發表文章

Anthropic Project Glasswing:Claude Mythos 找出數千個零日漏洞,為何不公開釋出? | Anthropic Project Glasswing: Claude Mythos Found Thousands of Zero-Days — Why It Stays Behind Closed Doors

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 Anthropic Project Glasswing:Claude Mythos 找出數千個零日漏洞,為何不公開釋出? Anthropic 在 2026 年 4 月 7 日宣布 Project Glasswing ,一項價值 1 億美元的 AI 資安防禦計畫,搭配旗下尚未公開的前沿模型 Claude Mythos Preview ,專門用於找出並修補關鍵軟體的安全漏洞。這篇文章帶你看懂 Project Glasswing 的運作方式、實際戰績,以及 Anthropic 為什麼選擇不讓一般人使用這個模型。 Project Glasswing 是什麼?為什麼值得關注? Project Glasswing 是 Anthropic 史上最大規模的資安合作計畫,目標是保護全球最關鍵的軟體基礎設施。Anthropic 投入 1 億美元模型使用額度,並額外捐贈 400 萬美元給 Linux Foundation 旗下的開源安全組織。 合作夥伴包含 12 家科技巨頭:AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networks,以及 Anthropic 自身。另有超過 40 家維護關鍵基礎設施的組織獲得存取權限。 Claude Mythos Preview 有多強?實際找到了哪些漏洞? Claude Mythos Preview 的漏洞偵測能力遠超現有模型,是目前最強的 AI 資安工具。 CyberGym 漏洞重現測試 :83.1%(Claude Opus 4.6 僅 66.6%) SWE-bench Pro :77.8%(Claude Opus 4.6 為 53.4%) SWE-bench Multilingual :87.3% 在實際部署中,Claude Mythos 已發現數千個高嚴重性零日漏洞,包括: 一個存在 27 年 的 OpenBSD 漏洞,可遠端癱瘓系統 一個存在 16 年 的 FFmpeg 漏洞,過去 500 萬次自動化測試都沒抓到 多個可串連利用的 Lin...
張貼留言
閱讀完整內容

Stability AI Brand Studio 上線:企業級 AI 圖片生成平台,品牌一致性終於不是問題 | Stability AI Brand Studio: Enterprise AI Image Platform with Brand-Consistent Generation

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 Stability AI Brand Studio 上線:企業級 AI 圖片生成平台,品牌一致性終於不是問題 Stability AI 在 2026 年 4 月 8 日推出 Brand Studio ,這是一個專為行銷和廣告團隊設計的 AI 圖片生成平台。跟一般 AI 繪圖工具不同,Brand Studio 主打的是「品牌一致性」——你可以訓練自己的品牌專屬模型,確保每次生成的圖片都符合品牌調性。 Brand Studio 是什麼?跟 Midjourney 有什麼不同? Brand Studio 是 Stability AI 的企業級創意生產平台,核心差異在於品牌控制力。Midjourney 適合個人創作,但企業用 AI 生圖最大的痛點是「每次生出來的風格都不一樣」。Brand Studio 透過 Brand Central 功能,讓團隊上傳品牌素材、訓練專屬模型,確保產出的視覺一致。 Brand Studio 有哪些核心功能? Brand Studio 包含四大核心功能: Brand Central :上傳品牌素材,訓練品牌專屬 AI 模型,設定視覺風格模板 Producer Mode :輸入文字描述,自動拆解為分步驟視覺生產計畫並執行 Curated Model Routing :根據任務自動選擇最適合的 AI 模型(Stable Diffusion 或第三方模型) Precision Inpainting :精準局部編輯,只修改圖片中特定區域 Brand Studio 怎麼收費? Brand Studio 提供免費的 Core 版本和付費的 Enterprise 方案。免費版可以體驗基本功能,Enterprise 版則包含品牌模型訓練、團隊協作、API 整合等進階功能。具體定價需要聯繫 Stability AI 業務團隊。 這對設計師和行銷團隊意味著什麼? 過去企業要用 AI 生圖,最大的問題是品牌一致性和工作流整合。Brand Studio 試圖解決這兩個問題: 設計師 :不再需要每次手動調整 AI 生成的圖片風格,品牌模型會自動維持一致性 行銷團隊 :Producer Mode 讓非設計背景的人也能快...
張貼留言
閱讀完整內容

