🚨 今日科技重點
- OpenAI 成立 DeployCo 企業 AI 部署公司,估值 140 億美元、融資逾 40 億 — OpenAI 於 5 月 11 日正式推出 OpenAI Deployment Company(DeployCo),由 Bain、Capgemini、McKinsey、TPG 等 19 家全球合作夥伴共同投資逾 40 億美元。DeployCo 派駐 Forward Deployed Engineers 深入企業,從流程設計到自訂 AI 系統建置全包,同時收購 AI 顧問公司 Tomoro 補充約 150 名工程師。
💡 OpenAI 直接挑戰傳統 SI 與顧問公司的核心業務,AI 競賽正式進入「部署即服務」白熱化階段。
- CISA:CVE-2026-31431「Copy Fail」Linux 提權漏洞修補期限今日到期,PoC 已公開 — 這個藏匿 9 年的 Linux 核心 AF_ALG 模組本地提權漏洞(CVSS 7.8),732 字節 Python 腳本即可在所有主流 Linux 發行版取得 root。FCEB 機構修補期限為 2026-05-15(今日),Red Hat、Ubuntu、SUSE 均已釋出更新。
💡 PoC 已公開,攻擊門檻極低,若尚未更新 5 月核心安全包應立即行動;雲端 VM 與 K8s 節點尤其優先。
🧠 AI / LLM 動態
- SubQ 1M-Preview:首款商業化非 Transformer LLM,原生 12M context 視窗 — Subquadratic 公司 5 月 5 日以 2,900 萬美元種子輪問世,其旗艦模型宣稱完全不使用 Transformer 架構,次線性運算複雜度讓超長 context 記憶體成本大幅壓縮,並附帶 SubQ Code 全庫索引代理。
💡 若架構主張屬實,這將是自 2017 年 "Attention is All You Need" 以來最大推論架構轉折,值得密切追蹤評測數據。
- Microsoft 研究:GPT-5.x 系列在 agentic 長流程中平均額外衰退 6% — 針對 GPT-5.4、5.2、5.1、4.1 的實測顯示,帶工具的代理模式相比純對話模式,任務完成率平均多降 6 個百分點,且流程越長越差。這正是企業被賦予最高期望的應用場景。
💡 長流程 AI agent 可靠性仍是未解工程問題,checkpoint + 人工審核節點在商業部署中仍不可省略。
- Notion 3.5 開放 Developer Platform:Workers、External Agents API 與 Database Sync — 5 月 13 日發布的 Notion 3.5 允許開發者在沙盒中部署自訂 Worker 程式碼,透過 External Agents API 整合 Claude、Codex 等外部代理,以 Workers 驅動的 Database Sync 取代傳統 ETL。Beta 期間免費,8 月後改以 Notion credits 計費。
💡 Notion 從文件工具升級為代理執行中心,輕量 ETL 與 webhook 中介層有了低門檻替代方案。
- Anthropic Project Glasswing:$1 億美元計畫用 Claude Mythos Preview 主動掃描並修補全球關鍵軟體零日漏洞 — 集結 AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Linux Foundation 等 12 家機構,已在各主流 OS 與瀏覽器中發現數千個零日漏洞並通報修補,另捐出 400 萬美元給開源安全組織。
💡 AI 自動化漏洞挖掘已成真,攻防速度差距正被壓縮至數小時,防守方必須同樣善用 AI 搶先修補。
⚙️ Backend / Infra
- Linux 7.0 本月正式確立:Rust 去除實驗標籤、RISC-V RVA23 主線支援、Redis 效能提升 20% — 4 月 13 日發布的 Linux 7.0 正式將 Rust 列為核心基礎架構,新增 SpacemiT K3(首款桌面級 RISC-V RVA23 晶片)主線支援,記憶體密集型工作負載(如 Redis)效能測試顯示提升約 20%。Linux 7.1 開發中,HRTIMER 子系統重構以降低高頻 timer overhead。
💡 Rust in Kernel 正式化意味著新驅動開發有 memory-safe 語言選項,長期安全性與可維護性影響深遠。
🛡️ 資安快訊
- Microsoft 確認 CVE-2026-32202 Windows Shell 遭主動在野利用 — 攻擊者透過特製檔案繞過 Protected View 保護,使用者開啟或預覽文件時靜默以當前使用者權限執行惡意程式碼。4 月 Patch Tuesday 已釋出修復,但在野攻擊仍在持續。
💡 社交工程誘騙開啟文件即可觸發,應確保 Office 套件更新至最新版並檢視 AMSI 與 ASR 規則設定。
- Google 確認首批 AI Agent 驅動的自動化入侵攻擊已在野出現 — Google 安全研究人員捕獲駭客實際部署 AI Agent 進行自動化漏洞探測與入侵,印證攻防已同步進入 AI 加速時代。
💡 SOC 團隊需重新評估威脅偵測時間窗口——傳統「數天到數週」的反應假設已不再安全。
🎯 工程師建議
- 今日最高優先:更新 Linux 核心 — CVE-2026-31431 PoC 已公開,修補截止日為今天,雲端 VM 與 K8s 節點應立即套用 5 月安全更新,或暫時停用 AF_ALG 子系統作為緩解措施。
- 試用 Notion Workers Beta — Beta 期間免費,可作為輕量 ETL 與 webhook 中介層的替代方案,8 月改計費前是評估的最佳時機。
- 關注 SubQ 技術評測 — 非 Transformer 架構的商業 LLM 宣稱顛覆性能,等待第三方獨立基準測試結果再做判斷,但值得列入追蹤清單。
🎪 社群趣事 & 新知
- 2026 工程師最新自嘲:「我不是在寫 code,我在審 AI 的 PR」 — 隨著 AI 代理生成程式碼成為常態,HackerNews 與 ProgrammerHumor 社群流行新梗:工程師從「10x developer」進化為「10x reviewer」,最重要的新技能是「讀懂 AI 生成的程式碼然後讓 AI 改掉 AI 的錯誤」。Stack Overflow 在工程師 meme 中的出場率也明顯下滑。
- TIL:矽碳電池 2026 正式量產,兩日續航成真 — 多款主流智慧型手機已搭載矽碳負極電池,能量密度提升讓同體積電池達兩日續航成為可實現數字,而非行銷噱頭。這是鋰電池材料近十年最顯著的突破,也預示 IoT 與穿戴裝置電池設計將進入新階段。
- HN 五月「你在做什麼?」:Rust 重寫工具、local-first AI workflow、非 Transformer 架構成三大熱門 — 2026 年 5 月 HN 月刊問卷中,用 Rust 重寫既有工具、打造不依賴雲端的 local-first AI workflow,以及嘗試 SubQ 等非 Transformer 推論框架,是開發者自述最熱門的三個方向。
End of article