歸剛誒AI

歸剛欸,AI 又進步了——每天幫你盯 AI 圈的台灣人日報

第 29 期2026-07-08(台北時間)

Meta 超級智慧實驗室交出成軍後第一個圖像模型 Muse Image,最大亮點兼最大爭議是能把其他 Instagram 用戶「@」進你的 AI 照片。同一天,Anthropic 把 Claude Cowork 推上手機與網頁、Fable 5 出口管制風波發布完整收尾報告;微軟被爆開始在 Excel 和 Word 改用自家模型省錢。從 DeepSeek 籌備自製晶片到鏽帶工廠電費暴漲十倍,今天的主旋律是 AI 的錢從哪來、往哪去。

產品

Meta 超級智慧實驗室首發圖像模型 Muse Image:可以把別的 IG 用戶「@」進你的 AI 照片

Meta 在 7 月 7 日推出 Muse Image,由 Alexandr Wang 領軍的超級智慧實驗室(Superintelligence Labs)成軍以來第一個圖像生成模型,內部代號 Mango。即日起在 Meta AI app、Instagram、WhatsApp 免費開放,Facebook 與 Messenger 稍後跟上;日常創作免費,超過額度要走訂閱方案。Muse 家族定位是全面取代 Llama 系列,Wang 同時預告 Muse Video 已在開發,宣稱在提示遵循度、視覺保真與時間一致性上有競爭力。

Wang 在 Threads 上強調 Muse Image 是「agentic」的:它與 Muse Spark 大語言模型協作,先推理你的提示、上網搜尋、做完規劃再動手生成。功能面涵蓋提示式改圖(把照片裡的路人乾淨擦掉、生成可用的 QR code)、直接在照片上手繪修改後分享到限時動態或聊天室、邀請卡與明信片設計,還能從 Facebook Marketplace 抓一張二手沙發的照片,模擬擺進你家車庫的樣子。美國用戶先拿到 30 種由 Muse 驅動的 Instagram 限時動態特效。

最值得盯的是「@ 提及」:在提示裡標註其他 Instagram 帳號,Meta AI 就會用該帳號的公開照片建立視覺形象、把對方放進生成圖。Meta 說用戶可以自行控制別人如何把自己的內容拿去 AI 再利用,但預設值是什麼、控制入口埋多深,官方公告沒有講清楚。

Meta 過去一年陸續推出助理 Creator、遊戲 vibe coding app Pocket,被批評 AI 策略發散;超級智慧實驗室重金挖角一年後,Muse Image 是第一個擺上核心產品線的交付物,Meta 的 AI 敘事能不能翻身,就看 Muse 家族後續的video 模型接不接得住。

歸剛點評|台灣用戶最先碰到的是兩件事:IG 限動特效,以及自己被別人「@」進 AI 生成照的風險。建議先去帳號設定檢查 AI 內容再利用的選項。做廣告與電商的人另有功課:Marketplace 場景模擬與自訂廣告圖生成是 Meta 明著要吃的市場,素材外包的報價邏輯要重算了。
來源:The Verge · TechCrunch
產品

Claude Cowork 登上手機與網頁:session 預設跑雲端,筆電闔上照樣做事

Anthropic 7 月 7 日起把 Claude Cowork 開放到 iOS、Android 與網頁,Max 訂戶先行。session 預設改在雲端執行,可跨裝置接續、背景執行,排程任務即使所有裝置離線也會照跑。官方同步公布使用數據:業務流程作業佔 33.4% 最大宗,軟體開發只佔 8.7%。

Anthropic 宣布 Claude Cowork 自 7 月 7 日起登上 iOS、Android 與網頁,Max 訂戶先行,其他方案「數週內」跟上。Cowork 今年 1 月以桌面 app 形式問世,之前只能在 macOS 與 Windows 上用;官方說桌面 app 仍是「完整體驗」所在,本機檔案存取這類能力留在桌面端。搭配這波擴張,加倍用量的優惠延長到 8 月 5 日。

架構變化比平台擴張更關鍵:Cowork session 預設改在雲端執行,同一個任務可以在辦公桌啟動、手機上看進度、回家再收成品,筆電闔上也不中斷;桌面 app 保留本機與雲端處理的切換選項。排程任務從此即使所有裝置都離線也會照跑,Claude 有東西要給你審核時會直接推手機通知。官方給的例子:週一早上六點的客戶簡報準備,Claude 自己爬完信件串、逐字稿與新聞,寫好簡報文件、擬好未寄出的追蹤信,你配咖啡審稿。

Anthropic 同步釋出第一批 Cowork 使用研究:取樣 5 月最後兩週、來自超過 60 萬個組織的 120 萬個匿名 session。最大宗是「業務流程作業」佔 33.4%——把散落的更新拼成一份報告、做入職清單、對帳試算表,集中在財務、人資與行政角色;其次是內容產出與文案佔 16.4%;寫程式只佔 8.7%。

TechCrunch 的判讀:coding agent 的戰火燒進整個辦公室。OpenAI 的 Codex 同樣從開發工具長成報告、試算表、簡報的通用工具,兩家賭的都是同一件事——勝負在誰擁有工作發生的場域,聊天機器人本身已經分不出高下。

歸剛點評|本站每天就是用 Cowork 排程發布的,切身相關:「排程任務裝置離線也會跑」對每天清晨的自動化是實質升級,但依賴本機檔案與本機生圖的工作流(像我們的配圖管線)還是綁在桌面端,混合架構短期內拆不掉。數據那段更值得台灣中小企業看——AI agent 最大的用途是財務行政的雜事,離「取代工程師」的想像很遠。
來源:TechCrunch · The Verge
政策

