🚨 今日科技重點
- Google I/O 2026:搜尋 25 年最大 AI 翻新、Gemini Spark 24/7 代理人全面登場 — Google 宣布搜尋框 25 年來最大改版,Gemini 3.5 Flash 成為 AI Mode 全球預設;全新 Gemini Spark 代理人可在背景全天候執行長時間任務並整合 Gmail/Docs;Search 也推出「資訊代理人 (Information Agents)」,讓使用者以自然語言設定後由 AI 持續監控網路並主動推送通知。
💡 Search 從「查詢-結果」進化為「委派-代辦」,開發者應關注 MCP 整合介面,未來流量入口將大幅位移。
- Andrej Karpathy 加入 Anthropic Pre-training 團隊 — OpenAI 創始成員、前 Tesla AI 總監 Karpathy 宣布本週加入 Anthropic,帶領以 Claude 加速 pre-training 研究的新團隊,被外界視為 AI 人才戰的重大轉折。
💡 「讓 AI 訓練 AI」從概念走向實際組織架構,Anthropic pre-training 實力備受矚目。
🧠 AI / LLM 動態
- Gemini Spark:Google 首款常駐 AI 代理人,MCP 接入第三方工具 — 運行於 Google Cloud 專屬虛擬機,透過 Antigravity harness 執行長任務,可存取 Gmail、Docs、Sheets 並透過 MCP 整合第三方服務;Google AI Ultra 訂閱戶將優先在美國取得 Beta 存取。
💡 常駐 VM 架構代表 AI 代理人從「對話式」進化為「背景服務」,後端工程師需重新思考 AI workload 排程與計費模型。
- Google Search 資訊代理人:AI 在你睡覺時主動監控網路 — 使用者設定自然語言指令(如公寓租屋、球鞋補貨、賽事戰況),代理人全天候掃描並主動推送通知;今夏先向 AI Pro & Ultra 訂戶開放。
💡 SEO 策略面臨根本性改變:內容是否被 AI 代理人摘要並通知,比搜尋排名更重要。
- Anthropic 以 Claude 驅動 Pre-training 自動化研究 — Karpathy 帶領新團隊探索以 Claude 本身加速 pre-training 研究流程,形成 AI 研究自我強化迴路,對底層模型能力演進具深遠影響。
💡 研究效率競賽將進一步加速,AI 公司開始以自家模型輔助訓練下一代模型。
⚙️ Backend / Infra
- Android XR 智慧眼鏡確認秋季上市、Android 17 新特性揭露 — Google 確認首批 Android XR 智慧眼鏡由三星 & 高通打造,分純音訊版與鏡內顯示器版,鏡框由 Gentle Monster & Warby Parker 設計,秋季出貨;Android 17 引入 3D emoji 與強化版 Find Hub 生物辨識安全。
💡 XR 眼鏡生態系開啟,開發者應提前關注 Android XR SDK,空間運算應用場景將大幅擴充。
- Linux 7.1-rc3 釋出:NTFS 完整寫入支援、網路子系統重大更新 — Torvalds 釋出 Linux 7.1 第三個 RC,約三分之一的修補集中在網路子系統;重點包含完整 NTFS 寫入支援(含延遲分配與 iomap/folio 整合)及 AMD pstate / Intel idle 驅動改進;預計 6 月中旬正式發布。
💡 Rust 驅動程式碼已去除實驗性標籤,Linux 7.1 中 Rust 組件加速增長,評估核心模組開發時應認真考慮 Rust 路徑。
🛡️ 資安快訊
- NGINX Rift (CVE-2026-42945) 野外積極利用中:18 年老漏洞危及全球最廣佈署 Web Server — CVSS v4.0 9.2 的嚴重堆疊溢位漏洞,影響 NGINX 0.6.27–1.30.0(2008 年起即存在);攻擊者無需認證即可觸發 DoS,在 ASLR 關閉環境下可達成 RCE;PoC 公開後三天即發現野外攻擊,請立即升級至 1.30.1 或 1.31.0。
💡 Ingress NGINX Controller 使用者風險更高,k8s 環境需優先升級並搭配 WAF 規則過濾惡意 rewrite 請求。
- YellowKey & GreenPlasma:研究員發布兩個未修補 Windows 零時差 PoC — Chaotic Eclipse 在 Microsoft 5 月 Patch Tuesday 後一天公開 YellowKey(BitLocker 繞過,需實體存取 WinRE)與 GreenPlasma(CTFMON 提權至 SYSTEM),目前尚無官方修補。
💡 兩漏洞可組合成完整本機攻擊鏈,高安全環境應強化實體安全並監控 CTFMON 異常 section 建立行為。
🎯 工程師建議
- 升級 NGINX 至 1.30.1+:CVE-2026-42945 野外攻擊已確認,所有使用 rewrite 指令的 nginx 部署需立即更新;Ingress NGINX Controller 環境優先處理。
- 評估 Gemini Spark / MCP 整合機會:Spark 透過 MCP 支援第三方工具接入,現在是建立 MCP server 讓企業工作流程接入 Gemini 生態的黃金時機。
- Windows 高安全環境暫緩措施:YellowKey 修補前禁用或限制 WinRE 存取,並加強 EDR 規則偵測 CTFMON 異常 section 建立。
🎪 社群趣事 & 新知
- Google AI Ultra 降至 $100/月,AI 訂閱大戰進入肉搏階段 — I/O 2026 上 Google 將 AI Ultra 方案降價並納入 Gemini Spark Beta 搶先體驗;社群反應:「OpenAI 應該要緊張了」,開發者戲稱這是「Claude vs GPT vs Gemini 三國殺的 2026 章節」。
💡 AI 訂閱服務進入功能戰與價格戰並行,平台鎖定效應將在 2026 下半年更加明顯。
- Karpathy 加入 Anthropic 的社群反應 — 開發者社群在 X / HN 流傳:「Karpathy 從 YouTube 教學頻道接了 Anthropic offer,才幾個月前還在錄 tokenizer 教學…pre-training 就是他的 pre-training」。被形容為「2026 年最強招聘通知」,AI 社群對他未來如何以 Claude 加速研究充滿期待。
💡 TIL:Karpathy 創辦的 Eureka Labs AI 教育計畫仍持續進行中,他表示會在適當時機回歸教育內容創作。
End of article