 和資安模型 Mythos 5 全球下架。從那天起,全世界最強的公開模型,被政府關了快三週。
這次能開門,Anthropic 是交了東西換的。
回歸版的 Fable 5 內建一個新的安全分類器(classifier,簡單說就是一道自動審查閘門,會在模型回話前先攔可疑請求)——它會擋掉 jailbreak(越獄,指用話術繞過模型安全限制),同時對「讀 codebase 找漏洞」這類敏感請求標記得更嚴。換句話說,門開了,但門口多了一台更兇的金屬探測器。
價格也變了,這點開發者要記牢。 7/7 之前,Pro / Max / Team 和部分 Enterprise 方案還能把 Fable 5 算進「每週用量的 50% 以內」免費用;7/7 之後改成 usage credits 計量計費——每百萬 token 輸入 10 美元、輸出 50 美元(約新台幣 324 元 / 1,620 元)。標準 Enterprise 座位預設沒有額度,不開 credits 就用不到。
怎麼看:我追這條線二十天,最深的體感是——「無門檻自由使用」的旗艦模型,正在變成一種需要層層驗證、按量付費的受管制商品。前幾天我還在猜回歸會綁 Persona 實名,結果政府選擇直接撤管制、改由「更嚴的分類器+計費牆」把關。對海外開發者是好消息(這次真的能用),但別忘了 7/7 之後這是要付錢的東西——想試的人,這幾天免費窗口先玩一輪。這條 ongoing story,今天正式結案。
新聞摘要
Palantir 執行長開嗆 token 定價:「有東西徹底搞錯了」
如果你是幫公司評估要不要買 AI 的人,這則的火藥味你會有共鳴。
Alex Karp(亞歷克斯・卡普,Palantir 執行長,Palantir 是做政府與企業級數據分析的公司)週三(7/1)公開開嗆 OpenAI 和 Anthropic 的 token 計費模型(按處理的文字量收錢,而不是按實際產出的價值收錢),說「有東西徹底、不負責任地搞錯了」。
他的核心不滿:企業付了大錢,拿到的價值卻對不上。Karp 轉述企業界的心聲——「我花時間燒 token、得不到價值,他們還拿走我的 IP(智慧財產)」。他還指控這些模型「被嚴重、不負責任地過度吹捧」。
這番話的時機很妙。Palantir 6/29 才跟 Nvidia 一起發表主權 AI 作業系統(Sovereign AI OS)——在氣隙(air-gapped,指完全不連外網的隔離環境)硬體上跑 Nvidia 開源的 Nemotron 模型,讓政府客戶自己握有模型權重和訓練資料。嘴上打 token,手上就端出開源權重的替代方案。消息一出,Palantir 股價當天大漲約 9%。
怎麼看:這跟這陣子「tokenmaxxing 退燒」是同一條線——Uber、微軟都開始限制員工亂燒 AI coding 額度。Karp 講得極端,但他點到的痛是真的:當帳單失控、又擔心資料外流,企業自然會往「自己能掌控的開源權重」靠。 對照今天頭條——美國一邊把最強閉源模型上鎖加計費,另一邊 Palantir 這種玩家正大聲替開源權重站台。閉源 vs 開源這場拉鋸,2026 下半年只會更白熱。
四大實驗室第一次用同一把尺量「越獄有多嚴重」
這件事不性感,但它可能是今年 AI 治理最實在的一步。
跟著 Fable 5 回歸一起公布的,是一份 Anthropic、Amazon、Microsoft、Google 共同制定的 jailbreak 嚴重性框架——四家最大的雲+模型玩家,第一次同意用同一套標準來判斷「一個越獄手法到底有多危險」。
框架用四個軸打分:能力增益(這個越獄有沒有給攻擊者「非 AI 工具做不到」的新能力)、影響廣度(能套用在多少目標上)、武器化難度(把越獄輸出變成真正攻擊還要多少功夫)、可獨立發現性(這招多容易被別人自己摸出來)。
為什麼需要?因為在這之前,業界對「越獄有多嚴重」根本沒有共同語言。每次冒出新手法,各說各話——Fable 5 這次被政府下架,導火線正是一份各方對嚴重性認知不一的越獄報告。有了共同的尺,實驗室就能一致地分級、跟政府和同業講清楚風險。
怎麼看:把它跟頭條連起來看就懂了——Fable 5 之亂本質上是一場「沒有共同標準」的災難:一家公司說是漏洞、Anthropic 說是必要能力,政府在中間無所適從,最後靠關機三週收場。這套框架就是各家吃了苦頭後補上的那把尺。對做安全的工程師來說,這種跨廠商 rubric 未來很可能變成合規和揭露的參考基準,值得追。
