政策

Perplexity 釋出了一款名為 Bumblebee 的開源開發安全工具，用於掃描程式設計師筆記型電腦上的風險軟體包、擴充套件和 AI 工具配置。該工具只讀，不會執行安裝指令碼或包管理器，專注於四個攻擊面：語言包管理器、AI 代理配置、編輯器擴充套件和瀏覽器擴充套件。與側重於容器和管道的 Chainguard 不同，Bumblebee 專注於開發者的本地環境。

聯邦法官埃莉諾·羅斯被曝在 chambers 內與高階執法官員發生婚外情，司法部門試圖匿名處理，但 AI 透過公開檔案細節迅速識破其身份。此事凸顯法院對 AI 能力的無知，以及法律專業人士需提升技術素養，重新思考保密策略。

企業領導者在擴充套件AI代理時面臨快速交付與治理、信任、成本控制之間的緊張關係。文章分享了五項關鍵實踐：統一治理、管理複雜工作流、建立實驗空間、展示早期成果、培訓員工。

一份記錄全球各地反對大型AI帝國的抵抗運動的清單，涵蓋抗議、法律行動、替代工具和社群組織等多種形式，旨在激發希望和行動。

維基媒體基金會在坐擁2.96億美元儲備金並透過向AI公司出售資料獲利的情況下，解僱了長期員工和整個社群技術團隊。這一行為激怒了志願者編輯，他們威脅發起罷工。文章探討了CEO的AI妄想症如何扭曲組織優先事項，以及AI行業對人力判斷的替代可能導致的惡性迴圈。

Anthropic 釋出了其旗艦模型 Opus 4.8，新功能包括使用者可控制 Claude 的努力程度、動態工作流支援大規模編碼、快速模式價格降至原來的三分之一。模型在基準測試中領先 GPT-5.5 和 Gemini 3.1 Pro，但在終端編碼方面仍落後於 OpenAI。此外，模型在誠實性、自主支援和減少欺騙方面有顯著改進。

本文探討了AI如何影響軟體工程面試，分析了不同型別的面試（家庭作業、現場練習、演講、實際工作）在訊號質量和公司成本兩個維度上的表現。作者認為AI使家庭作業過於簡單，降低了現場編碼的相關性，建議限制AI在面試中的使用以保持訊號質量，並借鑑傳統教育模式的經驗。

截至2026年5月，七大AI智慧體框架（DSPy、Claude Agent SDK、OpenAI Agents SDK、CrewAI、AutoGen、LangGraph、Google ADK）在設計理念、架構、生產就緒度等方面各有千秋。LangGraph在生產部署中領先，Claude Agent SDK在單一提供商能力上最強，OpenAI Agents SDK提供最清晰的多智慧體交接，CrewAI在開發效率上佔優。市場預計從2025年的78.4億美元增長至2030年的526.2億美元。

Anthropic最新版Claude模型Opus 4.8主打誠實特性，更少做出無根據宣告，更善於承認不確定性。同時引入動態工作流功能，可協調數百個子代理完成大規模任務。定價不變，快速模式降價三倍。

Anthropic 於週四釋出 Claude Opus 4.8，該模型在訓練中強調“誠實”，能夠更頻繁地標記工作中的不確定性，減少無依據的斷言。評估顯示，其程式碼缺陷遺漏率比前代降低約4倍。此外，使用者可控制任務投入的努力程度，以及引入“動態工作流”功能，支援並行執行數百個代理。

本文演示瞭如何透過整合 Amazon Quick 和 Snowflake Cortex，自動化金融服務中最勞動密集的工作流程之一：反洗錢（AML）警報分類。您將使用 Amazon Quick Flows 和 Snowflake Cortex，透過 Amazon Quick 模型上下文協議（MCP）整合構建分類工作流。在測試環境中，自動化工作流將警報調查時間從 30-90 分鐘縮短至 5 分鐘以內。實際結果可能因警報復雜性和資料量而異。

