Anthropic 把對手家整座超級電腦租走，Claude Code 用戶當天解套

今日 AI 算力故事的主軸是一個簡單但很重的事實：Anthropic 把 SpaceX 旗下、原本主要用於 xAI Grok 訓練的 Colossus 1 超級電腦整座租下，22 萬顆 NVIDIA GPU 一個月內會接到 Claude 平台。連帶 Claude Code 與 API 用量上限同步加倍。這條訊息底層意涵是 AI 雲端基礎設施已經商品化到「賣算力給對手比保護自家模型更划算」的程度。

NVIDIA 同期把光通訊供應端也綁進來，宣布最高投資康寧 32 億美元、把美國光學產能拉高 10 倍。技術主軸是 co-packaged optics，要把光纖玻璃直接整合進 AI 機櫃級系統取代銅線。

機器人那條線，法國新創 Genesis AI 發表 GENE-26.5 基礎模型 + 仿人機械手，把機器人從「會走會說」推進到「能煮一道菜、能彈鋼琴」的階段。同一週 Hugging Face 為桌上型機器人 Reachy Mini 推出 App Store；VicOne 在現場用一張干擾圖讓機器狗從「比愛心」瞬間變「揮拳攻擊」。資安端則是 vm2、PyTorch、OpenClaw、Phone Link、Cisco、MuddyWater 一連串事件，把 AI 開發鏈的供應鏈攻擊面從紙上談兵變成可被複用的攻擊樣板。

下面七節依事件密度與重要性排序。

Anthropic 整座租下 Colossus 1，NVIDIA 把光纖端鎖進康寧

Anthropic 5/6 在舊金山開發者大會上宣布與 SpaceX 簽署協議，取得位於美國田納西州曼菲斯的 Colossus 1 超級電腦全部算力。

• 容量：超過 300 MW
• GPU 數量：超過 22 萬顆 NVIDIA 高階 GPU，含 H100、H200 與新一代 GB200
• 到位時程：一個月內
• 規模對照：300 MW 大致等於一座中型城市的尖峰用電水準，22 萬顆高階 GPU 光硬體採購價值就是數十億美元等級
• 性質：不是切一塊算力給 Anthropic，而是把整座超級電腦打包租過去

伴隨這筆協議，Claude 使用上限同步調整。

• Claude Code：Pro、Max、Team 與基於席位的企業計劃方案，5 小時內可用 token 與請求上限直接加倍
• 尖峰時段：Pro 與 Max 在尖峰時段對 Claude Code 的降速與限額機制取消
• API 端：Opus 模型 API rate limit 明顯提高，開發者可以打更多、打更快

執行長 Dario Amodei 在大會上把背景講得很白。Anthropic 原本以「年成長 10 倍」規劃算力採購，實際結果是首季營收與用量以年化基礎計算成長 80 倍。「這就是我們算力吃緊的原因。」

值得對照的是 Anthropic 已經簽下的其他算力夥伴。與 Amazon 簽署最高 5 GW 協議，其中近 1 GW 將於 2026 年底前上線；對 Google 也加碼算力承諾。SpaceX 那邊自家原本在 Colossus 1 訓練 Grok，把唯一的超大叢集全部讓給直接競爭對手，反映兩件事一起成立：第一，馬斯克陣營有 SpaceX 火箭發射能力與曼菲斯擴建中的 Colossus 2，自用算力可以快速補上；第二，AI 雲端基礎設施已經商品化到「賣算力給對手」的經濟誘因壓過「保護自家模型」的本位主義。雙方公告也順帶提及未來合作開發以 SpaceX 發射能力為基礎的軌道 AI 算力，目前只是合作意向、未公布工程時程。

Anthropic 估值層面也在追同一條曲線。據 CNBC 報導，Anthropic 目前以 9,000 億美元估值與投資人洽談新一輪募資，若成局將正式超越 OpenAI。

NVIDIA 在 5/6 同期宣布把光纖供應端鎖進康寧。

• 投資金額：NVIDIA 最多投資康寧 32 億美元
• 康寧美國光學連接製造產能：拉高 10 倍
• 美國光纖生產能力：+50% 以上
• 新建廠：北卡羅萊納州與德州合計三座先進製造廠
• 就業：創造逾 3,000 個高薪職位

