newsruka / daily
TODAY ISSUE 65 · 2026.07.03 · 9 MIN READ
產業動態 編寫 by 水無瀨 澪

Claude Code 被爆用隱寫術偵測中國用戶。Anthropic 炎上後撤掉。

Claude Code 被逆向工程爆出暗中偵測中國時區與網域、用隱寫術把結果藏進系統提示,Anthropic 炎上後宣布移除。同期 Sonnet 5 上線、Fable 5 解禁,AI 帳單爭議與算力出租戰同步升溫。

今日漫畫 出演・水無瀨 澪
Claude Code 被爆偵測中國用戶炎上後撤除,同天 Anthropic 放便宜的 Sonnet 5,AI 帳單與算力生意也一起燒。 ↗ 點擊放大

Anthropic 一週內收了三件事

Anthropic 這幾天一次處理了三件方向不太一樣的事:一個信任危機、一個便宜的新模型、一個被政府關掉又放回來的舊模型。

先講炎上的那件。Claude Code 被開發者逆向工程,挖出一段暗中偵測中國市場的機制。技術主管 Thariq Shihipar 週三透露,Anthropic 7 月 2 日會把這段實驗性防禦機制從 Claude Code 移除。

這段機制在做的事很具體。當使用者改用 Proxy 或 Gateway 連線時,它會檢查主機時區是不是中國、Proxy 網域是不是落在一份清單裡,清單點名了 DeepSeek、Moonshot、MiniMax、智譜、百川、零一萬物這些中國 AI 實驗室。

傳送方式是這次最敏感的地方。符合條件時,Claude Code 會偷偷改寫送給模型的系統提示,把日期格式從 2026-06-30 改成 2026/06/30,或者把「Today’s date is」裡的撇號換成肉眼難察、機器卻認得的特殊 Unicode 字元。Anthropic 的目的是防範未授權轉售與模型蒸餾,但這種藏在系統提示裡的隱寫術缺乏透明度,直接戳到開發者的信任。這件事跟 昨天報告 提到 Claude Code 系統提示被翻出來是同一條線,差別是今天 Anthropic 決定把它拿掉。

第二件是便宜。Anthropic 推出中階模型 Claude Sonnet 5,週二起成為免費版與 Pro 版的預設。在代理式編碼的基準測試上它拿到 63.2 分,介於 Sonnet 4.6 的 58.1 與 Opus 4.8 的 69.2 之間,官方說知識工作的表現甚至略勝 Opus 4.8,但價格更低。追求最高準確度還是 Opus 4.8,Sonnet 5 賣的是同樣的錢買到更好的品質。

第三件是解禁。美國商務部解除對 Claude Fable 5 與 Mythos 5 的出口管制,Fable 5 從 7 月 1 日恢復開放,台灣使用者也能用了。Anthropic 同步推限時不加價優惠:Pro、Max、Team 方案在 7 月 7 日前,最多可把每週用量上限的 50% 用在 Fable 5,但它跟其他模型共用同一份週限額,而且消耗額度更快。Anthropic 說調整後的新分類器可以擋下 99% 以上的通報手法,代價是良性請求的誤判率提高。

AI 帳單燒出企業怒火

企業對 AI 帳單的不滿,這週被 Palantir 執行長 Alex Karp 講到檯面上。他在 CNBC 的節目直接抨擊 OpenAI 與 Anthropic 的 Token 收費結構,說當前的 AI 市場「有些事情完全搞錯了」。

Karp 的說法很直接。他形容很多企業正在為「無法創造價值的 Token」付高昂費用,因為這些模型在行銷上被過度銷售。他還說這股怒火在企業界私下早就沸騰,打電話問任何一位執行長,得到的憤怒只會更強烈。

帳單失控的數字說得更清楚。高盛預估,隨著 AI 代理普及,全球 token 消耗量會在 2026 到 2030 年間暴增 24 倍,來到每月 120 千兆 token。奇怪的是單價其實在跌,貝恩的研究指出模型價格在一年內約下跌 50%,但同期 token 消耗成長 4.5 倍,漲的量遠遠蓋過跌的價。

用量壓不下來的原因在使用型態變了。過去以提示為主的聊天機器人,正被「一直開著」的自主 AI 代理取代,後者吃的 token 多很多。高盛分析師 Jim Schneider 的估算是,指派一個 Agent 去完成任務,運算量可以高達向聊天機器人提問的 50 倍。企業要止血,得先把 AI 真的接進工作流程而不是當玩具,Notion 的調查裡真正讓 AI 進到核心流程的企業只有 12%。

算力開始被當成生意在賣

同一週有兩家公司把「算力」直接變成收入模式,方向剛好互補。

NVIDIA 7 月 1 日宣布營收分潤的新合作模式。它跟 AI 雲端業者用 DSX AI 工廠架構共建多租戶資料中心,除了賣晶片,還能從這些設施產生的雲端營收裡分一份,把獲利跟運算用量綁在一起。首批夥伴裡,澳洲的 Sharon AI 簽了六年、新增 72MW 容量、部署最多 4 萬顆 Grace Blackwell GB300 GPU;印尼巴淡島的 Firmus 則要擴到 360MW、最多 17 萬顆 GPU。NVIDIA 從晶片供應商往 AI 基礎設施營運再走一步。