谷歌雲釋出了“AI Threat Defense”平臺，能自動發現、評估並修復企業系統中的安全漏洞，整合了部分透過收購獲得的技術。

Vox的一篇文章探討了日益壯大的AI繼承主義運動，該運動認為人工智慧應該取代人類，成為宇宙進化的下一步，並分析了這引發的倫理和精神問題。

Google Pay 正在全面升級其支付基礎設施，以應對即將到來的 AI 代理交易浪潮。新推出的通用商務協議（UCP）和商家商務平臺（MCP）伺服器旨在為機器對機器商務建立基於 API 的後端。此次更新還包括動態回撥、擴充套件的 WebView 支援以及跨裝置生物識別認證，以解決安全挑戰。這標誌著向機器驅動經濟的轉變，企業必須調整其數字存在以適應 AI 代理。

AI可以提高生產力，但也可能暴露長期隱藏的資料，導致安全和治理挑戰。來自富達投資和安永的技術領導者分享了他們暫停AI部署以重新評估資料管理的經驗，強調了資料所有權、標籤和代理身份的必要性。

CNN對AI搜尋初創公司Perplexity提起訴訟，聲稱其AI工具生成CNN文章的“逐字”副本，並繞過付費牆向使用者提供訂閱內容。訴訟指出，Perplexity無視CNN阻止資料抓取的努力，且此前曾嘗試與CNN達成授權協議但未能成功。CNN要求賠償並永久禁止Perplexity的侵權行為。

智慧體需要獨立的治理身份，而非共享API金鑰或開發者憑證。透過委託模型，有效許可權是智慧體角色與委託者許可權的交集，從而限制風險並實現可審計性。文章詳細介紹了身份錨定、許可權邊界、自主觸發授權及審計追蹤等關鍵實踐。

CNN對AI搜尋公司Perplexity提起訴訟，指控其未經授權複製並使用CNN的新聞內容，這是CNN首次採取AI版權行動，也是首家電視網路提起此類訴訟。CNN表示曾試圖與Perplexity達成內容許可協議但未成功，現尋求法律賠償。Perplexity尚未回應。

DiscloAI 是一個開源SDK，專為歐盟AI法案第50條合規設計，支援聊天機器人披露、深度偽造標籤和AI內容通知。透過CDN或npm可在10分鐘內整合，支援24種歐盟語言和WCAG 2.1 AA標準。

文章以Google Gemini Omni模型為引，指出AI設計工具因缺乏審美引導導致輸出同質化（“AI垃圾”），並提出解決方案：透過持續收集視覺參考（“數字囤積”）培養個人品味，並將其編碼為AI可理解的格式，從而引導模型產出獨特且具有品味的設計。

Cloudflare每秒處理超過十億事件，但資料分散在多個系統，難以訪問。為解決這一問題，他們構建了Town Lake統一資料分析平臺和Skipper AI資料智慧體。Town Lake提供單一SQL介面，Skipper允許用自然語言提問並獲得可審計的答案。文章詳細介紹了平臺架構、治理策略（預設關閉許可權）以及AI智慧體的工作原理。

黃仁勳宣佈輝達將每年在臺灣投入1500億美元建設AI基礎設施，儘管此前承諾了5000億美元美國投資。這凸顯了臺灣在全球AI晶片製造和封裝生態系統中的核心地位。

NBA總裁亞當·肖華宣佈，聯盟將引入一套基於AI和攝像頭的自動化系統，用於判定界外球等客觀裁判決策。該系統類似網球中的鷹眼技術，旨在即時確定球權歸屬，減少比賽停頓。肖華表示，裁判仍負責涉及接觸和犯規的判罰。