技術主軸是 co-packaged optics (CPO)，把康寧的光纖玻璃直接整合進 AI 機櫃級系統，取代過去靠銅線的傳輸架構。NVIDIA 在 2025 GTC 大會上，黃仁勳已將 CPO 定義為 AI 基礎建設擴張的關鍵。當資料中心規模拉到 GPU 上萬顆等級，銅線在頻寬、發熱與距離上的物理上限已經撐不住。

康寧同期上修長期營收目標：今年底 200 億美元年化、2028 年底 300 億美元、2030 年底 400 億美元。對 175 歲的康寧而言，這是又一次轉軌。主場景從顯示玻璃、光通訊，再次壓進 AI 光通訊賽道。

把這兩件事接起來看，Anthropic 解決的是「我有沒有 GPU 可用」的需求側問題，NVIDIA + 康寧解決的是「上游光纖供應穩不穩」的供給側問題。同一週的兩個動作落在 AI infra 的兩端。

Physical AI 開始會動手，安全護欄落後一個身位

讓機器人精準抓取、組裝、拆解物體，一直比讓它們走路或說話困難得多，這是人形機器人遲遲無法落地的關鍵卡點。法國新創 Genesis AI 發表了一個鎖定這條卡點的組合：基礎模型 GENE-26.5 + 一隻接近人類靈巧度的仿人機械手。

公司釋出的 Demo 全程原速、無遠端操控。

• 機器人完成 20 步驟的料理任務（切番茄、單手打蛋、雙手做冰沙並遞送）
• 空中連續操作解開魔術方塊
• 彈奏約 130 BPM 的快節奏鋼琴樂曲
• 進行複雜線束整理
• 多數料理步驟成功率達 90% 至 95%
• 極限動作（單手打蛋、用刀轉移番茄）拍攝時成功率約 50% 至 60%
• 整體操作速度達到人類的 60% 至 70%

這些任務並非 zero-shot。Genesis AI CEO Zhou Xian 指出，以料理為例，數百條操作軌跡才能訓出打蛋或切番茄；30 秒的複雜技能背後大約是數小時人類示範資料 + 不到半小時機器人執行資料。

關鍵差異是 Genesis 走 full-stack 路線。團隊發現傳統機器爪與人手形狀差異過大會造成「embodiment gap」，機器人很難從人類的真實資料學習。為了解決這個硬傷，Genesis 自己設計仿人手部結構，把學習資料的源頭重新對齊。

同一週 Hugging Face 為 Reachy Mini 桌上型機器人推出 App Store，標誌運算平台從手機中心延伸到實體機器人的一個小步。

• Reachy Mini 是 Hugging Face 收購法國新創 Pollen Robotics 後的產品
• 2025 年 7 月上市，售價 299 美元起，至今賣出約 1 萬台
• Lite 有線版 299 美元 (需外接電腦運算)；Wireless 無線版 449 美元，內建 Raspberry Pi CM4
• 內建攝影鏡頭、麥克風、喇叭，可串接 Hugging Face AI 代理工具 ML Intern
• App Store 把開源機器人從硬體單品升級為應用平台

模型與硬體往「會動手」推進的同時，安全護欄沒跟上。VicOne 執行長鄭奕立在現場 Demo 直接揭示了這個落差：一隻內建視覺模型的機器狗，原本辨識到特定圖像時會「比愛心」；鏡頭前貼上一張特製干擾圖後，機器狗瞬間轉成對目標「揮拳攻擊」的模式。這不是遙控造假，而是真實的 prompt injection。機器人把視覺影像轉成語言模型理解時，若底層 guardrails 不足，駭客只需一張圖就能竄改控制權。

VicOne 把機器人攻擊面整理為五類：AI 模型本身、實體硬體漏洞、視覺與 GPS 感知層、雲端與軟體應用、最容易被忽略的無線通訊。鄭奕立同時點出一個結構性問題：傳統 IT 領域為了控制成本，機器人硬體算力通常設計得「剛剛好」，沒有空間後加防毒軟體。企業「先買設備、再想資安」的傳統採購習慣，會被這個硬體限制徹底推翻。

更棘手的是現實世界本身就是攻擊面。隨手亂丟在機器人附近的廣告紙、童話書，只要落入視覺鏡頭範圍，都可能讓 AI 產生非預期的認知與設定。

桌面 AI 軟體變得太主動：Chrome 4GB 模型、Claude Desktop 也踩線

The Privacy Guy 揭露桌面版 Chrome 會在使用者電腦悄悄安裝最大 4GB 的 Gemini Nano 模型，模型檔位於「OptGuideOnDeviceModel」目錄下的「weights.bin」，引發社群對「未經明確同意的本地端佔用」的討論。