AI 加速量子破密:Google 和 Oratomic 研究顯示加密被破解的時間可能大幅提前 | AI Speeds Quantum Threat to Encryption: Google and Oratomic Cut Qubit Requirements by 95%

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 AI 加速量子破密:Google 和 Oratomic 研究顯示加密被破解的時間可能大幅提前 2026 年 3 月底, Google 和新創公司 Oratomic 分別發表研究,顯示用 AI 輔助設計的量子演算法能大幅降低破解網路加密所需的量子位元數量。這代表 量子電腦破解現有加密 的時間表可能從「遙遠未來」變成「十年內」。Time 雜誌以「世界還沒準備好」為標題報導此事。 Google 和 Oratomic 的量子研究發現了什麼? 兩項獨立研究同時在 3 月 30 日發表。過去學界估計,破解 RSA 加密需要超過 1,000 萬個物理量子位元。Google 的新方法把這個數字降到約 50 萬個量子位元 (搭配先進糾錯),而 Oratomic 更激進——他們用 AI 輔助設計的演算法,只需要 1 萬個可重組原子量子位元 就能達到實用級量子計算。 AI 在這次突破中扮演什麼角色? Oratomic 團隊明確表示 AI 在演算法開發過程中「不可或缺」。他們用 AI 來搜尋更有效率的量子電路設計,大幅縮短了原本需要數年的研究週期。這是一個重要的趨勢: AI 正在加速量子計算的發展 ,而量子計算反過來可能加速 AI 訓練——形成正向循環。 現有的網路加密還安全嗎? 短期內還安全,但警鈴已經響了。Cloudflare 在研究發表後立刻宣布,將後量子加密的準備期限從 2032 年 提前到 2029 年 。多位量子計算專家表示,這兩項研究加在一起,「可能顯著縮短」量子電腦威脅加密的時間表。目前主流的 RSA 和 ECC 加密演算法都在威脅範圍內。 企業和開發者現在該怎麼做? 美國國家標準技術研究院(NIST)已經在 2024 年發布了後量子加密標準(FIPS 203、204、205)。建議: 盤點加密資產 :找出系統中使用 RSA 和 ECC 的地方 導入後量子加密 :開始測試 NIST 推薦的 ML-KEM 和 ML-DSA 演算法 關注混合模式 :Cloudflare、Google Chrome 已開始部署「傳統+後量子」混合加密 保護長期機密 :今天被攔截的加密資料,未來可能被量子電腦回溯解密(harvest now, de...
張貼留言
閱讀完整內容

Google Gemma 4 開源模型完整解析:Apache 2.0 授權、多模態、140+ 語言支援 | Google Gemma 4: The Most Capable Open-Source AI Model Under Apache 2.0

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 Google Gemma 4 開源模型完整解析:Apache 2.0 授權、多模態、140+ 語言支援 Google Gemma 4 在 2026 年 4 月 2 日正式發布,是 Google DeepMind 迄今最強的開源 AI 模型系列。這次最大的突破是全系列採用 Apache 2.0 授權 ,意味著任何人都能免費商用、修改、再發布,沒有任何限制。對開發者和企業來說,這是一個里程碑式的改變。 Gemma 4 有哪些型號可以選? Gemma 4 提供四種尺寸,從邊緣裝置到伺服器部署都能覆蓋: E2B(Effective 2B) :手機和 IoT 裝置專用,搭配 LiteRT-LM 可在 Pixel、Raspberry Pi 上跑 E4B(Effective 4B) :輕量級桌面應用,適合本地部署 26B MoE :混合專家架構,Arena AI 排行榜全球第 6,推理速度快 31B Dense :最強版本,Arena AI 排行榜全球第 3,適合需要最高品質的場景 Gemma 4 跟 Llama 3、Mistral 比起來如何? Gemma 4 31B 目前在 Arena AI text leaderboard 排名全球第 3,是開源模型中最強的之一。跟 Meta Llama 3 相比,最大差異是授權條款——Llama 3 有使用限制(月活超過 7 億需要額外授權),而 Gemma 4 完全沒有限制。跟 Mistral 相比,Gemma 4 的多模態能力更強,原生支援影片和圖片處理。 Gemma 4 的多模態能力有什麼特別的? 所有 Gemma 4 模型都原生支援影片和圖片輸入,支援可變解析度。邊緣版本有 128K context window,大型版本最高 256K。更重要的是,Gemma 4 原生訓練支援超過 140 種語言 ,包括繁體中文,這對亞洲市場的開發者非常友善。 開發者怎麼開始用 Gemma 4? Gemma 4 已經上架 Hugging Face、Ollama、Kaggle 和 Google Cloud Vertex AI。最快的入門方式: 本地跑 :用 Ollama 下載,一行指令就能跑 E...
張貼留言
閱讀完整內容

