Anthropic Mythos 首擒 curl 漏洞。OpenAI 同日推 Daybreak 接戰。

今日 AI 主軸落在資安攻防同日全面開戰。Anthropic Mythos 首次在 curl 開源專案做完一輪實測，找到 1 個實際漏洞、3 個誤判與 1 個一般 bug。OpenAI 同日端出 Daybreak，整合 GPT-5.5-Cyber 與 Codex Security，外加 Intel、Cisco 等資安夥伴。Google 威脅情報小組則公布首次發現並阻止駭客以 AI 武器化零日漏洞發動的攻擊。三件事撞在同一天，AI 資安從理論討論進入實戰階段。

Thinking Machines Lab 同日推出「互動模型」研究預覽，把對話拆成每 200 毫秒的 micro-turn，採用「互動 + 背景」雙模型架構，FD-bench 延遲達 0.4 秒。Mira Murati 創辦的這家公司目前估值 120 億美元，新一輪融資傳上看 500 億美元。

川普訪中企業代表團名單出爐，Apple 庫克、Tesla 馬斯克、Qualcomm 艾蒙、Micron、Meta、BlackRock、Boeing、Mastercard、Visa 都入列，NVIDIA 黃仁勳並未隨行。高階 AI 晶片仍是中美談判桌上的敏感議題。

OpenAI 同日改寫與 Microsoft 的分潤上限，預計 2030 年前省下 970 億美元。同步成立 Deployment Company，把前線部署工程師（FDE）嵌進客戶組織，加速企業 AI 落地。

蘋果與 Google 共同宣布 iOS 26.5 起 RCS 跨平台訊息支援端到端加密。Lenovo 北美最大生產基地揭露 AI 導入後前置時間縮短 85%、物流成本下降 42%。

AI 資安三條同日開戰：Mythos、Daybreak、Google 零日攔截

Anthropic 開發的 AI 資安模型 Mythos 5/12 公布首份對外實測結果。標的是廣泛使用的開源工具 curl，掃描範圍約 17.6 萬行程式碼。Mythos 共回報 5 項漏洞，curl 資安團隊人工複審後確認 1 項為實際安全漏洞、其餘 4 項中有 3 項為誤判、1 項為一般程式錯誤。

這份成績單同時透露 Mythos 在真實開源專案上的能力與限制。它能找到 curl 維護者尚未發現的漏洞，但誤判率不低，仍需要人類資安工程師複核。curl 是 web 與命令列工具的基礎元件，過去多次被視為 AI 靜態分析的試金石。

Mythos 本身的部署模式也值得記下來。Anthropic 公開資料中說明，這款模型因為過於強大、風險過高，未公開發布，僅作為 Project Glasswing 計畫的一部分私下提供。

同一天還有另一個關於 Mythos 的訊息。Axios 報導，美國國家安全局（NSA）官方禁用 Anthropic 服務，但內部正在偷偷測試 Mythos。Anthropic 指出 Mythos 在識別軟體漏洞與編寫複雜腳本上有突破性表現，能在數秒內找出人類耗時數月才能挖出的零日漏洞並自動生成攻擊鏈。這種「攻防雙刃」特性，讓政府機關冒著違反自家政策的風險使用。

OpenAI 同日發表 Daybreak，把 OpenAI 模型視為資安防禦流程的一環，不只是程式開發助手。Daybreak 把安全程式碼審查、潛在攻擊路徑分析、漏洞修補驗證與供應鏈風險分析整合進 Codex Security，並導入 Trusted Access for Cyber 三級存取機制：

• 標準版 GPT-5.5：一般工作的預設模型
• Trusted Access GPT-5.5：限驗證過的資安防禦團隊使用，做安全程式碼審查、漏洞分類、修補驗證
• GPT-5.5-Cyber：限量預覽，僅限紅隊演練、滲透測試與受控環境驗證等授權專業使用

合作夥伴名單裡有 Intel 與 Cisco。發布時點距離 Anthropic 推出 Mythos 約一個多月，AI 資安軍備競賽在攻防兩端同時升溫。

Google 威脅情報小組（GTIG）同步公布首份「AI 攻擊實戰」報告。攻擊目標是一款廣泛使用的開源網頁式系統管理工具，攻擊者找出其 2FA 機制中的高階語意邏輯漏洞，以 Python 腳本撰寫 exploit 準備發動大規模利用，在造成損害前被 Google 阻斷。