Fable 5 出口管制風波收尾:Anthropic 公布完整時間軸,7 月 8 日起改用量計費

美國政府 6 月 30 日解除對 Claude Fable 5 與 Mythos 5 的出口管制,Fable 5 已於 7 月 1 日全球恢復。Anthropic 發布詳細報告:管制起因是 Amazon 研究者發現繞過安全機制的手法,新分類器已能擋下 99% 以上;業界將共同制定「越獄嚴重度」評估框架。

Anthropic 發布完整收尾報告:6 月 12 日美國政府對 Fable 5 與 Mythos 5 實施出口管制,要求限制外國人存取;因為命令即刻生效、又沒有可靠的即時國籍驗證手段,Anthropic 乾脆對所有用戶暫停兩個模型。6 月 30 日管制解除,Fable 5 於 7 月 1 日在 Claude Platform、Claude.ai、Claude Code 與 Cowork 全球恢復;Pro、Max、Team 與部分 Enterprise 方案到 7 月 7 日前可用到每週用量上限的 50%,之後改以 usage credits 計費。Mythos 5 則在 6 月 26 日獲准先恢復一批美國機構使用。

事件起因:6 月 9 日兩模型發布後,Amazon 研究者找到繞過 Fable 5 安全機制的提示手法,讓模型辨識出多個軟體漏洞,其中一例產出了漏洞利用的示範程式碼,美國政府因此在三天後下達管制。Anthropic 的事後測試給了關鍵脈絡:報告裡的漏洞辨識,Opus 4.8、GPT-5.5、Kimi K2.7 等能力較弱的模型同樣做得到;那個利用示範則是連 Haiku 4.5 在內的每一個受測模型都能產出——被繞過的行為屬於防禦性資安的例行工作,並未暴露 Mythos 等級的攻擊能力。

補救措施:與政府合作訓練了新的安全分類器,針對該手法的攔截率超過 99%,被攔下的請求會改送 Opus 4.8 處理並通知用戶;代價是例行寫程式與除錯的誤攔率上升。美國商務部 CAISI 的研究員測試過新舊防護,評價是「極其強固」。

後續兩條線:一是 Anthropic 與 Amazon、Microsoft、Google 等 Glasswing 計畫夥伴啟動「越獄嚴重度」共同評估框架,讓業界對安全繞過有一致的分級語言;二是與美國政府深化釋出前測試、資訊共享與研究合作。

歸剛點評|18 天的全球斷供換來一份罕見透明的事後報告,值得肯定,但用戶要注意兩個實際變化:今天(7/8)起 Fable 5 改 usage credits 計費,重度用戶的成本結構要重算;新分類器誤攔變多,寫程式碰到被轉送 Opus 4.8 別意外。更大的訊號是「越獄嚴重度框架」——安全事件的處理正在從各家自由心證走向產業標準,這對所有下游應用開發者是好事。
來源:Anthropic
產業

微軟被爆在 Excel 與 Word 改用自家 MAI 模型,少付 OpenAI 和 Anthropic 的錢

Bloomberg 報導微軟開始在 Excel 與 Word 用自家 MAI 模型回應部分用戶提示,降低對 OpenAI 與 Anthropic 的依賴。上月 Build 大會微軟一口氣發表 7 個新 MAI 模型。Amazon、Uber、Meta、Accenture 也都被報導在縮減 AI 支出。

Bloomberg 週二報導:微軟已開始在 Excel 與 Word 這兩個最多人用的程式裡,用自家 MAI 模型回應一定比例的用戶提示。微軟過去主動宣傳 Office 365 大量採用 OpenAI 與 Anthropic 的模型,如今方向反轉;被 TechCrunch 問到時,官方回應是沒有進一步可分享的內容。

鋪墊其實早就擺出來了:上個月的 Build 大會,微軟一口氣發表 7 個新 MAI 模型,包括 agentic 編程模型與文生圖模型。第三方模型還在用,但自家模型的份額會愈吃愈大——對曾經的最大金主兼最大通路來說,角色正在從代理商變成競爭者。

拉遠看是整個產業的節流潮:年初那波「tokenmaxxing」揮霍過後,Amazon、Uber、Meta、Accenture 接連被報導在縮減 AI 支出,甚至有公司為了省錢考慮改用中國模型,安全疑慮先放一邊。AI 服務的帳單貴到變成矽谷的公開抱怨,模型調度從技術選型變成財務決策。

本站第 28 期報導過微軟新財年首日裁員 4,800 人、商業銷售流程改造成 Copilot 輔助模式。同一週內,「用自家模型省 token 錢」與「用 AI 重排人力」在同一家公司發生,成本紀律是貫穿的主題。

歸剛點評|對 OpenAI 與 Anthropic,最大通路變競爭者的劇本又推進一格,兩家對微軟的議價能力只會愈來愈弱。對台灣企業的啟示更實際:連微軟都在做「貴模型處理難題、自家便宜模型跑大量」的混合調度,中小團隊沒有理由所有請求都打旗艦模型——先把流量分層,帳單通常能砍三成起跳。
來源:TechCrunch
觀點

DeepSeek 吃下 Vercel 三分之一 token,Anthropic 卻仍拿走過半營收:開源與 frontier 的生命週期論

Decagon CEO Jesse Zhang 提出新框架:frontier 模型負責驗證新用例,成熟後交棒給便宜的開源模型,兩者屬於同一生命週期的不同階段。數據佐證:DeepSeek 在 Vercel 的 token 量竄第一,但以金額計 Anthropic 仍佔過半;OpenRouter 上 Opus 4.8 單價是 DeepSeek V4 Flash 的 23 倍。

