🚨 今日科技重點
- NVIDIA & SK hynix 宣布多年 AI 記憶體技術合作,共同研發 Vera Rubin 超算與 Jetson Thor 機器人記憶體 — 雙方將為 NVIDIA AI factory 路線圖共同研發下一代記憶體,SK hynix 同步引入 NVIDIA Omniverse 與 cuOpt 打造無人工廠數位孿生,將 AI 應用於晶片設計仿真以加速半導體製程。
💡 AI 基礎設施軍備競賽已延伸至記憶體供應鏈,HBM 之外的整體 DRAM 生態系正被 NVIDIA 整合進 AI factory 路線圖,供應鏈集中度風險值得關注。
- Apple WWDC26 下週正式登場,iOS 26.6 / macOS 26.6 / visionOS 26.6 Beta 開放測試 — WWDC26 全線上免費舉辦,Apple 同步釋出 iOS 26.6、iPadOS 26.6、macOS 26.6、tvOS 26.6、visionOS 26.6 與 watchOS 26.6 開發者測試版,呼籲開發者以 Xcode 26.5 進行相容性驗證。
💡 距離大會不到一週,這是最後測試視窗,特別需測試 App Intents、WidgetKit 新 API 與 Metal 3 shader 相容性。
🧠 AI / LLM 動態
- Google Gemini 3.5 Pro GA 視窗截止今日,2M token 上下文正式進入量產 — 分析師追蹤顯示 Gemini 3.5 Pro 一般可用(GA)時間窗落於 6 月 23–30 日,確認後將成為目前生產環境中上下文視窗最大的前沿模型(200 萬 token),超越現有所有同級競品。
💡 2M token 視窗可裝入整個中型程式碼庫或數百份法律文件,RAG 架構的必要性邊界將再度被重新評估。
- 美國政府局部解禁 Claude Mythos 5,開放關鍵基礎設施防禦用途 — 繼 Fable 5 遭出口管制後,美政府針對 Mythos 5 模型為關鍵基礎設施守護者鬆綁部分限制,允許特定資安防禦場景使用,凸顯 AI 已成為地緣政治角力籌碼。
💡 AI 模型出口管制正走向「功能分級授權」模式,企業採購時需開始評估合規暴露風險。
- Anthropic 鎖定 10 月那斯達克掛牌,年化營收 $440 億、估值逼近兆元;OpenAI 延至 2027 — Anthropic 已秘密向 SEC 遞交 S-1 草稿,目標估值超越 $9,650 億,市場普遍預測掛牌後將破兆;OpenAI 因市場波動與 Sam Altman 堅持兆元底價,暫傾向延至 2027 年。
💡 AI 基礎設施公司的估值邏輯已跳脫傳統 SaaS 倍數,算力壟斷與模型護城河成為核心定價依據。
- Andrej Karpathy AutoResearch Agent:兩天自主執行 700 次訓練實驗,找出 11% 加速路徑 — 純自主 Agent 在無人介入的情況下設計並執行超過 700 個訓練實驗,最終發現可讓語言模型訓練加速 11% 的最佳化組合,展示「AI 自動化 AI 訓練」的工程可行性。
💡 Meta-optimization 正從論文走入實戰——在 CI 中引入自動化超參數搜尋循環的時機已成熟。
⚙️ Backend / Infra
- Linux 7.2 正式合併 Cache Aware Scheduling,現代多 LLC Intel / AMD CPU 效能大幅提升 — 歷經逾一年開發,CAS(Cache Aware Scheduling)透過 CONFIG_SCHED_CACHE Kconfig 選項合入主線,確保共享資料的任務被調度至同一 LLC 域,降低跨 LLC 快取失效與 bouncing,對 AMD EPYC 與 Intel Sapphire Rapids 等多 LLC 拓撲效果最顯著。
💡 伺服器工作負載(特別是記憶體密集型微服務)在升核後效能不線性增長的問題,有望透過此調度改善。