Meta Muse Spark 正式發布:Zuckerberg 的超級智慧實驗室首款 AI 模型,購物助手功能搶先看 | Meta Muse Spark Launch: First Model from Superintelligence Lab with Built-in Shopping AI

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 Meta Muse Spark 正式發布:Zuckerberg 的超級智慧實驗室首款 AI 模型,購物助手功能搶先看 Meta 在 2026 年 4 月 8 日正式推出 Muse Spark ,這是 Meta 超級智慧實驗室(Meta Superintelligence Lab, MSL)成立以來的第一款 AI 模型。Muse Spark 不只是一般的聊天機器人,它結合了推理能力、視覺理解和個人化購物助手,被定位為「個人超級智慧」的第一步。 什麼是 Meta Muse Spark? Muse Spark 是 Meta 最強大的 AI 模型,由 Zuckerberg 親自主導、Scale.AI 創辦人 Alexandr Wang 加入後打造的首款產品。它不只會回答問題,還能理解圖片、分析健康數據、推薦社群內容,最大亮點是內建 AI 購物模式。 Muse Spark 的購物模式怎麼運作? Muse Spark 的購物模式(Shopping Mode)是 Meta 最想跟 Google、OpenAI 拉開差距的功能。它會根據你的興趣和行為數據,自動比較不同商品的優缺點,並附上購買連結。Zuckerberg 表示:「它在視覺理解、健康、社群內容、購物、遊戲等領域特別強。」 Meta 為什麼要成立超級智慧實驗室? 過去 Meta 的 AI 模型(Llama 系列)雖然在開源社群有影響力,但在商業應用上一直被批評落後 OpenAI 和 Google。Zuckerberg 在 2025 年 6 月成立 MSL,挖角了包括 Alexandr Wang 在內的頂尖 AI 人才,砸下超過 140 億美元,目標是打造真正能商業化的超級 AI。Muse Spark 就是這個戰略的第一個成果。 Muse Spark 跟 ChatGPT、Gemini 比起來如何? 目前 Muse Spark 的推理能力被評為「世界級」,但具體 benchmark 數據尚未完整公布。最大差異化在於:它深度整合了 Meta 的社群數據(Facebook、Instagram、WhatsApp),這是 OpenAI 和 Google 沒有的優勢。購物模式也是目前其他 AI 助手沒有...
張貼留言
閱讀完整內容

AI 自動續處方箋:猶他州全美首創,Doctronic 如何改寫看診流程 | Utah Lets AI Renew Prescriptions: First US State to Automate Refills