Decagon 執行長 Jesse Zhang 週一發表〈Everyone is wrong about open source AI in the enterprise〉,處理當前 AI 經濟最有趣的矛盾:成熟的 AI 部署正在轉向更輕的模型(他自己的公司也是),但頂級模型的整體支出幾乎沒有下降。他的解釋:frontier 與開源模型是同一生命週期的兩個階段——昂貴的 frontier 模型負責把新用例驗證到能動,用例成熟後交棒給便宜的開源替代品,同時新用例又不斷冒出來,讓 frontier 的支出維持高檔。

TechCrunch 補上了 Zhang 沒給的數據。Vercel AI gateway 過去一週:DeepSeek 竄上 token 量第一、佔平台超過三分之一,Z.ai 的 GLM-5.2 排第四;但往下看總支出,Anthropic 仍佔平台整體 AI 花費的一半以上。OpenRouter 的圖像類似:DeepSeek V4 Flash 每週處理 5.3 兆 token 居冠,最熱門的 frontier 模型 Opus 4.8 約 2 兆,但兩者每百萬 token 單價差 23 倍(1.37 美元對 6 美分),以金額計 Opus 大概率還是大頭。

變數在後頭:Nvidia 的 Nemotron 挾著通路關係與極強的適配性,被點名可能再洗一次牌。Zhang 的一句話總結這個分工:frontier labs 會繼續擁有 discovery,開源會愈來愈擁有 production。

另一個解釋也成立:AI 可處理的任務市場成長太快,頂級模型光靠壟斷早期部署就足以維持地位。兩個解釋都指向同一個結論——目前開源的成功還沒有以 frontier labs 的營收為代價,「還沒」是關鍵字。

歸剛點評|台灣接案圈與新創該背的公式:用最強的模型把 prompt、評測與工作流打磨到穩定,再換開源模型上生產線收成本。真正的本事在判斷切換時機——太早換品質崩、太晚換燒錢。搭配今天微軟改用自家模型那條一起看,整個市場都在練同一套刀法。
來源:TechCrunch
硬體

DeepSeek 籌備自製晶片一年:鎖定推理、同時擺脫 Nvidia 與華為

Reuters 引三名知情人士:DeepSeek 進軍晶片的計畫已進行約一年,聚焦資料中心推理晶片而非訓練,目標降低對 Nvidia 與華為的雙重依賴,已在接觸硬體夥伴並招聘工程師。OpenAI 兩週前才與 Broadcom 發表首款推理晶片 Jalapeño。

Reuters 引述三名知情人士報導:DeepSeek 籌備進軍晶片業約一年,持續與硬體及晶片領域的潛在夥伴會面、為專案招聘工程師。方向明確——做資料中心的推理晶片,不碰訓練晶片,目標是同時降低對 Nvidia 與華為的依賴。

中國市場的格局是背景:美國出口禁令把 Nvidia 擋在門外,華為約掌握中國資料中心晶片市場的一半,阿里巴巴、百度也都在推自研晶片。DeepSeek 對兩邊都不想押身家——Nvidia 受制於華府政策,華為則是既是供應商又是潛在競爭者。

有意思的是美國公司在做一模一樣的事:OpenAI 與 Broadcom 兩週前才共同發表 Jalapeño,OpenAI 第一款大規模推理晶片;Anthropic 也被報導在探索自研晶片,只是還沒有公開的里程碑。動機除了擺脫 Nvidia,還有蘋果式的全棧控制——在算力長期供不應求、多家公司搶資料中心的市場裡,往下打進晶片層本身就是護城河。

推理晶片是比訓練晶片務實的切入點:出貨量大、運算模式相對收斂、不需要追最尖端製程也能有競爭力,正好也是今天研究區 KV cache 壓縮論文們在軟體端打的同一場成本戰爭。

歸剛點評|台灣供應鏈別只盯 Nvidia 的訂單。模型公司集體下場做晶片意味著兩件事:先進封裝與代工的客戶名單會變長,但單一大客戶的集中度風險也在升高。DeepSeek 若真做出堪用的推理晶片,中國市場對 Nvidia 特規版的需求會再掉一截,連動的是台積電中國營收與伺服器代工的接單結構。
來源:Ars Technica
社群

Discord 承認 AI 審核 bug:兩個月錯封 8,000 人,棋盤和試算表被當成違規內容

Discord 承認 AI 審核系統的 bug 自 5 月起錯誤封禁超過 8,000 名用戶,試算表、棋盤、遊戲貼圖與純色透明背景被誤判為有害內容。設計上應有人工複核,bug 卻讓系統直接封號。受影響帳號恢復中。

Discord 承認其 AI 審核系統的一個 bug 從 5 月起錯誤封禁了超過 8,000 名用戶,被誤判的圖片包括試算表截圖、棋盤、遊戲材質貼圖,以及白色與灰色的透明背景。上週末又有 200 人被封,工程團隊才定位並修復問題,受影響帳號目前陸續恢復中。

Discord 在 X 上的說明還原了機制:自動安全系統把上傳內容與已知有害素材資料庫做相似度比對,這種比對本來就會產生誤報,所以設計上信任與安全團隊的人員一定會先複核才處分;bug 讓系統跳過人審、直接永久停權。官方承諾「正在建立更好的防護,讓這種事不再發生」。