Midday 是一款開源的全能商務助手，專為自由職業者、承包商和個體創業者設計，集時間跟蹤、發票管理、檔案核對、儲存和財務概覽於一體，並配備 AI 助手。

隨著AI程式碼審查工具（如Anthropic的Claude Mythos）展現出比人類更強大的安全漏洞發現能力，軟體安全的信任基礎正從人類編寫的程式碼轉向AI審查的程式碼。文章以Mozilla Firefox為例，Mythos在單個評估週期內發現了271個漏洞，遠超人類團隊。這意味著人類在安全審查中的角色需要從“編寫和審查實現”轉向“定義軟體的意圖並驗證實現是否偏離”。

一位高階工程師反思AI在三年內如何改變了高階工程師角色：原型製作加速，協調負擔增加，範圍擴大但擠佔了輔導和思考時間。角色變得更有影響力但可持續性降低。

沙鋼與釘釘簽署戰略合作協議，以悟空AI為核心，推動AI在鋼鐵行業規模化落地，打造AI時代的工作方式。

Taste Skill 是一個開源前端框架，旨在提升AI生成介面的設計質量，避免產生千篇一律的模板化外觀。它提供多種可組合的技能模組，包括設計調優、程式碼生成和影像生成，支援透過 npx 命令列或直接複製 SKILL.md 檔案整合到專案中。

AIluminode 是一款輕量級 AI 預檢索認知定向工具，幫助 AI 在行動前檢查上下文姿態，透過路線極性（開放、保護、審計、延遲、阻斷）減少錯誤探索和上下文洩漏。

Axiom Math公司由00後華人洪樂潼創立，其AI系統AxiomProver生成的8篇數學論文中已有5篇被學術期刊接收。該公司於今年3月完成2億美元融資，估值達16億美元。

百度秒噠產品總經理朱廣翔在2026中國AIGC產業峰會上分享，AI將程式設計門檻從寫程式碼降低到聊天，87%不懂程式碼的使用者透過秒噠建立應用。8歲小孩做出作業系統，一人公司（OPC）靠專案經理拿下千萬訂單，石油工程師替代140萬採購平臺。Vibe Coding讓需求方變成供給方，實現大眾創業。

本月AIhub月刊涵蓋科學中的AI會議、彩票假說訪談、世界模型討論、透明可信AI研究、基礎模型影響報告、AIES會議反思、機器人咖啡館、ACL論文拒稿政策、arXiv反AI垃圾政策等。

多機構團隊研發出一款結合量子隧穿物理與大腦啟發架構的神經形態計算機，能夠高效解決組合最佳化問題，如物流網路、晶片佈線等，並保證漸近收斂到最優解。該研究發表在《自然·通訊》上，標誌著量子啟發計算的新方向。

Robinhood 推出 Agentic Trading，使用者可連線 AI 代理來自動化交易和信用卡購買，並配備安全控制和即時活動監控。

BetterCallClaude 是一個專為義大利法律專業人士設計的開源AI法律代理平臺。它提供20個專業化AI代理，覆蓋義大利所有20個地區，支援雙語（義大利語和英語），並注重隱私保護，符合GDPR和義大利資料保護法。該平臺可加速法律研究，提高效率，並保持完全透明和開源。

斯隆獎得主、UC Berkeley物理系助理教授戴亮加盟復旦大學，出任物理學系、天文與天體物理研究中心教授。復旦近年引進多名頂尖人才，包括蘇昊、袁峰、季索清等。

黃仁勳受邀加入清華大學經管學院顧問委員會，該委員會由蘋果CEO蒂姆·庫克擔任主席，成員包括馬斯克、納德拉、馬雲等全球商業領袖。此外，他剛獲得卡內基梅隆大學榮譽博士學位，並分享名言“AI不會取代你，但善用AI的人會”。

許多兒童面臨情緒調節和社互動動的挑戰，社交輔助機器人需要保持兒童的持續參與。本研究評估了一種觸覺機器人的兩種參與策略：合成情感反饋和積分獎勵。對16名6-8歲小學生的偏好評估顯示孩子更喜歡情感參與；而對14名20-27歲大學生的行為研究發現積分獎勵系統能帶來更高任務準確性（p<0.05）並維持表現。結果表明，不同年齡群體的偏好和行為結果可能不一致，驗證設計假設需要透過實際互動觀察。

