🚨 今日科技重點
- OpenAI 成立 100 億美元合資公司「The Deployment Company」 — OpenAI 與 TPG、Brookfield、Bain Capital 等 19 家私募基金完成 100 億美元合資公司,承諾 5 年內提供 17.5% 保證年報酬,派遣工程師直接嵌入企業流程,目標複製 Palantir 前沿部署模式進軍企業市場,重點鎖定醫療、物流、製造與金融服務。
💡 AI 廠商正從「賣模型授權」轉向「駐場工程師+服務費」,企業 AI 市場進入白熱化競爭。
- Anthropic 發布 10 款金融業 AI Agent,同步推出 Claude Opus 4.7 — Anthropic 在紐約金融服務峰會發布 10 款預建 Agent,涵蓋 KYC 審查、信貸備忘錄、財報審計、法規合規升級等,搭配金融專用 Claude Opus 4.7,並與 Moody's、Verisk、FIS、Dun & Bradstreet 建立資料夥伴關係,完成 48 小時內 JV 宣布+產品發布的雙重攻勢。
💡 Anthropic 正全面卡位華爾街 AI 基礎設施,從模型供應商轉型為金融業作業系統。
🧠 AI / LLM 動態
- Anthropic 與 OpenAI 同日宣布企業 AI 合資公司,私募基金成主要落地通道 — 同一天內,Anthropic 宣布與 Blackstone、Goldman Sachs 合作的 15 億美元合資公司,OpenAI 則敲定 100 億美元的 The Deployment Company。兩者均採「嵌入工程師+重構工作流」模式,標誌著 AI 部署競爭從技術層進入資本層,中型企業將是下一個主戰場。
💡 私募基金旗下投資組合公司達數百至數千家,成為 AI 工具批量滲透企業的最快通道。
- Anthropic MCP 突破 9,700 萬次安裝,從實驗規格升格為 AI Agent 基礎設施標準 — Model Context Protocol 在 2026 年 3 月達到 9,700 萬次安裝,主要工具鏈均加速整合,正從實驗性規格成為建構 AI Agent 的事實標準基礎設施,重要性堪比 HTTP 之於 Web 服務。
💡 MCP 生態圈已成熟,現在是制定工具整合策略的關鍵視窗期。
⚙️ Backend / Infra
- AWS DevOps Agent 正式 GA:MTTR 降低 75%,根因準確率 94% — AWS DevOps Agent 以 Amazon Bedrock AgentCore 為基礎,自動調查事故、分析應用程式依賴關係,支援 Azure、PagerDuty、Grafana、CI/CD Pipeline 整合。預覽期客戶回報 MTTR 降低 75%、調查速度提升 80%、根因準確率 94%。按秒計費,Enterprise Support 客戶可獲月度額度抵扣。
💡 SRE 自動化正式進入商用階段,On-call 輪班文化與事故應對流程將迎來根本性變革。
- CachyOS 推出效能強化版 Linux 7.0 核心,整合 MGLRU、LLVM PGO 與 Intel FRED — CachyOS 在 Linux 7.0 釋出一週後推出效能特化版本,整合多世代 LRU(MGLRU)記憶體管理改善、Intel Panther Lake FRED 支援、排程器任務分配優化,並以 LLVM 連結時最佳化(LTO)與 Profile-Guided Optimization(PGO)重新編譯整個核心。滾動發行版用戶可透過套件管理器直接升級。
💡 主流發行版受益核心效能改善往往落後 6–12 個月,效能敏感型工作負載可考慮 CachyOS 或自行編譯核心。
🛡️ 資安快訊
- CVE-2026-31431「Copy Fail」:732 位元組 PoC 讓所有 Linux 主機本機提權至 root — Linux 核心 AF_ALG 加密子系統記憶體處理邏輯缺陷,影響 2017 年後所有主要發行版(Ubuntu、RHEL、SUSE、Amazon Linux)。732 位元組 Python PoC 可對 setuid 執行檔進行記憶體操作並取得 root 權限。CISA 已列入 KEV 目錄,修補版本為 Linux 6.18.22、6.19.12 及 7.0。
💡 雲端與 Kubernetes 節點因共享核心特別脆弱,立即執行核心更新並重新啟動,Kubernetes 節點需逐一輪替。
- CVE-2026-41940:cPanel CVSS 9.8 認證繞過,44,000 台伺服器淪陷並遭部署勒索程式 — cPanel & WHM 認證繞過漏洞在補丁釋出前已被利用超過兩個月。攻擊者鎖定菲律賓軍事、東南亞政府網域及 MSP 業者,植入 Go 語言勒索程式(副檔名 .sorry),Shadowserver 蜜罐峰值偵測到 44,000 個受感染 IP 發動掃描攻擊。
💡 cPanel 用戶需立即升級至修補版本,並稽核 2 月 23 日起的登入記錄與檔案系統完整性。
- CVE-2026-32202:Windows Shell 零點擊 SMB 認證強制漏洞,APT28 已積極利用 — Windows Shell 保護機制不完整修補衍生新漏洞,允許攻擊者透過網路欺騙竊取受害者 Net-NTLMv2 雜湊值,可與 NTLM Relay 攻擊鏈接。源自 APT28(Fancy Bear)利用的 CVE-2026-21510 未完整修補,CISA 要求聯邦機構 5 月 12 日前完成修補。
💡 建議啟用 Extended Protection for Authentication(EPA)並封鎖對外 SMB 443/445 連線。
🎯 工程師建議
- 緊急修補 Copy Fail(CVE-2026-31431):執行系統核心更新並重新啟動,Kubernetes 節點需逐一輪替以確保生效,容器環境需額外稽核特權隔離配置。
- cPanel 用戶稽核入侵痕跡:升級至修補版本後,搜尋含 ".sorry" 副檔名的檔案,審查 /usr/local/cpanel/logs/ 中 2 月 23 日起的認證日誌。
- 評估 AI Agent 工具整合策略:MCP 9,700 萬安裝量代表生態圈已成熟,現在是從零散 API 整合遷移至標準化 MCP 工具的最佳時機,避免未來重複建設。
🎪 社群趣事 & 新知
- 2026 工程師文化縮影:AI 撰寫程式碼,但沒人(含 AI)知道它在做什麼 — 本週 ProgrammerHumor 最火梗:「我叫 AI 文件化這段程式碼,它說『老實說我也不知道這在幹嘛』。」遞迴式幽默完美詮釋 AI 生成程式碼的 2026 年開發者困境——程式碼通過所有測試,但沒人真正讀懂,直到生產事故才確認狀態,社群稱之為「Schrödinger's Code」。
💡 TIL:Microsoft 約 30%、Google 逾 25% 的程式碼現由 AI 生成,理解你 ship 的程式碼比以往更重要。
- 2026 年資安 meme 熱門主題:「我以為這是釣魚測試」 — 隨著 AI 生成釣魚郵件品質大幅提升,資安圈流行新梗:收到任何可疑郵件都先懷疑是內部社交工程演練。CanIPhish 整理的 2026 年 Top IT Meme 顯示,「我以為這是公司的釣魚測試」已成為最多資安從業人員有感的情境——反映真實攻擊與演練已難以區分。
End of article