用戶端的推測補上了為什麼是網格:過去有人用網格圖形遮擋違規內容以躲避自動偵測,系統對格狀圖案因此變得過度敏感。受害者的損失很具體——有遊戲總監因為上傳自家遊戲貼圖被判定為兒虐內容,工作用的主帳號直接蒸發,所有專案溝通斷線。

前例不少:去年 Instagram 與 Facebook 社團也爆發過大規模無法解釋的停權潮。平台規模愈大愈依賴自動化審核,而「比對、人審、處分」流程裡任何一段保險絲失效,燒掉的都是用戶的數位身家。

歸剛點評|用 Discord 經營社群的台灣團隊(遊戲、NFT、粉絲社群都算)該做三件事:管理員權限至少雙人持有、重要公告與名單在平台外留備份、建立會員的備援聯繫管道。平台的自動化善意不會為你的營運連續性負責,一個 bug 就是兩個月、八千人。
來源:TechCrunch
能源

資料中心把鏽帶工廠電費推高十倍:磚廠月帳單 1,600 變 12,000 美元

Reuters 分析:資料中心用電讓美國最大電網 PJM 轄區的製造業電費暴漲。俄亥俄百年磚廠月電費從 1,600 美元漲到 12,000 美元,PJM 容量價格兩年內從每 MW-日 28.92 美元漲到 329.17 美元,並預測 2027 年起供給缺口達 6.6GW。

Reuters 分析指出,資料中心的用電需求正在擠壓美國最大電網營運商 PJM Interconnection(供電 13 州)轄區的製造業。最鮮明的例子:俄亥俄州 141 年歷史的磚廠 Belden Brick,月電費從 1,600 美元暴漲到 12,000 美元,主因是區域容量費調漲。工廠電費的漲速普遍高於一般商業與住宅用戶。

鋼鐵業被打得更重。電力佔煉鋼總生產成本的 20% 到 40%,每座電弧爐運轉負載 40 到 200MW,全美鋼鐵業尖峰用電合計高達 11GW。鋼鐵製造商協會警告,集中在鏽帶的美國鋼廠每年多付數千萬美元電費;俄亥俄的 Metallus 說自家電費比 2024 年漲了七成,一年多燒 1,500 萬美元。

數字的核心是容量價格:PJM 付給發電業者的容量費從 2024 年每 MW-日 28.92 美元漲到 2026 年的 329.17 美元,兩年十一倍。PJM 並預測 2027 年起轄區電力需求將超出供給 6.6GW——華爾街日報換算,相當於六座以上核電廠的缺口。

矛盾擺在檯面上:川普同時力推製造業回流與 AI 資料中心擴張,兩者在同一張電網上互相踩踏。鋼鐵業一年賣約 100 萬噸鋼給資料中心工地,轉頭又被資料中心推高的電價吃掉利潤;有製造商開始漲價轉嫁,甚至評估搬遷。短期內沒有解方——新電廠與新輸電線的建設速度遠追不上資料中心的開工速度。

歸剛點評|把 PJM 換成台電,劇本幾乎可以直接套用:科學園區與 AI 資料中心的用電成長,遲早跟傳產在電價機制裡對撞,而台灣的備轉容量餘裕比 PJM 更緊。真正該學的是「容量價格」的訊號功能——缺的往往不是總發電量,是尖峰時刻的可調度容量,端看電價結構誠不誠實地反映它。
來源:Ars Technica
資安

「首宗 AI 勒索攻擊」補完篇:技術全自動,但選目標、架基建、給憑證的還是人

Sysdig 上週披露的 agentic 勒索軟體 JadePuffer 有了關鍵補充:人類仍負責挑受害者、架設 C2 伺服器並提供入侵憑證,AI agent 負責技術執行——從 Langflow 漏洞進入、拿下 MySQL、加密 1,300 多筆紀錄到自寫勒索信,31 秒內修復失敗登入。

雲端資安公司 Sysdig 上週披露首宗已知的「agentic 勒索軟體」行動 JadePuffer:AI agent 包辦入侵、竊取憑證、橫向移動、加密檔案、自寫勒索信的全部技術執行,媒體報導普遍冠上「全程無人監督」。本週 Sysdig 威脅研究資深總監 Michael Clark 對 CyberScoop 與 TechCrunch 補上完整圖像:人類仍深度參與——挑選受害者、架設指揮控制(C2)與贓物暫存伺服器,連入侵用的資料庫憑證都是先前另一次入侵取得後「餵」給行動的,並非 agent 自己採集。

技術路徑本身依然驚人:agent 從 Langflow(熱門的開源 LLM 應用建構工具)的已知漏洞進入主機,轉進生產環境的 MySQL 伺服器,再利用另一個已知漏洞取得管理權限,加密超過 1,300 筆設定紀錄,留下自己寫的勒索信與比特幣收款位址。Sysdig 說手法都算常規,突出的是速度與透明度——一次失敗登入 31 秒內修復,全程用自然語言程式註解自述推理。

一個先前造成誤解的細節也澄清了:現場發現的 OpenAI、Anthropic、DeepSeek、Gemini API 金鑰是 agent 掃蕩主機偷走的戰利品之一(連同雲端憑證、加密貨幣錢包、資料庫設定),並非攻擊由多個模型共同驅動的證據。受害者身分 Sysdig 未揭露。

定性一下:「AI 自主犯罪」的頭條要打折,但「AI 大幅降低攻擊執行成本」完全成立——人類出策略與資源,agent 出手速與耐心,分工像極了正經公司的主管與員工。