Google 在後續聲明裡強調幾件事：

• 早在 2024 年便為 Chrome 提供 Gemini Nano，根據用戶硬體配置自動下載
• 本地模型支援詐騙偵測與開發者 API，避免把使用者資料送上雲端
• 當儲存空間不足時模型會自動移除
• 今年 2 月起 Chrome 設定加入手動關閉與移除模型的選項，停用後便不再下載或更新

iThome 在同一週揭出這條線不止 Chrome 一家。研究人員先後發現 Anthropic Claude 桌機版與 Google Chrome 都在用戶電腦上安裝檔案，過程未事先告知、未詢問、也沒提供退出選項。

爭議重點不在功能本身能不能用，而在「未經明確同意」這條線。對資安與隱私敏感的企業環境，端點上突然多出一批未在 IT 控管清單裡的檔案，本身就是供應鏈與資料治理的破口。AI 廠商把模型推到本地端、把功能下載做得越來越無感，過去 Web/Cloud 時代清楚的權限邊界要被重新校準。

可預期的是，MDM 與端點防護工具會陸續更新規則來偵測這類靜默安裝，企業 IT 部門也會被迫重新審視 AI 桌機應用的部署政策。

AI 開發鏈被攻擊者試探：vm2、PyTorch、OpenClaw、Phone Link、Cisco、MuddyWater

今天的資安事件密集到近乎一篇月報。先把幾條線排開。

第一條是 Node.js 沙箱函式庫 vm2 再次出現重大沙箱逃逸。

• 漏洞編號：CVE-2026-26956
• 嚴重等級：重大，CVSS v3.1 分數 9.8
• 影響版本：3.10.4
• 修補版本：3.10.5
• 攻擊路徑：把特殊設計的程式碼交由 VM.run() 執行，即可跳出沙箱、在主機端執行命令
• PoC 與 poc.js 已在 GitHub 公開

對任何用 vm2 隔離不可信程式碼的服務來說，這是整個信任邊界被穿透。vm2 過去就因「沙箱 API 設計過於樂觀」反覆出 bug，每次出 bug 都再次提醒：sandbox 不能當成安全邊界使用，要當就要清楚它的歷史 track record。

第二條延燒到 Python 生態。4 月底針對 SAP 的 NPM 套件供應鏈攻擊「Mini Shai-Hulud」延燒到 Python 開源生態，PyTorch 高階訓練框架的 PyPI 套件遭供應鏈攻擊。受害者沒有「被駭」，而是按照正常 pip install 流程安裝了已被植入惡意 payload 的合法套件版本。對 ML/AI 開發者來說，PyTorch 生態的訓練框架直接接觸 GPU、模型權重、訓練資料，一旦中招，攻擊範圍從開發機延伸到訓練叢集再到產出的模型本身。

第三條是 AI 代理生態的供應鏈攻擊首次成形。Zscaler 揭露：今年初開源 AI 代理 OpenClaw 爆紅後，駭客在 3 月就開始透過名為 DeepSeek-Claw 的惡意技能套件，向 Windows、macOS、Linux 用戶散布 Remcos、GhostLoader 等惡意程式，鎖定憑證、瀏覽器 Cookie、加密貨幣錢包與 API 金鑰。這條攻擊路徑等於把過去「VS Code 擴充套件 / npm 套件投毒」的成熟手法直接套到 AI 代理生態。Skill / Plugin / Tool 在 AI 代理框架裡通常具有相當高的執行權限，使用者卻往往用對待 GitHub Star 的鬆度來評估安全性。

第四條是微軟 Phone Link 被反向利用。惡意軟體 CloudZ 透過微軟在 Windows 推的「手機連結」跨裝置整合機制，從中竊取手機簡訊與 OTP 一次性密碼。攻擊邏輯不複雜但效果很狠：很多服務 (網銀、企業 SSO、加密貨幣交易所) 至今仍把簡訊 OTP 當主要二階段驗證，CloudZ 一旦同步到 Phone Link 通道，等於繞過 SIM swap 攻擊的難度，直接從電腦端拿到驗證碼。

