Lukeverstopia
📰 Look AI 一分鐘

2026-07-08

每日精選 AI/Tech 新聞,繁體中文整理


📍 今日全焦點

  • 第一個全自動 AI 勒索軟體現身 — JADEPUFFER 一路打到底,31 秒自己修好 bug
  • Anthropic 簽 190 億美元租約 — 20 年鎖住肯塔基機房,IPO 前先囤算力
  • AI 晶片集體衝上市 — SK Hynix 拚 280 億美元 IPO,Syntiant 也遞件
  • Claude Code 預設改成「每步問你」 — Manual 模式上位,剛好卡 JADEPUFFER 這種攻擊
  • Fable 5 今天起全面計費 — 每週免費額度沒了,重度用要另付 credits

今日頭條

一次登入失敗,31 秒後它自己診斷出問題、砍掉舊寫法、改用新的 import、修好,繼續打——整個過程沒有任何人在鍵盤前面。這就是 JADEPUFFER,資安圈認定的「第一個從頭到尾自己跑完的 AI 勒索軟體攻擊」。

先講「所以呢」:勒索軟體不是新聞,但**「AI 自己一條龍打完」是第一次**。雲端資安公司 Sysdig 這幾天(7/4~7/6)公布完整分析——一個大型語言模型 agent,從探路、偷帳密、橫向移動、提權、埋後門,一路做到加密資料庫、寫勒索信,每一步都自己決定,沒有人在旁邊下指令

它有多「活」?攻擊中它遇到一個 S3 回傳格式對不上(本來預期 JSON 卻收到 XML),當場改寫自己的解析邏輯;另一次登入卡在 bcrypt 的路徑問題,它自己找出病根、31 秒內修好。整場攻擊丟出超過 600 個各有目的的 payload,還在自己的程式碼裡用白話寫註解「自言自語」交代每一步在幹嘛。

怎麼看:先別急著恐慌,Sysdig 自己都說這是「警訊,不是災難」。有三個關鍵要冷靜看——

第一,它還是需要人起頭。TechCrunch 的標題很精準:「第一個 AI 跑的勒索攻擊,還是需要一個人。」人類挑目標、架好環境,AI 才接手。第二,用的招數全是老招:入侵靠的是 Langflow 一個 2025 年 5 月就修好、還被 CISA 列管的漏洞(CVE-2025-3248),受害伺服器單純是從來沒更新。第三,這夥人其實很兩光——加密金鑰印出來一次就沒存檔,連他們自己都解不開;勒索信上的比特幣地址還是開源文件裡的範例地址。

小露的提醒:真正變了的不是「招數」,是「門檻」。 過去要串起這一整條攻擊鏈,得有一組會手動操作的人;現在一個 agent 就包辦了。跑勒索攻擊的技術門檻,正在掉到「租一個 agent 的錢 + 你多久沒更新」的高度。 對每個管系統的人,今天的功課很實際:把對外的服務更新到最新版、別把 API key 跟雲端憑證跟內部服務放在同一台對外機器上。這條線會一路長下去,值得盯緊。


新聞摘要

Anthropic 簽 190 億美元、20 年租約鎖算力:IPO 前先把機房囤好囤滿

追 AI IPO 這條線的人注意——Anthropic 上市前的準備動作,一個比一個大。

7/6,比特幣礦商轉型的資料中心商 TeraWulf 宣布跟 Anthropic 簽下一紙 **20 年、約 190 億美元(約新台幣 6,150 億)**的租約,地點在肯塔基州一個河邊小鎮的資料園區,規劃約 401 MW 的關鍵算力,2027 下半年開始上線、2028 初拉滿。

有個很有畫面的細節:這筆租約的總金額,比 TeraWulf 當時整間公司的市值還高。 消息一出 TeraWulf 股價當天大漲,對一家原本靠挖礦的公司來說,等於一次押身家轉型做 AI 機房。

怎麼看:把這則接上前陣子報過的脈絡就很清楚——Anthropic 正在拚 2026 秋季(最快 10 月)IPO,估值上看 9,650 億美元。這種等級的上市,公開市場投資人最看重的就是「你的成長撐不撐得住」。簽一筆 20 年、比市值還大的長約,本身就是一種喊話:Anthropic 賭自己的營收會一路長到需要這麼多機房。

它也不是只簽這一家。Anthropic 手上已經有超過 12 份美國資料中心租約、合計逾 1 GW,加上 SpaceX 的 Colossus、AWS、Google Cloud。這波 AI 公司「上市前先鎖算力」的動作,正在把未來兩三年的電力和機房提前綁死。 對台灣的伺服器、散熱、記憶體供應鏈來說,這種長約才是真正的訂單能見度。


AI 晶片全都要上市了:SK Hynix 拚 280 億美元 IPO,Syntiant 也遞件

如果你想知道「AI 這波錢真的燒去哪」,看誰在排隊上市最準——這週輪到晶片。

南韓記憶體大廠 SK Hynix 7/6 正式啟動美國掛牌的行銷程序,計畫透過 ADR 募資約 280 億美元(約新台幣 9,070 億),預計 7/9 定價、7/10 開始交易。這規模有多大?是繼上個月 SpaceX(857 億美元)之後今年第二大的 IPO,超越當年沙烏地阿美和阿里巴巴。

SK Hynix 為什麼這麼猛?因為它是 Nvidia GPU 高頻寬記憶體(HBM,High Bandwidth Memory——決定 GPU 每秒能搬多少資料的關鍵零件)的主要供應商,每一顆 2026 年出貨的 Blackwell GPU 裡都有它的 HBM3E。今年第一季營收年增近 200%、股價漲了約 260%。募到的錢要拿去南韓擴廠、買 EUV 曝光機。