Google 判斷 AI 介入的依據是 exploit 程式碼的多個異常特徵：幻覺式 CVSS 評分、過度詳盡的 educational docstrings、結構化的教科書式格式，以及人類工程師正常不會加入的多餘說明。前 NSA 網路安全主任 Rob Joyce 在公開發表前受邀審閱這份報告，他形容這些線索「是目前最接近犯罪現場指紋的東西」。Google 沒有透露具體攻擊組織，但點名中國與北韓相關駭客對於用 AI 找零日漏洞展現高度興趣。

同期還有幾條配套事件值得記下：

• cPanel 4/28 揭露的身分驗證繞過漏洞 CVE-2026-41940（CVSS 9.8 分）正被駭客積極利用，散布 RAT 木馬 Filemanager；cPanel 與 WHM 被許多網站主機代管公司採用，影響範圍極廣
• 資安公司 Checkmarx 的 Jenkins AST 外掛遭駭客團體 TeamPCP 竄改，是該團體自 3 月下旬以來第四波鎖定 Checkmarx 工具供應鏈的攻擊
• 捷克汽車品牌 Skoda 線上商店公告遭駭，客戶姓名與 email 可能外洩，駭客是濫用商店軟體本身漏洞

如果 Mythos 與 Daybreak 在接下來幾季持續被企業導入，傳統「禁用某些工具就降低風險」的資安思維會被迫改寫；如果這類工具誤判率持續偏高，企業實際採用速度可能會比廠商預期慢。

Thinking Machines 把對話拆成 200 毫秒

Thinking Machines Lab 5/11 推出研究預覽版「互動模型」（Interaction Models）。創辦人 Mira Murati 是前 OpenAI 技術長，共同創辦團隊包含同樣出身 OpenAI 的 John Schulman、Barrett Zoph、Lilian Weng、Andrew Tulloch 與 Luke Metz。

首款模型 TML-Interaction-Small 是 2,760 億參數的 MoE 架構、單次啟用 120 億，FD-bench 互動延遲達 0.4 秒。Thinking Machines 在官方部落格公布的對照組數據：Gemini 3.1 Flash Live 0.57 秒、GPT-realtime 2.0 1.18 秒。

互動模型的關鍵設計是把對話拆成每 200 毫秒一個的 micro-turn。模型接收的是連續不斷的串流，並在連續的時間軸上交錯且同時處理輸入與輸出，不再等待完整一輪對話結束。沉默、重疊說話、插話與視覺線索都能直接成為模型判斷何時回應、何時等待的上下文。

架構採「互動模型 + 背景模型」雙模型協同。前端的互動模型維持與使用者的即時交流；當任務需要更長時間的深度推理時，互動模型把完整對話脈絡交給非同步的背景模型處理。背景結果產生時，互動模型再把它自然編織進當下對話。Thinking Machines 在官方說明中舉的具體場景：模型能在聽故事時辨識提及的動物、即時翻譯語音、看到使用者駝背時主動出聲提醒。

公司背景一併記下。Thinking Machines Lab 由 Murati 於 2025 年 2 月離開 OpenAI 後創立，2025 年 7 月由 Andreessen Horowitz 領投募得 20 億美元，估值達 120 億美元，輝達、超微、思科、Jane Street 均參與投資。公司目前正洽談新一輪融資，估值可能來到 500 億美元。Murati 在創立時即明確表示公司主軸是「打造能與人類自然互動的 AI 系統」，互動模型是這項定位的首個產品化成果。

研究預覽僅向少數合作夥伴開放，公開發布規劃在年底前。

川普訪中代表團與黃仁勳缺席

美國總統川普即將出訪中國會晤習近平。白宮籌組的企業代表團名單由 16 人組成，隨行清單裡有 Apple 執行長庫克、Tesla 執行長馬斯克、Qualcomm 執行長艾蒙，以及美光、Meta、貝萊德、波音、Mastercard、Visa 等企業代表。

NVIDIA 執行長黃仁勳並未列入隨行名單。黃仁勳先前接受 CNBC 訪問時曾表示，如果能隨川普訪中將是極大榮幸；最終缺席，把高階 AI 晶片與出口管制仍是中美談判桌上敏感議題的事實再次放到台前。

對 NVIDIA 而言，中國市場仍重要，但美國本土 AI 基建與供應鏈布局已成為更優先的戰場。蘋果稍早與英特爾簽下代工初步協議，Mac/iPad 入門級 M 系列預計 2027 下半年出貨。缺席的是 NVIDIA 黃仁勳，隨行的是 Apple、Tesla、Qualcomm 與 Micron。

OpenAI 改寫與 Microsoft 分潤，再開 Deployment Company

OpenAI 與 Microsoft 達成最新協議，將 OpenAI 支付給 Microsoft 的營收分成上限設定在 380 億美元。這項安排預計可讓 OpenAI 在 2030 年前節省高達 970 億美元支出。