第五條是思科 Crosswork Network Controller 與 Network Services Orchestrator 平臺存在 CVE-2026-20188，攻擊者可在未經身分驗證的情況下觸發阻斷服務，CVSS 評為 7.5。比較棘手的細節是被觸發後 IT 人員必須手動重開機才能恢復運作。CNC 與 NSO 是電信級網路自動化編排平台，本身就是大型網路的「大腦」，無需身份驗證即可下手意味著只要管理介面被 reach 到就有風險。

第六條是動機混淆攻擊。伊朗駭客 MuddyWater 把勒索軟體 Chaos 當煙幕，用來掩護真正的網路間諜活動。攻擊路徑是：先做正常的情報收集（橫向移動、權限提升、資料外洩），完成後在受害組織部署 Chaos 製造大規模混亂，把 Blue Team 的注意力集中在「我們被勒索了」這條主線上。對防守方的提醒是：勒索事件發生時，IR 流程要強制納入「橫向移動 + 資料外洩」的時序回溯，不能假設攻擊者一進來就是衝勒索去的。

附帶一條有趣對照：愛丁堡大學分析 9.7 萬筆地下論壇 AI 討論，發現網路犯罪社群也出現一股「反 AI」情緒，駭客抱怨低品質 AI 內容氾濫；高階攻擊者多半使用 Claude、OpenAI Codex 等主流商業模型嘗試繞過限制，但主流模型的安全護欄仍有效，許多犯罪者退而求其次轉向品質較差、運算成本較高的開源模型。研究團隊認為短期更直接的風險，反而來自合法企業與一般使用者部署的防護不足 AI 系統。

如果以上六條合起來成立，2026 上半年資安團隊會被迫重新校準三件事：sandbox 的信任邊界、supply chain 的 maintainer 帳號保護機制、以及 AI 代理生態的 verified publisher 設計。

企業 AI 採用率衝太快、風控跟不上

劍橋大學賈吉商學院發布全球金融業 AI 研究：逾 8 成金融業者已導入 AI；監管機關最擔心的兩件事是資料隱私與 AI 幻覺風險。

這個結果跟前一年的觀察一致：前線業務 (信用評分、KYC、合規檢核、客服) 導入率快速攀升，但風控與監管視角更關注模型可解釋性、輸入資料的合法基礎、以及輸出結果的事實準確性。AI 幻覺在投資建議、合規文件、客服回應這類場景一旦出錯，會直接觸發監管處分或法律責任。

台灣那邊則是更鮮明的落差。趨勢科技 TrendAI 2026 global AI study：74% 台灣企業迫於高層或市場壓力，核准了可能帶來資安風險的 AI 方案，當中卻只有不到一半的企業認為內部團隊能辨識惡意或異常的 AI 行為。

這個落差會在三個層面具體浮現：員工使用未經批准的外部 AI 工具處理機敏資料 (shadow AI)；導入第三方 AI 模組或代理時缺乏對輸入輸出的監控；AI 代理被植入提示詞注入或被誘導執行高權限操作時，沒有 detection signal 可觸發。對 IT 團隊規模有限的中小型企業，現實的下一步是引進 EDR/SASE 廠商已內建的 AI 流量檢測模組，至少先把 shadow AI 的可視性做出來。

Claude Skills 與 Claude Design：把工作流交給 AI 的兩條入門路徑

Bnext 同一天放了兩篇 Claude 工具的入門教學，一條走「動作」、一條走「視覺」。

Skills 處理「我要做什麼」這層。它本質是一個資料夾，裝著指令、範本、必要時也包含一段執行用的小程式。Claude 會根據任務自動載入，不必每次手動上傳。比起每次重貼 prompt，Skill 有三個結構性差別：

• 指令存在 Claude 雲端，不必維護一份越長越亂的 prompt 清單
• 自動觸發、不必手動上傳，Claude 看任務內容判斷該不該載入
• 結構分前置作業／執行步驟／輸出格式／自查清單四段，把過去要不斷貼的 prompt 變成可維護的工作流定義

入門做法是用 Anthropic 官方的 skill-creator：在 Chat 模式輸入「利用 skill-creator 幫我打造一個 weekly-report skill」，它會用 AskUserQuestion 一題題訪談你，跑完輸出 SKILL.md 後，再到 Customize → Skills 上傳。回答訪談時越具體 (例如「每段最多 3 句、結論放最前面、開場別用萬用引導句」) 做出的 Skill 越能用。

