📡 科技日報 — 2026-05-19

🚨 今日科技重點

• CVE-2026-31431「Copy Fail」：9 年舊漏洞，732 Bytes Python 腳本即可對所有主流 Linux 取得 Root — 此高危漏洞影響 Linux 核心加密子系統 AF_ALG 模組，允許本地未授權使用者在幾分鐘內取得 Root 權限，CVSS 7.8；CISA 已列入 KEV，Kubernetes 多租戶環境尤為高危，Ubuntu、RHEL、AWS Linux 2 已發布修補。

  💡 立即套用核心更新，或部署 seccomp 過濾規則限制 AF_ALG socket 建立，K8s 叢集需特別優先處理。

• Anthropic 發布 Project Glasswing：Claude Mythos Preview 已在主流 OS 與瀏覽器中發現數千個零日漏洞 — Anthropic 聯手 AWS、Apple、Google、Microsoft、NVIDIA、CrowdStrike 等組成精英資安聯盟，Claude Mythos Preview 是其最強模型，專為深度理解複雜軟體而設計，目前僅開放受控存取（$25/$125 per M token）。

  💡 這是 AI 首次被系統性用於攻防雙方同步增強的里程碑，垂直整合的資安 AI 將成為下一代基礎設施標配。

🧠 AI / LLM 動態

• SubQ：首個商業化次方複雜度 LLM，1200 萬 Token Context，成本僅傳統 Transformer 的千分之一 — 邁阿密新創 Subquadratic 以 $29M 種子輪出道，其 SSA 架構取代 Transformer 的二次方注意力機制，線性擴展；在 1M Token 下 Prefill 速度達 FlashAttention 的 52.2 倍，SWE-Bench Verified 81.8%。

  💡 若次方複雜度架構成熟，將根本性改變長文件分析、大型程式碼庫理解的成本結構。

• 基礎模型商品化：垂直 AI 成為新護城河 — 開源模型快速追平閉源模型，「誰的 AI 最聰明」的競爭時代正走向終點，轉變為「誰能解決最昂貴的問題」。企業採購代理已實現 3x 速度提升、削減 16% 供應商成本。

  💡 對工程師而言：懂得將 AI 嵌入特定領域工作流才是核心競爭力，裸 LLM 將成為水電。

⚙️ Backend / Infra

• NVIDIA 發布 Ising：全球首套量子運算開源 AI 模型，解碼速度 2.5x、準確度 3x — Ising 包含 Calibration（量子處理器自動調校）與 Decoding（即時量子錯誤修正解碼）兩大模組，整合 CUDA-Q 軟體生態；哈佛、費米實驗室、劍橋 NPL 等已採用。

  💡 量子 + 經典混合計算的軟體層正在成形，現在熟悉 CUDA-Q 生態是前瞻投資。

• Linux 7.1 排程器改進、HRTIMER 子系統重構進入合併視窗 — Linux 7.1 帶入新排程器變更（部分工作負載受益）並重構高精度定時器（HRTIMER）子系統，降低頻繁定時器的 overhead；AMD 工程師主導的批次頁面遷移硬體加速也持續推進。

  💡 高吞吐量微服務與遊戲伺服器將是最先獲益的場景，值得追蹤 Ubuntu 26.04 LTS 的預設核心決定。

🛡️ 資安快訊

• CISA KEV 更新：CVE-2026-31431 Copy Fail 列入已知被積極利用漏洞目錄 — 聯邦機構須在規定期限內完成修補。配合 Microsoft 安全部落格公開的技術分析，所有雲端 Linux 工作負載管理者應立即評估暴露面。

  💡 「732 Bytes to Root」的利用程式碼已公開，概念驗證窗口極短，修補優先順序應升至 P0。

• Google 警告：已偵測到駭客使用 AI 工具滲透電腦系統 — Google 首次公開確認捕獲以 AI 輔助進行攻擊的入侵事件，與 Anthropic 的 Claude Mythos 資安研究相呼應，凸顯 AI 雙刃劍特性急速演化。

  💡 AI 加速攻擊週期使傳統「修補 SLA 30 天」已不足，零信任架構與即時威脅情報的重要性大幅提升。

🎯 工程師建議

• Linux 系統管理員：立即核查核心版本並套用 Copy Fail（CVE-2026-31431）修補；若暫無法更新，部署 seccomp profile 限制 AF_ALG socket 建立。
• 後端 / 平台工程師：關注 Linux 7.1 HRTIMER 重構對高頻定時器密集服務（如微批次處理、遊戲 tick loop）的效能影響，提前規劃壓測。
• AI 產品工程師：SubQ 的線性擴展 Context 架構值得追蹤；若長文件索引是瓶頸，可列入 2026 H2 技術選型評估。

🎪 社群趣事 & 新知

• 2026 年的程式設計師：專業提示詞工程師 + 永久皺眉 — ProgrammerHumor 社群熱議：現代工程師的日常是「貼入 AI 生成的程式碼，通過測試，但完全不知道它在做什麼」，以及「哪個 AI 工具最適合修復另一個 AI 工具造成的 bug」。

  💡 笑點背後是嚴肅問題：AI 輔助開發中的可解釋性與責任歸屬，正在成為工程文化的核心辯論。

• HN「你在做什麼？」五月版：AI 終結 CTF 公平基礎、OxCaml Data-Race-Free 掀記憶體安全新浪潮 — Hacker News 每月例行討論本月亮點：AI 工具使 CTF 競賽競技公平性面臨根本性挑戰；Oxford 推出的 OxCaml 分支帶來資料競爭自由保證，引發類型安全語言新一輪討論。

  💡 TIL：「bug」一詞早在 1947 年哈佛 Mark II 真的抓到一隻蛾之前，就已在工程師之間廣泛流通——只是那隻蛾讓它永久定格於歷史。