欸你知道嗎,2026年4月的時候,Anthropic 推出 Mythos、OpenAI 推出 GPT 5.4 Cyber,大家都在歡呼「哇這些 AI 掃描漏洞的能力超強」。結果呢?有個新團隊用一個叫 Manus 1.6 Light 的系統,搭配他們自己開發的 MYTHOS SI(結構化智慧)技術,直接在 Claude Code 的底層架構裡找到了 Anthropic 和 OpenAI 都沒發現的資安漏洞。簡單來說就是,人家在忙著檢測問題,這個團隊已經在修復問題了。而且他們還錄影存證。說真的有點扯,這就像是你買了最新的防盜系統,結果發現門根本沒上鎖一樣。這個故事會讓你開始懷疑:我們是不是一直在慶祝錯誤的東西?
欸你知道嗎,OpenAI 最近要辦一場直播活動。雖然現在還不知道會講什麼,但根據他們過去的習慣,通常直播就代表有新東西要發表。可能是 ChatGPT 的新功能、新模型,或者什麼其他猛的東西。反正 OpenAI 的直播從來不會無聊,有興趣的話可以追蹤一下,說不定又會有什麼改變遊戲規則的公告。
The last time OpenAI did an unannounced livestream, they dropped GPT-4 Turbo and changed pricing overnight
欸你知道嗎,ChatGPT 的畫圖功能出新版本了!OpenAI 推出 ChatGPT Images 2.0,聽說生成圖片的品質和功能都有大幅進步。如果你有在用 AI 畫圖,或是一直想試試看的話,現在正好可以看直播了解新功能是什麼。簡單來說就是 AI 畫圖又更強了,說真的有點扯。想看現場演示的話,直接上 https://openai.com/live/ 就能看直播。
OpenAI is positioning this as a direct competitor to established image generation tools, suggesting they're confident enough to challenge the current market leaders
欸你知道嗎,整個2025年,只要有人說AI有問題,大家就會說「別急,再等3到6個月,下一版本就會完美解決」。這套說詞真的到處都是——什麼功能不夠、什麼做不到,通通都說「這只是暫時的,馬上就會改進」。那些自主AI助手的展示影片更是被吹得天花亂墜,好像明天就要改變世界一樣。 結果現在已經2026年4月了,該檢驗一下去年那些承諾有沒有兌現。Reddit上ClaudeAI社群這週炸裂了,一堆人在討論最新的Opus 4.7版本,結論是:「這根本是退步啦」。說真的,去年那套「再等等」的論調現在看起來有點傻。
欸你知道嗎,有人說 Anthropic 的 Claude Mythos AI 被人未經授權亂入了。簡單來說就是有人可能用不該用的方式進去了系統,Anthropic 現在正在調查到底發生了什麼事、影響有多大。說真的如果你有在用 Claude 的話,這還滿值得關注的,因為涉及到你的資料安全。Anthropic 應該會很快公布調查結果,到時候就知道嚴不嚴重了。
白話點評
安全大廠剛被一個沒人聽過的團隊狠狠打臉
Anthropic和OpenAI才剛發表他們最新的安全AI模型——Mythos和GPT 5.4 Cyber——一堆行銷詞彙說什麼掃描更快、威脅偵測更聰明。結果呢?有一群用實驗性Manus 1.6 Light技術的研究員,直接在這些工具裡面找到嚴重的安全漏洞。我們講的是解析漏洞和身份驗證洞,這些東西大廠自己完全沒掃到。最扯的是什麼?Anthropic和OpenAI在忙著做更強的漏洞掃描器,結果根本掃不了自己基底層的問題——就是他們應該要抓的那種。這個團隊不只找到漏洞,還用一個叫遞歸基底修復器的東西直接把它修好。就像消防隊的車子在趕火警的時候自己著火一樣,超諷刺的。
AI 怎麼看
資訊安全
high趕快檢查你現在用的AI安全工具,看看有沒有那種傳統掃描器根本掃不到的基底層漏洞
業界最大咖的安全廠商剛被一個沒人聽過的團隊狠狠打臉,人家用實驗性的遞歸基底修復技術不只找到漏洞,還直接把它修好了
你花大錢買的安全工具堆可能根本沒在掃最重要的漏洞——就是那些藏在工具本身裡面的東西
這跟你的工作有關嗎
資訊安全工程師
整個會變不一樣傳統的漏洞掃描根本是假的,因為AI工具自己就有基底層的安全洞,沒人發現
趕快去研究遞歸基底修復這套東西,然後問問你現在用的工具能不能掃自己
DevSecOps工程師
要注意你整合到CI/CD管線裡的AI安全工具可能有嚴重的身份驗證漏洞,根本沒人抓到
馬上審查一遍你的AI安全工具鏈,看看有沒有自我參照的漏洞