🚨 今日科技重點
- Alphabet 宣布增發 800 億美元擴建 AI 基礎設施,Berkshire Hathaway 認購 100 億 — Google 母公司 Alphabet 啟動三管齊下融資:300 億公開發行(含優先股)、400 億 ATM 計畫、加上向 Berkshire Hathaway 私募 100 億,全數用於 AI 算力資本支出,為 2026 最大單筆科技股融資案。
💡 Berkshire 入股象徵 AI 基建投資已獲傳統價值型資本認可;稀釋效應引發股價短線回調,但 Google Cloud 算力供給預計 2026 下半年大幅擴張。
- Meta AI 支援機器人遭社交工程攻擊,高知名度 Instagram 帳號遭劫持 — 駭客透過 VPN 偽造地理位置,誘騙 Meta AI 支援助理驗證惡意信箱取得密碼重設連結,成功接管含前歐巴馬政府白宮官方帳號在內的多個帳號(合計估值逾百萬美元)。Meta 已緊急修補,僅無 2FA 帳號受波及。
💡 AI 客服代理成為新型攻擊面:任何 LLM 代理若具備帳號操作能力即是潛在弱點;建議對 AI 代理的敏感操作加入人工確認步驟。
🧠 AI / LLM 動態
- MiniMax M3 正式發布:SWE-bench Pro 59% 超越 GPT-5.5,API 定價僅其 12% — 中國 AI 新創 MiniMax 於 6 月 1 日發布 M3,採自研 Sparse Attention(MSA)架構,每 token 計算量降至前代 1/20,支援百萬 token 上下文、原生多模態(文字/圖片/影片)及 agentic coding。API 定價 $0.60/百萬輸入 tokens(vs GPT-5.5 的 $5.00),並預計 10 天內在 HuggingFace 開源。
💡 前沿性能加上開源計畫對長上下文 agentic 任務是重大利多;MiniMax M3 登場同時加劇 LLM API 定價競爭,主流廠商面臨進一步降價壓力。
- AWS DevOps Agent 正式 GA:整合 PagerDuty & Grafana MCP,MTTR 降 75% — AWS 宣布 DevOps Agent 正式上線,新增 PagerDuty 自動化事故響應及內建 Grafana MCP 伺服器支援,預覽期客戶回報根因定位準確率 94%、平均修復時間降低 75%。
💡 可觀測性 + AI 代理正在重塑 on-call 文化;SRE 核心技能將從「查 dashboard」轉向「設計 AI 代理的 runbook」。
- OpenAI GPT-5.5、GPT-5.4 及 Codex 在 Amazon Bedrock 正式 GA — 三款 OpenAI 模型登陸 Amazon Bedrock,開發者可透過 Bedrock 統一 API 呼叫,無需直連 OpenAI 憑證,符合企業多雲合規需求。
💡 主要雲端平台正成為 AI 模型統一入口;多雲 AI 路由架構同時備有 Bedrock 與 Vertex 能力,將成企業降低廠商鎖定的標準配置。
⚙️ Backend / Infra
- GitHub Copilot 正式切換 AI Credits 計費制(6/1 生效) — Copilot 全方案從固定月費轉為基於 token 消耗的 AI Credits 計費,程式碼補全仍免費,但 agentic coding 任務將消耗額度。月費方案已自動遷移,年費方案到期後轉換。部分工程師實測指出直接呼叫底層 API 成本更低。
💡 建議立即前往 GitHub Settings → Billing → Copilot 設定 Spending Limit;CI/CD 自動觸發 Copilot 的流程應先評估月均 token 消耗再決策。
- Linux 7.1-rc6 釋出:AI 代理提交引發核心網路維護者「craziness」警告 — 本週 Linux 7.1-rc6 網路子系統 fix pull request 規模異常龐大,維護者在 commit 訊息中直接點名 AI/LLM coding agent 造成大量低品質提交,並表示此趨勢「no end in sight」。
💡 AI 代理正在改變開源社群的 review 負擔;如何為 AI 提交建立品質門檻將是 2026 下半年核心議題。
🛡️ 資安快訊
- CVE-2026-35616(CVSS 9.1):FortiClient EMS 認證繞過漏洞被用於散布 EKZ Infostealer — 攻擊者偽裝成 Fortinet 官方更新,透過 PowerShell 靜默安裝 EKZ 竊密程式,可繞過 Chrome 加密密碼儲存並竊取 MFA Cookie。Fortinet 已於 4 月發布緊急修補(v7.4.5 / 7.4.6)。
💡 若 FortiClient EMS 版本低於 7.4.5 應立即更新;此類供應鏈偽裝攻擊對傳統行為偵測難以攔截。
- CISA KEV 更新:CVE-2026-41091(Microsoft Defender 提權)修補截止 6/3 — CISA 將 CVE-2026-41091(CVSS 7.8,Defender SYSTEM 提權)與 CVE-2026-45498(拒絕服務)列入 KEV 目錄,要求聯邦機構 6 月 3 日前完成修補。
💡 執行
Get-MpComputerStatus | Select-Object AMProductVersion確認版本是否達標;企業 WSUS / Intune 環境需手動確認推送狀態。
🎯 工程師建議
- 立即更新 FortiClient EMS(若版本 < 7.4.5):CVE-2026-35616 偽裝官方更新投遞,傳統行為偵測難以攔截。
- 確認 Microsoft Defender 版本(CISA 期限 6/3):執行
Get-MpComputerStatus | Select-Object AMProductVersion,若未達最新版本立即觸發 Windows Update。 - 設定 GitHub Copilot Spending Limit:6 月起 AI Credits 計費生效,啟用 agentic 模式的 CI 流程可能產生預料外費用高峰。
- 審核 AI 客服代理操作權限:Meta AI 事件揭示 LLM 代理不應直接執行帳號敏感操作;建議在工具呼叫鏈加入人工確認關卡。
🎪 社群趣事 & 新知
- HN 熱議:「駭客只是開口問了 Meta AI」 — 前歐巴馬白宮帳號遭 AI 客服社工劫持事件在 Hacker News 掀起大量討論,最高讚留言聚焦「為何 AI 助理能執行不可逆帳號操作?」,直指 AI 代理設計的最小權限原則缺失。社群總結出一條規則:「AI 代理能做的事,要設計得讓攻擊者利用起來也很麻煩。」
- VulnCheck 2026 漏洞趨勢:MTTE 首次出現負值 — 今年最多人研究的 CVE 是 Linux 核心提權漏洞「Copy Fail」(CVE-2026-31431),已有 132+ 個公開 exploit。2026 年 Mean Time to Exploit 首次出現負值——漏洞被公開前已遭利用,速度超越披露成為業界新常態。
End of article