By Kit 小克 | AI Tool Observer | 2026-04-09 🇹🇼 AI 自動續處方箋:猶他州全美首創,Doctronic 如何改寫看診流程 AI 自動續處方箋 不再是科幻情節。猶他州成為全美第一個允許 AI 系統自主續開處方藥物的州,與新創公司 Doctronic 合作,透過監管沙盒框架讓慢性病患者不用跑診所就能續藥。這項政策正在改寫我們對「看醫生」這件事的認知。 AI 續處方箋怎麼運作? 流程比你想的簡單:患者確認自己在猶他州,上傳自拍和身份證照片,接著一個聊天機器人會問你的藥局、症狀、其他用藥和病史變化。全程線上完成,不需要預約、不需要等待。 但有幾個重要限制: 只能續藥 ,初次處方還是要看真人醫生 目前開放 190 種常見藥物 止痛藥、注射劑、ADHD 藥物 等管制藥品不在範圍內 猶他州的監管沙盒:創新與安全的平衡 這不是放任 AI 亂開藥。猶他州用「監管沙盒」機制來控制風險: 前 250 位患者 的 AI 判斷都會由真人醫師複審 複雜案例自動轉介給臨床醫師 Doctronic 合約禁止將患者資料挪作他用 州政府的人工智慧政策辦公室全程監督 醫生怎麼看?贊成與反對的聲音 支持者認為這能大幅降低慢性病患者的就醫成本和時間,特別是在偏遠地區。批評者擔心 AI 無法像醫生一樣做出細膩的臨床判斷,萬一出錯誰負責?史丹佛法學院也發表了分析,指出現行 FDA 監管框架可能需要更新才能跟上。 對醫療產業和開發者的啟示 醫療 AI 商業化 :從診斷輔助到自主開藥,AI 在醫療場景的角色正在質變 監管沙盒模式 :猶他州的做法可能成為其他州的範本 信任問題 :技術能力不是瓶頸,公眾信任才是 開發者機會 :醫療 AI 合規、安全審計、患者身份驗證都是新興需求 AI 開處方聽起來很激進,但想想看——你續一個吃了三年的血壓藥,真的需要每次都跑一趟診所嗎? 好不好用,試了才知道。 🇺🇸 Utah Lets AI Renew Prescriptions: First US State to Automate Refills AI prescription renewals are no longer science fiction. Utah has become...
張貼留言
閱讀完整內容

Neuro-Symbolic AI 節能 100 倍:Tufts 大學突破性研究改寫 AI 能耗規則 | Neuro-Symbolic AI Cuts Energy 100x While Boosting Accuracy

By Kit 小克 | AI Tool Observer | 2026-04-08 🇹🇼 Neuro-Symbolic AI 節能 100 倍:Tufts 大學突破性研究改寫 AI 能耗規則 Neuro-Symbolic AI 正在改寫我們對 AI 能耗的認知。Tufts 大學工程學院 Matthias Scheutz 實驗室最新研究顯示,結合神經網路與符號推理的混合架構,能將 AI 能源消耗降低高達 100 倍 ,同時準確率還更高。 美國資料中心吃掉 10% 電力,AI 能耗問題有多嚴重? 目前美國資料中心和 AI 運算已經消耗全國超過 10% 的總電力,預計到 2030 年還會翻倍。每次你問 ChatGPT 一個問題,背後都是大量 GPU 在燒電。這不只是成本問題,更是環境問題。 Neuro-Symbolic AI 怎麼做到省 100 倍電? 傳統的大型語言模型靠的是「暴力統計」——用海量資料訓練巨大的神經網路,再從中找出統計規律。這種方法準確但超級耗電。 Neuro-Symbolic AI 的做法不同:它把神經網路(擅長感知和模式識別)和符號推理(擅長邏輯和規則)結合在一起。就像人類解決問題的方式——先「看」懂問題,再「想」出邏輯步驟,而不是把所有東西都丟進一個大腦暴力運算。 實測結果:準確率 95%,傳統方法只有 33% 研究團隊的概念驗證系統在複雜任務上達到 95% 成功率 ,而傳統純神經網路系統在相同任務上有三分之二的時間會失敗。更關鍵的是,這個混合系統只需要極小的運算資源。 這對開發者和企業意味著什麼? 成本大降 :能耗降 100 倍意味著推論成本可能降到目前的百分之一 邊緣部署 :低能耗讓 AI 更容易跑在手機、IoT 裝置上 環境友善 :終於有技術路線能解決 AI 的碳排問題 混合架構趨勢 :純 LLM 不是唯一的路,符號推理正在回歸 現實考量:離大規模應用還有多遠? 目前這還是概念驗證階段,離取代 GPT 或 Claude 還很遠。但方向是對的——未來的 AI 系統很可能不是靠堆更多 GPU,而是靠更聰明的架構設計。 好不好用,試了才知道。 🇺🇸 Neuro-Symbolic AI Cuts Energy 100x While Boosting Accuracy N...
張貼留言
閱讀完整內容