歸剛點評|防守方的待辦清單很清楚:Langflow 這類 LLM 工具鏈已經是正式攻擊面,裝了就要當生產系統管;已知漏洞的修補速度直接決定你面對的是 31 秒修好登入的 agent 還是被你的 WAF 擋下的腳本。另外把 API 金鑰當現金管理——它們現在是勒索現場最搶手的贓物。
來源:TechCrunch
產業

SK 海力士要在美國掛牌了:ADR 募資上看 280 億美元,週五開始交易

SK 海力士宣布將發行近 1,780 萬股 ADR 在美國上市,以上週五首爾收盤價估算可募約 280 億美元,預計週四定價、週五掛牌。Q1 營收年增近 200%、股價今年漲約 260%;對照 Micron 一年漲近 700%、市值破一兆美元。

南韓記憶體大廠 SK 海力士週一宣布將在美國發行近 1,780 萬股美國存託憑證(ADR),每張 ADR 代表十分之一普通股,以上週五首爾收盤價推算,募資規模可達約 280 億美元。預計本週四定價、週五開始交易。美國投資人從此不用繞道海外交易所,就能直接買到這家 Samsung 與 Micron 的直接對手。

掛牌的底氣全來自 AI:SK 海力士第一季營收年增近 200%,股價今年以來漲約 260%。AI 系統極度吃記憶體,hyperscaler 搶建 AI 工廠讓 HBM、DRAM、NAND 全面供不應求,市場給這場短缺起了個名字叫「RAMageddon」,連蘋果都說缺貨迫使 Mac 與 iPad 漲價。同日 MIT Technology Review 整理的消息裡,Samsung 靠 AI 晶片獲利年增 1,800%、連三季創紀錄、市值破一兆美元——整個記憶體板塊都在同一波浪頭上。

對照組是 Micron:過去一年股價漲近 700%,市值突破一兆美元。華爾街在找下一個 Nvidia,記憶體廠是手邊最接近的選項。

風險也明擺著:南韓科技業以 SK 海力士與 Samsung 為首,已承諾投入超過 5,500 億美元擴建產能。等新廠蓋好,AI 的記憶體需求若已轉向,劇本就變成供給過剩與價格崩盤——記憶體業的百年老病,這次只是賭注加了幾個零。

歸剛點評|台灣角度有兩層:一是資金排擠——SK 海力士登陸美股後,外資配置「AI 記憶體」不再只有 Micron,台股記憶體與封測族群的比較基準會被重估;二是週期警訊——5,500 億美元的擴產承諾就是下一輪跌價的種子,跟著記憶體吃飯的模組廠與通路商,該開始想 2028 年的劇本了。
工具

Gemini API Managed Agents 四連發:背景執行、遠端 MCP 直連、自訂函式、憑證更新

Google 為 Gemini API 的 Managed Agents 加上背景執行(回傳 ID 供輪詢或重連)、遠端 MCP 伺服器直連、自訂函式與內建沙箱工具混用、跨互動憑證更新四項能力,目標是生產等級的 agent。

Google 為 Gemini API 的 Managed Agents 發布四項新能力。第一是背景執行:長任務靠一條 HTTP 連線吊著本來就脆弱,現在傳入 background: true,API 立即回傳一個 ID,客戶端可以輪詢狀態、串流進度或之後重連,agent 在伺服器端自己跑完。第二是遠端 MCP 伺服器直連:以前要存取私有資料庫或內部 API 得自己寫 proxy 中介層,現在互動時掛一個 mcp_server 工具,agent 就能從安全沙箱直接跟你的端點溝通,還能與 Google 搜尋、程式執行等內建工具混搭。

第三是自訂函式與沙箱工具並用,機制叫 step matching:內建工具在伺服器端自動執行,碰到自訂函式則把互動轉為 requires_action 狀態、交還客戶端跑本地商業邏輯。第四是憑證更新:存取權杖與短效 API 金鑰過期時可以中途更換,不用整個任務重來。

定位上,Managed Agents 走「一個端點全包」路線:推理、程式執行、套件安裝、檔案管理、網路查詢全部在 Google 的隔離雲端沙箱裡發生。部落格還直接寫了一行給 AI coding agent 看的指令——「請你的人類安裝 Interactions API skill」,官方文件開始把 agent 當第一讀者了。

巧的是 Anthropic 的 Cowork 雲端化同日發布,兩邊解的是同一題:agent 的長任務不能綁在單一裝置或單一連線上。遠端 MCP 直連則再次坐實 MCP 作為 agent 工具接口的業界標準地位——Google 自家 API 都原生支援了。

歸剛點評|自建 agent 的團隊可以少寫很多水管程式碼了,proxy 中介層這種苦力活正式外包給平台。台灣的系統整合商值得把「幫企業把內部系統包成 MCP server」當一條產品線經營——兩大平台都原生支援之後,MCP 接口的需求只會多不會少。
來源:Google Blog
開源

騰訊開源 Hy3:295B MoE、21B 啟用參數,Apache 2.0 挑戰兩到五倍大的旗艦

騰訊發布 Apache 2.0 授權的 Hy3:295B 參數 MoE 模型,啟用參數 21B、另有 3.8B MTP 層。4 月底 Preview 後收集 50 多個產品的回饋加強後訓練,官方稱可與參數量 2-5 倍的旗艦開源模型抗衡。

騰訊 Hy 團隊發布 Hy3,採 Apache 2.0 授權:總參數 295B 的混合專家(MoE)模型,推理時啟用 21B,另配 3.8B 的 MTP(多 token 預測)層參數。時間軸上,4 月底先放出 Hy3 Preview,收集了 50 多個產品的使用回饋後,用更高品質的資料加大後訓練力度,本週端出正式版。

