📡 科技日報 — 2026-05-02

🚨 今日科技重點

• Anthropic 承諾向 AWS 投入逾 1,000 億美元 — Amazon 再追加投資 250 億美元，Anthropic 回承諾十年內花逾 1,000 億美元於 AWS Trainium 算力，含 Trainium2、3、4 各代；2026 年底前提供近 1 GW 容量。

  💡 雲端 AI 算力賽局進入百億級綁定時代，Trainium 生態將直接挑戰 NVIDIA H 系列在訓練市場的壟斷。

• Google 發布第八代 TPU 8t / 8i 雙晶片策略 — Cloud Next 2026 上 Google 首次分離訓練（TPU 8t）與推論（TPU 8i）晶片；TPU 8t 算力較前代提升近 3 倍，TPU 8i 推論性價比提升 80%，直接瞄準 NVIDIA GB300。

  💡 Google 將 AI 矽晶片依任務分離，預示通用 GPU 時代終結，專用推論晶片將成新主戰場。

🧠 AI / LLM 動態

• OpenAI GPT-5.5-Cyber：最強資安 AI 模型、受限存取 — OpenAI 推出專為防禦者設計的 GPT-5.5-Cyber，可執行滲透測試、漏洞識別與惡意程式逆向；存取限政府機構、關鍵基礎設施業者及少數研究人員。英國 AI 安全研究院評為迄今最強資安模型之一。

  💡 雙用途 AI 進入管制存取時代，但研究人員六小時即找到通用越獄攻擊，安全設計仍有缺口。

• Huawei Ascend 950PR：DeepSeek V4 帶動訂單暴增，2026 年目標 120 億美元 — DeepSeek V4 專門針對 Ascend 優化，ByteDance、Alibaba、Tencent 大量採購，Ascend 950PR 已成中國 AI 算力主流替代品，預計全年出貨 75 萬片，AI 晶片年收入年增 60%。

  💡 NVIDIA 在中國的出口管制缺口正由 Huawei 迅速填補，中美 AI 晶片賽局進入明顯分軌格局。

⚙️ Backend / Infra

• Linux Kernel 7.0：Rust 晉升一等公民、XFS 自癒、swap 效能提升 20% — Linux 7.0（4 月 12 日）正式移除 Rust 支援的實驗標籤；XFS 新增自癒能力；swap 讀回吞吐量提升最高 20%；大型記憶體分配時間從 3.6 秒降至 0.43 秒；並首度加入 AI 程式碼助理貢獻指引。

  💡 Rust 在核心的地位正式確立，核心開發生態將逐漸進入 C 與 Rust 長期並存的過渡期。

• GitHub Actions 2026 安全路線圖：依賴鎖定、出口防火牆、範圍機密 — 回應 Trivy-action 供應鏈攻擊（75 個版本標籤被竄改），GitHub 路線圖引入 workflow YAML 依賴鎖定（類 go.sum）、原生出口防火牆阻斷 CI/CD 祕密外洩，以及範圍最小化機密機制。

  💡 供應鏈攻擊已常態化，依賴 SHA pinning 將成 CI/CD 管線的新基準合規要求，及早採用。

🛡️ 資安快訊

• CVE-2026-35616：FortiClient EMS 未授權 RCE（CVSS 9.1），已遭野外利用 — Fortinet 緊急釋出 FortiClient EMS 7.4.5 / 7.4.6 熱修補程式（無需停機），Shadowserver 偵測逾 2,000 個暴露實例，CISA 已列入 KEV，建議立即升級至 7.4.7。

  💡 此漏洞允許未驗證攻擊者透過特製請求執行任意程式碼，優先修補網際網路可達實例。

• CISA KEV 新增 4 漏洞：SimpleHelp CVSS 9.9 遭 DragonForce 勒索軟體利用 — CVE-2024-57726（CVSS 9.9）允許低權限帳號創建超級 API Key 並提升至管理員；另含 Samsung MagicINFO、D-Link DIR-823X 漏洞，聯邦機構修補截止日 2026 年 5 月 8 日。

  💡 SimpleHelp 廣泛用於 IT 遠端支援，修補前應立即封鎖外部 API 存取或啟用網路隔離。

🎯 工程師建議

• FortiClient EMS 用戶：立即套用官方熱修補程式（不需停機）；若無法立即修補，請封鎖外部對 EMS API 的存取。
• GitHub Actions 管理員：在 workflow YAML 中以 SHA pinning 取代版本標籤引用，並啟用 Actions 審核日誌監控異常呼叫。
• SimpleHelp 用戶：檢視所有低權限技術帳號的 API Key 授權範圍，5 月 8 日前完成版本升級。
• AI 算力選型：Anthropic–AWS 的 $100B 綁定顯示 Trainium 軟體生態（PyTorch-XLA）將快速成熟，中期算力規劃值得納入 Trainium 選項。

🎪 社群趣事 & 新知

• OpenAI 批評競爭對手限制模型，隔日自己也鎖住資安模型 — OpenAI 公開批評 Anthropic 限制 Mythos 模型存取，結果同日推出的 GPT-5.5-Cyber 同樣採受限存取，引發社群廣泛嘲諷「說一套做一套」，成為本週最熱門的工程師梗圖素材。

  💡 今日的開源倡議者，明日的存取閘門守衛——AI 公司的雙重標準正在成為 2026 年最鮮明的產業文化現象。

• TIL：Linux 7.0 首度納入 AI 程式碼助理官方貢獻政策 — Linux 7.0 加入專為 AI 程式碼助理撰寫的貢獻指引，這是核心開發史上首次官方承認 AI 工具角色；Linus 對 AI 輔助程式碼的態度從抗拒轉為務實接受。

  💡 連最嚴格的開源社群都開始正式面對 AI 輔助開發，「vibe coding」時代的開源治理框架正在成形。