- Linux 7.1 完整重寫 NTFS 驅動入穩定版,原生 iomap/folio 架構、完整寫入支援,歷時四年完工 — 新 NTFS 實作取代舊有 ntfs3 驅動,提供延遲分配與更佳寫入效能,同時移除逾 14 萬行過時程式碼,對雙系統及企業 Windows 共存環境的磁碟存取效能與相容性有顯著改善。
💡 若有 Linux 存取 NTFS 磁碟的生產場景,建議規劃核心升至 7.1 以獲得原生寫入支援。
🛡️ 資安快訊
- DirtyClone(CVE-2026-43503)Linux 核心本地提權 PoC 公開,Debian / Fedora 預設配置受影響 — JFrog 資安研究揭露 Linux 網路封包克隆路徑(__pskb_copy_fclone)遺漏 SKBFL_SHARED_FRAG 旗標,導致任意本地使用者可透過 page cache 操作提權至 root(CVSS 8.8)。修補已合入 v7.1-rc5;Ubuntu 24.04 因 AppArmor 有部分緩解但仍受影響;Debian 與 Fedora 在預設配置下完全受影響。
💡 多租戶環境(容器共享主機)需優先評估,unprivileged user namespace 開啟者風險最高,可暫時停用作為緩解措施。
- Chrome V8 第五個零日 CVE-2026-11645(CVSS 8.8)遭野外利用,立即更新至 149.0.7827.103 — V8 引擎越界記憶體存取允許遠端攻擊者透過惡意 HTML 頁面在沙箱內執行任意程式碼,2026 年已是 Chrome 第五個在野零日。Google 已於 149.0.7827.102/103 修補。
💡 企業 MDM 政策若延遲 Chrome 更新將大幅延長暴露視窗,建議設定瀏覽器強制靜默更新間隔不超過 24 小時。
🎯 工程師建議
- DirtyClone 緩解優先順序:① 升級 Linux kernel 至 v7.1 穩定版(含 v7.1-rc5 修補)→ ② 若無法立即升版,停用 unprivileged user namespace(
sysctl kernel.unprivileged_userns_clone=0)→ ③ 多租戶 K8s 節點優先處理。 - WWDC26 最後衝刺:iOS 26.6 beta 已開放,重點測試 App Intents、WidgetKit 新 API 與 Metal 3 shader 相容性,特別注意使用私有框架或假設特定系統行為的功能。
- Linux 7.2 調度優化評估:計畫升至 Linux 7.2 的 SRE 可測試
CONFIG_SCHED_CACHE=y,對跑多個共享記憶體微服務的 EPYC / Sapphire Rapids 節點效益最顯著,建議先在 staging 量測 LLC miss 率再部署 production。
🎪 社群趣事 & 新知
- 本週最熱工程師梗:「AI 寫程式 → 需要更多工程師來修 AI 寫的程式」 — AI coding agent 大量產出無人能維護的程式碼,開發者社群紛紛自嘲「AI 時代工作最安全的人是負責收拾 AI 爛攤子的工程師」,Stack Overflow 在梗圖中的出場率驟降,因為大家已改問 LLM。
- Madison Square Garden 資料外洩:2,600 萬筆訪客紀錄(含人臉識別資料)曝光 — 此事件再度引發大型場館生物辨識資料保留爭議,多個州已啟動調查,隱私倡議者呼籲立法禁止商業場所長期儲存生物特徵資料。
💡 人臉識別資料的保留政策已成企業法律風險的新雷區,建議重新評估是否有必要長期儲存生物特徵。
- TIL:Firefox logo 上的動物其實是小熊貓(red panda),不是狐狸 — 「Firefox」在英文中原指紅熊貓(學名 Ailurus fulgens),瀏覽器 logo 描繪的正是這種毛絨絨的橘色小動物,這個品牌誤解在開發者社群已流傳超過二十年。
End of article