官方的定位宣稱有兩層:超越同尺寸模型,並能與參數量兩到五倍的旗艦開源模型正面對抗。MoE 架構是關鍵——295B 的知識容量、21B 的推理成本,跑起來接近 20B 級稠密模型的硬體需求,能力卻向上打;MTP 層則讓模型一次預測多個 token,推測解碼時可以再拉高吞吐。Simon Willison 第一時間在部落格轉介了模型與技術細節,這已是他一週內第二次介紹中國大廠的開源模型。

放進本週脈絡看更有意思:OpenRouter 上 DeepSeek V4 Flash 正以每週 5.3 兆 token 稱王(見今日觀點條目),GLM-5.2 竄上 Vercel 第四,Hy3 加入的是一場中國開源模型的內捲戰爭,而戰場恰好是 Jesse Zhang 說的「production 端」——成熟用例要的就是這種便宜大碗。

授權值得單獨一提:Apache 2.0 乾乾淨淨,沒有 Llama 式的月活躍用戶門檻或再授權限制,商用、修改、再散布都不用回頭問騰訊。

歸剛點評|自架推理的甜蜜點又多一個選項:21B 啟用參數意味著單卡或雙卡可負擔,繁中場景值得實測(騰訊模型的繁中品質歷來不差,但簡繁混雜要驗)。法務端 Apache 2.0 是最好談的授權,想在台灣企業內部落地開源模型的,Hy3 進候選清單的理由很充分。
研究

NVIDIA 發表 Audex:聽說讀寫一體的音訊 LLM,號稱不犧牲文字智力

NVIDIA 發表 Nemotron-Labs-Audex-30B-A3B,建立在文字 MoE 模型 Nemotron-Cascade-2-30B-A3B 上的統一音訊-文字 LLM:單一 Transformer decoder 同時處理音訊理解、推理與生成,主打解決音訊模型常見的文字能力回退問題。

NVIDIA 發表 Nemotron-Labs-Audex-30B-A3B(簡稱 Audex),一個統一的音訊-文字大語言模型,底座是文字 MoE 模型 Nemotron-Cascade-2-30B-A3B(依社群命名慣例,30B 總參數、約 3B 啟用參數)。目標涵蓋音訊智能的完整光譜:聽懂並推理音訊與語音內容,同時能生成語音。

論文標題把賣點講完了——「不在文字智力上倒退的統一音訊智能」。音訊 LLM 的老毛病是為了學聽說而犧牲讀寫:在文字底座上疊音訊能力後,原本的推理與知識水準往往明顯下滑,等於買了耳朵賠了腦子。Audex 宣稱在補上聽說能力的同時守住了底座的文字表現。

架構走極簡路線:單一 Transformer decoder 從頭做到尾,音訊輸入經編碼器投影進文字嵌入空間,文字 token 與量化後的音訊輸出 token 在生成時一視同仁地處理,省掉外掛式的語音管線。

為什麼重要:語音是 agent 的下一個介面主戰場,客服、車載、穿戴裝置都需要「聽得懂、想得通、答得出」一條龍。若統一模型真能不犧牲文字智力,現行「ASR 轉文字、LLM 思考、TTS 讀稿」的三段式架構就有被整碗端走的可能。

歸剛點評|做語音應用的台灣團隊留意:三段式管線的延遲與資訊損耗(語氣、情緒、重疊語音全丟光)是產品體驗的天花板,統一模型是解方向。30B-A3B 的尺寸自架可負擔,等權重與繁中、台語口音的實測出來,值得排進評估佇列。
產業

第一批美製自駕地面載具已在烏克蘭打了九個月:百輛 Lancer、載重 750 公斤

Forterra 披露旗下 100 多輛自駕 ATV「Lancer」已在烏克蘭衝突區部署九個月,自稱美國國防科技公司規模最大的地面自主載具實戰部署。油動、載重 750 公斤,加裝 Starlink 後獲烏軍好評,至今行駛超過 2,500 英里。

美國自駕載具公司 Forterra 披露:旗下 100 多輛自駕 ATV「Lancer」過去九個月一直在烏克蘭衝突區執行任務,公司相信規模居美國國防科技業者之冠。經費來自美國國防預算,屬於透過支援烏克蘭同步改造美軍的一環。自去年十月抵達以來,車隊已行駛超過 2,500 英里。

地面自主的需求是空中威脅逼出來的。美陸軍負責自主載具計畫的士官長 Corey Wilkens 形容戰場現況「無處可躲」——FPV 無人機、投彈無人機、砲兵、迫擊砲構成的偵察打擊圈,讓傳統的人力補給線變成死亡走廊。烏克蘭自製的無人地面載具(UGV)多為電動、載重上限約 250 公斤;Lancer 以 Polaris ATV 為底盤、配自製感測與運算堆疊,油動、載重 750 公斤,補給量級直接翻三倍。

落地過程並不順:烏軍對西方廠商的高規格產品向來又愛又怕,Forterra 初期的配置太貼著美軍高階需求走。轉折點是加裝 Starlink 衛星天線——通訊補上後,接受訪問的烏軍士兵給出「烏克蘭最重要的 UGV」評價,前線部隊搶著要更多。

Forterra 成長長官、前陸戰隊軍官 Scott Sanders 的總結很實在:任何國防科技,沒進過實戰就不算數。九個月、上百輛的部署數據,正是美國地面自主載具產業目前最值錢的資產。