Microsoft 過去既投資 OpenAI、又提供雲端運算資源。隨著 OpenAI 估值與營收擴大，雙方的收益分配機制進入新階段。

OpenAI 同日宣布成立 Deployment Company，把專精於前沿 AI 應用的「前線部署工程師」（Forward Deployed Engineers, FDEs）直接嵌入客戶組織內部。OpenAI 營收長 Denise Dresser 接受 CNBC 訪問時把企業 AI 採用描述為「轉折點」：「AI 逐漸有能力在組織內完成越來越有意義的工作，現在的挑戰是協助企業將這些系統整合到驅動其業務的基礎設施和工作流程中。」

OpenAI 企業客戶營收佔比已超過 40%，預計在 2026 年底前與消費者業務並駕齊驅。Deployment Company 把 OpenAI 企業策略從純模型供應商，延伸到系統部署與整合服務，直接擠進顧問業界線。

典型專案流程是 FDE 先做診斷、判斷 AI 能在客戶哪個工作流程產生實質商業價值，再協助打通後台應用程式與模型、在工作流程中建立智慧。Dresser 描述 FDE 的工作樣貌：「前線部署工程師可以與組織及其使用者坐在一起，了解工作流程，然後協助他們把後台應用程式連接到模型，並在每個工作流程中真正建立智慧。」

製造業端有另一個 AI 落地實戰案例。Lenovo 北美最大生產基地在導入 AI 與生成式 AI 後，前置時間縮短 85%、物流成本下降 42%、生產力提升 58%。

品質管理採用機器視覺、邊緣 AI 與數位孿生技術，已在巴西、匈牙利、墨西哥導入自動化品質檢測機器單元。供應鏈端推出 iChain 平台，把供應商、物流夥伴與製造端整合於同一數據網絡。海信導入後監控覆蓋率達 100%、警報數量減少 40%、問題調查速度提升 50%。Lenovo 強調部署前透過 NVIDIA 平台在模擬環境訓練與測試機器人系統。

如果 OpenAI Deployment Company 的 FDE 模式能複製成功，傳統顧問業的 AI 落地業務會被直接擠壓；如果客戶端 IT 能力強的企業偏好自建，FDE 模式擴張就會碰到天花板。

跨平台訊息加密、量子雙核與機器人界台積電

蘋果與 Google 5/11 同步宣布，從 iOS 26.5 版開始，RCS（Rich Communication Services）跨平台訊息將支援端到端加密。iPhone 與 Android 使用者之間的對話內容不再以未加密方式傳遞，連電信業者與訊息伺服器都無法讀取。

RCS 是取代 SMS 的次世代簡訊協定。在加密支援上線之前，跨平台對話一直存在中間人窺探的風險。這次更新讓兩大行動作業系統陣營在訊息隱私上有了關鍵交集。蘋果同日也釋出 watchOS 26.5，修補 Apple Watch 兩大 Bug。

量子運算端，中國武漢的中科酷原科技公布漢原 2 號，宣稱是全球首臺雙核量子電腦。系統採用中國移動五嶽紀元（WuYueOS）量子計算作業系統，在單一機箱中同時操作 100 個銣-87 原子與 100 個銣-85 原子的中性原子陣列，主打能協同運作、低功耗、體積小。中科酷原 2024 年曾推出中國首座商用中性原子量子電腦漢原 1 號，漢原 2 號是其升級版。中性原子量子電腦近年被視為比超導量子位元更具擴展潛力的技術路線。

Google 同日發布 ChromeOS 長期支援版（LTS-144）更新至 144.0.7559.250 版，修補 11 項漏洞，多數屬於高風險記憶體安全類。LTS 版本主要供企業端使用、更新頻率比一般版本低，這次涵蓋的記憶體破壞類漏洞具有實際被利用風險，企業 IT 管理員應儘速部署。

機器人訓練數據新創 Config 種子輪由三星創投領投募得 2,700 萬美元、估值突破 2 億美元。投資人含現代 ZER01NE Ventures、LG Technology Ventures、SKT America，以及 Mirae Asset Ventures 與韓國開發銀行。Config 把自己定位為「機器人界的台積電」：替三星、現代、LG 等製造商提供訓練機器人 AI 所需的數據，本身並不直接做機器人產品。創辦人是前 Meta 研究員、前 TwelveLabs 首席科學家 Minjoon Seo，團隊來自 Waymo、Google、Naver。

如果 RCS E2EE 落地速度比預期快，跨平台訊息應用市場格局會與五年前明顯不同；如果落地慢，現狀（iMessage 內部加密、跨平台無加密）會再撐一段時間。