同一時間,做超低功耗邊緣 AI 晶片Syntiant 也在 7/6~7/7 遞件申請那斯達克掛牌(代號 CBRS)。它的晶片專做「一直開著」的語音喚醒、關鍵字偵測,藏在你的耳機、智慧音箱、車機裡,客戶包括三星、Sony。

怎麼看:這兩件事拼起來是一個訊號——AI 的錢正在從「模型」流向「硬體」,而且開始進公開市場了。 一邊是 SK Hynix 這種 megawatt 等級的資料中心記憶體,一邊是 Syntiant 這種 milliwatt 等級的邊緣晶片,光譜兩端同時衝 IPO,代表投資人開始想「不只賭做模型的公司,也賭賣鏟子的公司」。對台灣讀者特別有感——這條供應鏈台廠站在正中間,別只盯著 OpenAI、Anthropic 誰贏,賣記憶體、封裝、散熱的才是這波悶聲收錢的人。


Claude Code 把預設權限改成「每一步都問你」:剛好卡住 JADEPUFFER 這種攻擊

這則最貼近天天用 AI 寫 code 的人——你的 Claude Code 從這版開始,行為變得更囉唆,但更安全。

Anthropic7/3 的 2.1.200 版悄悄把 Claude Code 的預設權限模式改成 Manual(手動),一次涵蓋 CLI、VS Code 外掛、JetBrains 外掛。差別在哪?以前某些操作會「自動繼續」不問你,現在只要 agent 要改檔案、跑 shell 指令、或呼叫外部 API,都會先停下來等你按同意。連 AskUserQuestion 對話框也不再自動往下跑,要自己去設定裡開「閒置自動繼續」才會。

怎麼看:這版更新沒開大記者會,但把它跟今天的頭條擺一起,用意就很明顯了——JADEPUFFER 那類攻擊的核心,就是 agent 拿到了「每一步都不用人審」的權限,然後自己一路打到底。 Manual 模式做的事,就是在每個敏感動作前面硬塞一道「人類確認」,把這種全自動攻擊鏈切斷。

代價當然是變慢、變囉唆:跑長時間的 agentic 任務要一直回來按同意。Anthropic 賭的是「安全值得這點麻煩」,而同一週爆出的 JADEPUFFER,剛好幫它把這個賭注講得理直氣壯。

對台灣開發者的實務提醒:升級後先確認你的 CI/CD、自動化腳本有沒有假設「Claude Code 會自動繼續」——如果有,升上去之後可能會卡在等人按同意的地方。想維持自動跑的,記得去設定裡把模式和 timeout 調回來,但也順便想一下:那些真的該全自動嗎?


Fable 5 今天起全面改用量計費:每週免費額度到期,重度用要掏 credits

接續前兩天預告過的——今天(7/8)就是那個「帳單日」,用 Fable 5 的人請進來對一下數字。

今天起Anthropic 最強的公開模型 Fable 5 對所有訂閱層級(Pro、Max、Team、部分 Enterprise)都要另計 credits。昨天(7/7)是最後一天還能用「每週用量額度的 50% 內免費跑 Fable 5」的日子,今天這個福利正式結束。

新的計費很直接:Fable 5 每百萬 token 輸入 10 美元、輸出 50 美元,疊在訂閱費之上。相對地,Claude Sonnet 5(2/10 美元,優惠到 8/31)和 Opus 4.8(5/25 美元)仍含在訂閱裡、不另收

怎麼看:舉個實感的例子——一次跑掉 200 萬 token 的中等複雜度多檔重構,光輸出 credits 就要 20 美元;同樣的活用 Opus 4.8 只要 10 美元。 差一倍。所以今天真正要問的不是「Fable 5 強不強」,而是「這個任務值不值得為它多付一倍的錢」。

實務建議:今天就去檢查你的 routing 設定,看看有沒有 production pipeline 還默默指向 claude-fable-5——從今天起那些呼叫全都會開始計費。除非真的需要 Fable 5 多出來的那點能力,不然先把日常工作流切回 Opus 4.8,荷包會有感。


值得關注

  • 白宮 AI 標準框架,本週公布窗口開啟:接續前幾天報過的自願性前沿模型審查框架——Financial Times 點名的公布窗口是 7/7~7/11,正式期限 8/1。重點看四件事會不會落地:哪些模型算「前沿」要走 30 天預發布審查、政府審查怎麼跑、可信早期夥伴名單怎麼選、以及卡住 Fable 5 和 GPT-5.6 的出口管制之後怎麼認定。這是繼 2023 年拜登 AI 行政命令以來,美國最大的一次 AI 治理動作,一有消息就是大新聞。
  • DeepSeek V4 正式版七月中登場:中國開源陣營的 DeepSeek V4(Pro 1.6T、Flash 284B,MIT 授權、1M context)4 月以 preview 上線,七月中正式版要來了——不是新模型,而是「畢業」成正式版並加上尖峰時段計價。開放權重在 coding 上緊咬前沿的態勢還在延續,想省 token 錢、又要資料落地的團隊可以開始評估,但合規風險自己抓。
  • AI 資安威脅面整體在擴大:JADEPUFFER 不是孤例。從去年 Anthropic 揭露的自動化間諜攻擊、到今年上半年的惡意 npm 套件、供應鏈投毒,再到這次全自動勒索——自主 agent 現在佔了 AI 資安事件的每 8 件就有 1 件。老話一句:更新你的對外服務、把祕密放進專門的 secrets manager、別讓一台對外機器同時握著所有憑證。