歸剛點評|台灣的不對稱戰力討論大多繞著無人機,烏克蘭的教訓是地面補給自主化同樣是剛需——而且規格是實戰篩出來的:載重要夠(750 對 250 公斤的差距是致勝點)、油動比電動可靠、通訊要有衛星備援。國防部與工研院如果要列 UGV 需求書,抄這三條就對了。
來源:TechCrunch
資安

媽媽接到 AI 假綁架電話之後:前 Cisco 資安主管創辦 Savi,募 700 萬美元做消費者反詐

Coughlin 兄弟創辦的 Savi Security 完成 700 萬美元種子輪(Acrew Capital 領投),反 AI 詐騙 app 週二在 iPhone 與 Android 上線,涵蓋簡訊、email 與電話。創業起點是母親接到一通 AI 生成的假綁架勒贖電話。

Savi Security 由 Coughlin 兄弟創辦——哥哥 Patrick 做過美國國家網路防禦,待過 Splunk 與 Cisco(他的雲端資安新創 TruSTAR 以傳聞 8,200 萬美元賣給 Splunk,Splunk 後來又被 Cisco 收購);弟弟 Ryan 在 Apple 與 Spotify 做消費產品。公司剛完成 700 萬美元種子輪,Acrew Capital 領投,Magnify Ventures、TTCER、Resolute Ventures 跟投,app 週二在 iPhone 與 Android 上線。

創業的起點是一通打到自家的詐騙電話。兩年前 Patrick 的母親來電,驚恐地說有人綁架了他妹妹:來電顯示是女兒的號碼、電話裡有女兒的聲音喊「媽,他們抓住我了」、有慘叫,接著男人開口——不馬上付 1,200 美元,就在她常去的那家 Walmart 停車場撕票。號碼、聲音、地點全部精準。母親穩住,掛掉後直接打給女兒,人好好的。整場綁架是 AI 生成的。

當時任 Cisco 資安產品資深副總的 Patrick 事後想的問題成了公司的立論:地下犯罪經濟發生了什麼變化,讓過去只對政府機關與財星五百大划算的高精度攻擊,攤提成本降到可以打一般消費者?答案是便宜又強大的生成式 AI——研究目標、克隆聲音、偽造來電這些從前的高成本工序,全部自動化了。

Savi 的防護範圍涵蓋簡訊、email 與電話三個入口,主打辨識這類高度個人化的 AI 詐騙。

歸剛點評|台灣是詐騙重災區,165 專線的日報量擺在那,AI 語音克隆的勒贖與假親友借錢遲早大規模在地化。Savi 值得抄的是切入姿態:把企業級威脅情報的方法論下放到消費者手機。在台灣做同款產品的門檻在權限信任——誰能說服用戶讓 app 讀簡訊聽電話,誰就拿到入場券,電信商其實坐在最好的位置上。
來源:TechCrunch
觀察

從五小時走 20 公尺到「想像機器人自己做一切」:Ars 長文盤點通用機器人的自主之路

Ars Technica 訪談 Boston Dynamics 等公司的技術主管:機器人自主 15 年前的目標只是從 A 點走到 B 點,如今是龐大的任務空間。2010 年代的強化學習與 2020 年代的大型基礎模型是兩次解鎖,職場部署先行、家庭在後。

Ars Technica 刊出長篇特稿,訪談多位頂尖機器人研究者與創業者,主題是 AI 如何把機器人推向通用自主。Boston Dynamics 軟體副總 Matt Malchano 的回顧很有畫面:15 年前他帶的自主專案,目標只是讓機器人從 A 點走到 B 點;現在講自主,想的是「機器人自己能做的一整個巨大任務空間」。國際標準組織給的定義:基於當前狀態與感知執行預定任務、無需人類介入。

歷史尺度值得記住:1979 年史丹佛的實驗自駕車 Stanford Cart 花五小時才穿越 20 公尺的障礙房間;第一台能自主行走不跌倒的雙足機器人要等到 1996 年。導航與平衡這兩個「基本功」,人類研究了幾十年。

兩次技術解鎖改變了曲線:2010 年代的強化學習,以及 2020 年代用海量資料訓練的大型基礎模型。文章的判斷是自主永遠是移動標靶——目標是讓機器人在無人監督下做愈來愈多人類已經會做的事,而 robotaxi 滿街跑、外送無人機落地的今天,爭論已從「做不做得到」轉為「多快、先在哪裡」。

路徑共識是職場先行:倉儲、工廠這類環境結構化、任務重複的場域先吃自動化紅利,家庭這種千變萬化的環境殿後。受訪工程師的語氣普遍比投資圈的敘事保守得多。

歸剛點評|投資圈把「AI 進機器人」講成下一個十年的鐵敘事,第一線工程師卻句句保守,落差本身就是可以操作的訊號:看機器人公司時別只看 demo 影片,追問部署數量、場域與無人介入時數——就像自駕車產業當年一樣,demo 到營運之間隔著十年。
來源:Ars Technica
硬體

Solos 反著打智慧眼鏡:拿掉相機、只剩 19 克,還順便賣「讓眼鏡變笨」的隱私配件

Solos 發表無相機智慧眼鏡 AirGo A6:約 19 克,前代 36-40 克,Meta 新眼鏡 54-60 克。功能走語音路線:AI 助理、即時翻譯、行事曆提醒。同場推出給舊款 V2 的實體遮相機隱私配件,39 到 79 美元。

Solos 發表新一代智慧眼鏡 AirGo A6,設計哲學跟主流對著幹:不裝相機。重量約 19 克,前代 A5 依鏡框款式 36 到 40 克,上個月發表的新款 Meta 眼鏡則是 54 到 60 克——A6 大約是 Meta 的三分之一重。減重主要來自變薄的鏡腳,喇叭、電池與電子元件全部塞進去。價格與上市時間未定,支援全處方鏡片,多種款式含透明配色、看得到內部電路。