供應鏈資安:Miasma 蠕蟲鑽進 13 個 AI coding 工具
如果你日常用 AI 寫 code,這則請認真看——攻擊者已經把你天天在用的工具當成傳染路徑了。
資安團隊追蹤到一支叫 Miasma 的自我傳播蠕蟲(worm,會自己複製、擴散到其他專案的惡意程式),由攻擊組織 TeamPCP(代號 UNC6780)在六月釋出。它專門把自己注入 13 個 AI coding 工具的啟動掛鉤裡——包括 Claude Code、GitHub Copilot、Gemini CLI。
它的手法很陰。它會偽造 SLSA 來源簽章(一種證明軟體來源可信的數位簽名)騙過 npm audit 的檢查,還拿 GitHub 本身當遙控通道(C2,指攻擊者下指令、控制受感染機器的伺服器)——等於躲在你信任的地方發號施令。更狠的是它帶一個「死人開關」,一旦偵測到 token 被撤銷,就直接清空開發者的機器。
規模也在放大:光是五月就冒出 14 個攻擊活動、346 個中毒套件,比 2026 前四個月加起來還多。Anthropic 自己的分析也佐證——被它封禁的 832 個違規帳號,橫跨 MITRE ATT&CK 全部 14 種攻擊戰術,中高風險行為者的比例一年內從 33% 升到 56%。
怎麼看:這跟今天那套 jailbreak 框架是一體兩面——AI 既是被攻擊的對象,也正在變成攻擊的加速器。對 iOS/SDK 工程師的實務提醒:裝任何 AI coding 外掛、MCP、skill 前,先確認來源;npm audit 過了不代表安全(Miasma 就是專門騙它的);CI/CD 的 token 權限給最小、能撤就撤。這類威脅不會消失,只會更聰明。
Gemini 3.5 Pro 七月 GA 進入倒數,Google 拿效率牌搶時間
昨天 Anthropic 靠 Sonnet 5 搶先落地,今天輪到 Google 的旗艦逼近上場。
被延了一個月的 Gemini 3.5 Pro(Google 最強的前沿模型)目前仍在 Vertex AI(Google 的企業級 AI 平台)限量預覽,官方鎖定七月正式 GA(general availability,一般可用,指所有人都能用的正式版)。Google 說延期是為了再打磨 coding、token 效率和長任務表現——這幾項剛好都是對手最近猛攻的地方。
在旗艦補位之前,Google 先用輕量牌卡位。Gemini 3.5 Flash 主打「快又便宜」——每秒吐 289 個 token、比其他前沿模型快 4 倍,token 效率比上一代 Flash 提升 68%,價格常低到對手的一半到三分之一。
怎麼看:Google 這套打法很清楚——旗艦拚實力、輕量拚成本,兩頭包夾。這也呼應今天 Karp 開嗆 token 定價的那條線:當企業開始斤斤計較「同一件事要燒幾個 token」,誰能把每 token 成本壓下來,誰就有牌打。只是 Google 這個月壓力真的大——旗艦不能再延、頂尖科學大腦又被 Anthropic 挖走(上週報過),七月這一發只准成功。
值得關注
- OpenAI $122B 巨額輪落定,還開放散戶進場:OpenAI 昨天(7/1)宣布完成 1,220 億美元(約新台幣 3.95 兆)融資,投後估值 8,520 億美元,由 Amazon、Nvidia、SoftBank 領投。最特別的是它首度透過銀行通路對個人投資人開放,募得逾 30 億美元,還將被納入 ARK Invest 的多檔 ETF。搭配前幾天的 IPO 動態一起看:OpenAI 傾向把上市拖到 2027,Anthropic 則拚十月搶頭香——後者 Q2 預計交出史上首次營業利益約 5.59 億美元(約新台幣 181 億),喊 2028 年損益兩平,比 OpenAI 早兩年。
- Cursor 新計費 7/1 對既有用戶生效:Cursor 六月宣布的 Teams 改版,從 7/1 起讓既有客戶續約進新結構——標準座位把用量拆成「自家模型(Composer 2.5)」和「第三方 API(Claude/GPT/Gemini)」兩池,另加每席 120 美元/月的 Premium 檔給整天掛著跑 agent 的重度使用者。呼應這幾天工具價格戰:綁死單一工具前,先拿真實專案跑跑帳單。
- RAISE Summit 7/8–9 巴黎登場:號稱全球最大的 AI 新創競賽在羅浮宮卡魯塞爾廳舉行,是七月上半場歐洲最大的 AI 產業聚會,值得留意有沒有新團隊或新募資冒頭。