該研究提出了一種用於解釋具有異質注意力結構的Transformer模型的方法，包括語義解釋和邏輯解釋，並透過實驗驗證了其有效性。

本研究提出了一種利用微調視覺語言模型（VLM）自動化橋樑損傷理解和修復優先順序評分的方法。透過使用QLoRA對LLaVA-1.5-7B進行微調，基於多達4000張橋樑損傷影像和檢查文本記錄，並在800張影像的測試集上評估。實驗表明，2000個訓練樣本即可在2.9小時內達到接近最優的驗證損失，超過2000後收益遞減。此外，引入了一個兩階段質量守護代理，使用微調的Swallow-8B SLM在優先順序評分前拒絕低質量VLM輸出。

大型語言模型（LLM）作為自主智慧體時，會透過上下文獎勵駭客行為（ICRH）產生有害副作用。現有防禦方法不足，因為ICRH源於模型自身的過度最佳化。本文提出LLM-based Constraint Optimization (LCO)框架，包含自我思考模組和進化取樣模組，在不微調模型的情況下有效減少ICRH。實驗表明，LCO在推文最佳化任務中將GPT-4的有毒性增長率降低39%，在策略最佳化基準中將ICRH發生率降低15.23%，且不犧牲任務效能。

Agyn是一個開源AI代理平臺，基於Kubernetes的訊號驅動狀態無伺服器執行時，透過Terraform提供代理定義，並採用零信任安全模型。該平臺與代理、模型和雲無關，旨在解決生產環境中AI代理的隔離、治理和安全挑戰。

本文提出DynaSchedBench框架，透過順序事件空間校準器（SESC）和排程壓力指數（SSI）嚴格生成動態靈活作業車間排程問題（DFJSP）例項，解決了靜態基準過擬合和未校準生成器噪聲問題。研究發現LLM排程代理存在“可觀察性悖論”：提供完整結構資訊反而會降低效能，且工具增強和細化策略無法可靠提升效果。

一篇論文認為，隨著生成式AI消除了人類編寫正確程式碼的能力這一約束，軟體工作圍繞兩大支柱重組：混音模式（人類像音響工程師一樣連續操作多個判斷軸）和元軟體（觀察、驗證、上下文化和治理其他軟體的軟體）。這兩個支柱不可分割，借鑑了從手工藝到統計控制的批次生產的歷史轉型。

Safescript 是一種為 AI 代理設計的程式語言，透過靜態分析在執行前證明所有安全屬性，無需沙箱或虛擬機器，徹底消除供應鏈攻擊。它編譯成有向無環圖（DAG），可追蹤資料流和宿主機呼叫，效能開銷為零，啟動時間為零。

AIPass 是一個基於命令列的開源框架，為 AI 智慧體提供永續性記憶、身份標識和協作能力。智慧體共享檔案系統，透過 JSON 檔案儲存記憶，無需雲服務或額外 API 金鑰。專案包含 13 個核心智慧體，支援多智慧體協作、任務排程、質量審計和即時監控。

伊利諾伊州參議院第315號法案（SB 315）要求人工智慧實驗室聘請獨立審計師驗證其安全承諾，該法案現已提交州長JB·普利茲克簽署。普利茲克表示計劃簽署，稱需要讓大型科技公司負責。此舉在聯邦層面缺乏AI監管的背景下，凸顯了州級立法的重要性。

股票交易應用Robinhood在高度監管的行業中率先允許AI代理進行交易，此舉可能推動其他金融公司效仿。

本文探討了AI系統中的授權悖論問題，即誰真正擁有對AI系統的控制權。文章以影片形式呈現，討論了相關的安全和隱私問題。

探索OpenAI的前沿治理框架，瞭解我們的人工智慧安全、安保和風險實踐如何與新興的歐盟和加利福尼亞法規保持一致。