沒有相機,功能全走語音與聲音:語音喚起 AI 助理問答、即時翻譯、行事曆提醒;喇叭位於耳後,開放式設計聽音樂、接電話的同時聽得到環境音。

同場加映的配件更有態度:給去年帶相機的 AirGo V2 用戶推出隱私套件——39 美元的無電子元件透明替換鏡腳(把智慧眼鏡物理降級成普通眼鏡)、49 美元的夾式相機遮蔽片加抗 UV 墨鏡、79 美元全套。廠商主動賣「讓自家產品變笨」的配件,在穿戴裝置圈是頭一遭。

產品線的分歧至此清晰:Meta 押相機,讓 AI 看見你看見的世界;Solos 賭多數人要的只是耳邊的 AI 加一副夠輕的眼鏡,鏡頭帶來的社交尷尬與重量都是負資產。

歸剛點評|19 克是「整天戴著不覺得累」的門檻重量,一般光學眼鏡差不多就這個級距,Solos 摸到了。配鏡族的處方鏡片支援是被低估的決勝點——台灣近視率世界前段班,任何不支援處方的智慧眼鏡在台灣市場都是玩具。相機派與語音派誰對,市場一兩年內就會給答案。
來源:The Verge
工具

sqlite-utils 4.0 正式落地:睽違六年的大版本,AI 審查意見直接寫進 release notes

Simon Willison 發布 sqlite-utils 4.0,專案第 124 個 release、2020 年 11 月以來首次大版本:內建 schema migrations、巢狀交易 db.atomic()、複合外鍵。最後一個 RC 主要吸收 Claude Fable 5 的詳細審查回饋,sqlite-migrate 套件則退役改為相容墊片。

Simon Willison 發布 sqlite-utils 4.0——專案的第 124 個 release,也是 2020 年 11 月 3.0 之後的第一次大版本。三個主要新功能:資料庫 schema migrations(用一連串具名變更定義資料庫演進,可追蹤已套用與待套用狀態)、透過新的 db.atomic() 方法支援巢狀交易,以及複合外鍵支援。伴隨一批小而關鍵的破壞性變更,官方寫了升級指南。

生態系跟著動:原本獨立的 sqlite-migrate 套件發布 0.2 版正式退役,改成對 sqlite-utils 4.0 的相容墊片,遷移功能收編進主專案。對用 SQLite 做中小型專案的人,意義是不用再為了 schema 演進去架 Alembic 這種重型工具,一個套件從建表、查詢到遷移全包。

開發過程本身是個時代切片:本站第 27 期報導過 Willison 花 149 美元讓 Claude Fable 5 協助推進 4.0 的開發;這次 4.0 的最後一個 RC,release notes 明寫主要修改來自 Fable 5 的一份詳細程式碼審查回饋。AI 從寫程式的工具升格為掛名的審查者,出現在一個 124 次發版的成熟開源專案裡。

同日他還發了個小玩具:github-code Web Component,貼一段 GitHub 檔案網址就能在網頁內嵌顯示對應程式碼(見今日快訊)。

歸剛點評|Python 資料工作者直接受惠:sqlite-utils 是 Datasette 生態的地基,migrations 內建後,個人專案與 side project 的資料庫演進終於有了不痛的答案。另一層看點是開源維護的新常態——AI 審查回饋光明正大進 release notes,維護者的產能槓桿正在改寫「一人專案」的能力上限。
研究

長上下文的錢坑有解嗎?兩篇新論文同攻 KV cache 壓縮

Hugging Face 每日論文今天兩篇同題:KVpop 用「未來注意力」訓練固定預算的快取淘汰策略,SeKV 走解析度自適應加階層語意記憶。KV cache 隨上下文線性成長,是長上下文 LLM 部署成本的最大單一瓶頸。

Hugging Face 每日論文今天出現罕見的同題對打:兩篇論文都瞄準 KV cache 壓縮。問題的底層是自迴歸解碼的結構性成本——KV 快取的記憶體與頻寬佔用隨上下文長度線性成長,而且解碼全程都得留著,長上下文模型不壓縮就等於用 GPU 記憶體養倉庫。

第一篇 KVpop 的切入點是淘汰策略的訓練方式:現有方法多靠靜態啟發式或代理分數決定丟哪些 KV,對「未來 token 還會不會用到它」的預測很差,相關性一轉移就誤刪。KVpop 直接用新穎的未來注意力目標監督「留或丟」的決策,學出固定預算下的淘汰策略。

第二篇 SeKV 攻另一個兩難:token 淘汰會丟資訊,prefill 階段就定死的語意分組又沒法隨解碼動態調整。它的解法是解析度自適應的 KV 快取配上階層式語意記憶,讓壓縮粒度能跟著解碼需求變。

拉高一層看,KV cache 壓縮、上期報導過的 megakernel、今天 DeepSeek 的推理晶片,全在打同一場仗:推理成本。長上下文的競賽已經從「撐不撐得到一百萬 token」進到「養不養得起」,軟硬體兩端同時在擠水分。

歸剛點評|自架模型的團隊把 KV 壓縮的落地實作看緊一點:同樣的卡、同樣的模型,快取壓一半意味著並發數接近翻倍,比加卡便宜太多。vLLM 與 SGLang 們把哪篇論文收進主線,比論文本身的分數更值得追。

今日快訊