Meta 走的是出租閒置算力。彭博報導 Meta 內部正在評估一個叫「Meta Compute」的構想,把先前砸在資料中心與晶片的錢轉成雲端收入。討論中的模式有兩種:讓外部客戶付費使用 Meta 資料中心上的 AI 模型,或是直接出租原始算力讓別人自己訓練。若成真,Meta 會直接跟亞馬遜、Google、微軟搶雲端市場。Meta 之所以考慮這條路,跟它自家旗艦模型 Muse Spark 還沒在前段班站穩有關,Meta AI 負責人 Alexandr Wang 自己把那款模型形容成「開胃菜」。Meta 今年承諾約 1,450 億美元的 AI 基建支出,出租閒置算力是回收投資的一種方式。

OpenAI 想把 5% 股權交給美國政府

OpenAI 在談一個把股權分給政府的提案。金融時報 7 月 2 日引述知情人士說,執行長奧特曼與多名高層曾建議,美國 AI 公司各自撥出 5% 股權,交給一個類似阿拉斯加永久基金的機構持有。那檔基金到 2026 年 3 月底總值約 863 億美元,每年向阿拉斯加州居民發股息。

奧特曼已經就這件事跟川普、商務部長盧特尼克、財政部長貝森特談過,最近也找了民主黨籍參議員桑德斯。川普上個月說希望讓社會大眾持有 AI 公司股權,回應外界對民眾無法分享 AI 利潤的疑慮。Anthropic 這邊則是在評估另一種做法,發放一項以 AI 產業稅收為財源的「數位股利」給美國民眾。其他 AI 公司會不會跟進 OpenAI 的 5% 提案,目前還不明朗。

先進製程這邊繼續替 AI 鋪路

資料中心的胃口一路往上游傳,這週傳到最先進的製程與零件。

日本的 Socionext 宣布用台積電最先進的 A14 製程開發高效能運算晶片,鎖定 AI 資料中心對高階 SoC 的需求,預計 2026 年 9 月完成設計定案。這顆晶片會當成技術驗證平台,測 CPU 與 xPU 架構在領先製程上的可擴展性,並整合運算小晶片。總裁 Hisato Yoshida 說,跟台積電在 A14 上合作能降低先進產品的開發風險、縮短上市時間。

被動元件這邊也在擴產。日本京瓷要在 2030 年度結束前投入 1,000 億日圓,擴充 AI 伺服器用的積層陶瓷電容產能,主力放在鹿兒島的霧島工廠。原因是每台 AI 伺服器要用上 1.5 萬到 2.5 萬顆這種電容,全球需求跟著資料中心興建潮攀升。同業的動作也一致,村田已宣布兩年約 800 億日圓的投資,太陽誘電則把年擴產目標從 10% 上修到 15%,就看超大規模雲端客戶的拉貨速度。

漏洞被 AI 加速冒出來

AI 一邊在賺錢,一邊也在替資安製造新麻煩,這週的漏洞集中在開發工具與企業系統上。

AI 輔助工具 Cursor 被爆兩個重大漏洞,合稱 DuneSlide,CVSS 都達 9.8。攻擊者可以透過惡意提示或專案內容觸發提示注入,誘使 Cursor 的 AI 代理程式突破沙箱、在開發者系統上執行任意指令。問題出在 2.x 版起為終端機指令設計的沙箱隔離被繞過,Cursor 已在 3.0 版修補。這家公司半個月前才跟 SpaceX 簽了總值 600 億美元的併購協議。

企業系統這邊,Oracle 的 E-Business Suite 冒出 CVSS 9.8 的 CVE-2026-46817,讓未經驗證的攻擊者能直接讀取任意檔案,全球還有約 950 臺執行個體曝露在公開網路上,台灣有 2 臺。甲骨文 5 月已釋出修補,但威脅情報業者本週首度偵測到實際濫用。

單一漏洞之外,整體趨勢更能說明問題。滲透測試業者 Cobalt 的報告指出,AI 與大型語言模型應用的高風險漏洞占比達 32%,約是整體平均 12% 的 2.7 倍。同一份調查裡,認為 AI 能完全滿足滲透測試需求的比例,從去年的 29% 掉到今年的 9%。AI 能加速找漏洞,但現階段還取代不了資安專家的判讀。

明日值得追的事
  • → Anthropic 說要公開的 AI 越獄評估框架與模型發表前測試機制,看細節會揭露到什麼程度。
  • → OpenAI 的 5% 股權提案要看其他 AI 公司跟不跟,Anthropic 的「數位股利」也還在評估。
編者觀察

從 Claude Code 的偵測碼到 Token 帳單爭議,這幾天的共同底色是信任:企業要知道自己付的錢換到什麼、工具在背景做了什麼。