Profile instructions 處理「我是誰」這層，位置在 Settings → General → Instructions for Claude。寫進去的內容會自動套用到所有對話，不需要每次提醒，也不會跟 Skill 互相打架。文章建議倒過來用 AI 做：請 Claude 用 20 題訪談你，跑完整理成 500 字結構化內容，再貼回方框。

另一條是 Claude Design 的省 token 攻略。Anthropic 4/17 發布 Claude Design 後，許多人在 Max 20x (月費 200 美元) 方案上一天就燒掉 30% 週限額；AI Automation Society 創辦人 Nate Herkelman 甚至公開貼出「一天燒 500 美元」的紀錄。

核心原則只有一條：不要在 Claude Design 裡腦力激盪。Design 跑在 Opus 4.7 視覺能力上，每次出圖會自動截圖檢查再修，自我驗證迴圈強但 token 吃得兇，且額度與 Claude / Claude Code 各自獨立。實作流程拆三步：

• 在 Chat 模式產出品牌規格 markdown (Mission、TA、配色、字型、語氣、競品定位)
• 從 Refero 設計庫下載世界級品牌的 DESIGN.md 當設計語言骨架
• 把兩份檔案餵進 Claude Design，建立 Design System 後再進 Slide Deck 模式輸出

編輯階段也有省 token 訣竅：別什麼都打 prompt 改。Claude Design 提供 Edit、Draw、Tweaks 三個介面，能用點擊改的就點擊改。複雜規劃用 Opus 4.7、後續微調切到 Sonnet 4.6，能再省一輪。

兩篇連在一起讀，會發現重點是同一件事：把工作流的記憶從你身上轉到 Claude 身上，讓重複動作不必再每次手動觸發。

業務面動態速記：DeepSeek、Arm、三星、SaaS 巨頭

幾條業務面的事一起放在這裡掃過。

第一條是 DeepSeek 估值來到 450 億美元。FT 引述知情人士指出，俗稱中國「國家大基金」的國家集成電路產業投資基金，正洽談領投 DeepSeek 首輪融資。DeepSeek 創辦人梁文鋒透過個人持股與關聯集團合計持有 89.5% 股份。國家大基金 2024 年第三輪向財政部、地方政府與國有銀行募集 470 億美元，至今未公開支持任何中國語言大模型企業。若這次成局，將是國家大基金第一次直接押注 LLM 賽道，等於把「半導體 + 模型」綁進同一條國家級資本鏈。

第二條是 Arm 提出 AGI CPU 戰略。2026 會計年度第四季營收 14.9 億美元、年增 20%。授權費 8.2 億美元、年增 29%；權利金 6.7 億美元、年增 11%。授權費成長明顯快於權利金，反映更多 AI 晶片設計商正在綁進 Arm 架構，但消費電子終端銷售仍受記憶體成本上升等外部因素壓抑。Arm 把策略方向往資料中心推，提出「AGI CPU」定位，瞄準雲端與 AI 推論場景，要從 x86 手中搶資料中心市佔。

第三條是三星全球同步收家電業務。三星 5/6 在官網公告停止在中國銷售包含電視、顯示器在內的所有家電產品，但這不是中國特例。斯洛伐克電視工廠確定關停、馬來西亞微波爐工廠進入關閉流程，全球家電產能要往越南基地集中。中國電子視像產業協會秘書長董敏歸因四點：本土化不足 (產品定義權集中韓國總部)、中國本土品牌 (海信、TCL、小米) 強勢崛起壓縮品牌溢價、新一代中國用戶對外資品牌迷戀大降、三星淡出液晶面板製造後彩電業務反向依賴中國面板廠。

第四條是 Citizens 分析師 Pat Walravens 對 SaaS 產業的悲觀預測：當前頂尖 SaaS 公司中，預計高達三分之二無法撐過這波 AI 轉型期，多半結局是被收購、整併、淪為他人平台中的一塊。Walravens 把 SaaS 拆兩類：基礎設施型 (Twilio、Bandwidth) 較有機會勝出，因為企業急著用 AI 替代客服中心，但 AI 代理進入真實客戶互動仍需要可靠的後端通訊與資料層；應用型 SaaS 則直接面對「AI 自己就把功能做完了」的壓力。

如果這四條一起成立，2026 下半年的 AI 業務面會出現一個共同節奏：上游 (晶片、算力、光通訊) 結構性供需仍緊；中游 (模型) 估值繼續往千億等級走；下游 (應用層 SaaS) 面臨重新洗牌。把錢往哪壓的決定，會比「該不該用 AI」更難回答。