30 秒看重點

  • Anthropic 正式發布 Claude Fable 5,這是目前公開可用的最強 AI 模型,在 Hex 分析基準測試中首度突破 90%,6 月 22 日前 Pro 和 Max 訂閱使用者可免費使用。
  • 中國規劃在未來五年投入約 2 兆人民幣(2950 億美元)建設全國 AI 資料中心網路,要求至少 80% 使用華為等國產晶片,等於直接把 Nvidia 擋在門外。
  • Miasma 蠕蟲在三波攻擊中入侵 73 個微軟 GitHub 儲存庫,專門針對 Claude Code、Cursor、Gemini CLI 等 AI 開發工具竊取憑證,GitHub 在 105 秒內完成緊急下架。

Claude Fable 5 到底有多強?Anthropic 最新模型帶來什麼突破?

Anthropic 在 6 月 9 日發布 Claude Fable 5,這是首款向一般大眾開放的 Mythos 等級 AI 模型,在程式碼撰寫、科學研究和長文本分析等任務上都創下新高。

Fable 5 的來頭不小。它的核心技術源自 Anthropic 先前僅限特定機構使用的 Project Glasswing 計畫,也就是那個專門用來做資安研究的超級 AI。現在 Anthropic 把這套能力包裝成一般版本對外開放,但加了一層「安全網」:碰到資安漏洞挖掘、生化相關、或模型蒸餾這類高風險請求時,系統會自動改由 Claude Opus 4.8 來回答。根據 Anthropic 官方說明,95% 的 Fable 使用場景都是由模型本身直接處理,只有 5% 會觸發這個安全回退機制。

效能方面,Fable 5 在 Hex 分析基準測試中是第一個突破 90% 的模型,這項測試專門考驗 AI 處理複雜、多步驟資料分析的能力。程式碼能力方面,據 VentureBeat 報導,Fable 5 在 SWE-Bench Pro 拿到 80.3%,遠超 Opus 4.8 的 69.2% 和 GPT-5.5 的 58.6%,不過要提醒的是,SWE-Bench 系列測試已被質疑存在資料污染問題,分數僅供參考。Fable 5 同時也上架了 GitHub Copilot。

價格是每百萬輸入 token 10 美元、每百萬輸出 token 50 美元,大約是 Opus 4.8 的兩倍。好消息是,6 月 22 日之前 Pro、Max、Team 和 Enterprise 訂閱使用者可以免費試用,6 月 23 日起就需要消耗額度了。

最讓人玩味的是時間點。我們四天前才報導 Anthropic 呼籲建立全球 AI 暫停機制,警告 AI 發展速度太快可能帶來危險。結果轉頭就發布了自家史上最強模型。據 TechCrunch 報導,Anthropic 的回應是:正是因為風險存在,才更需要由注重安全的公司來推動前沿研究。這說法能不能說服人見仁見智,但至少 Fable 5 的安全回退機制算是某種程度上「說到做到」。

名詞小教室:模型蒸餾(Distillation)是一種讓小模型「偷學」大模型能力的技術。你可以想像成一個學生不去上課,直接抄學霸的作業本,用比較低的成本獲得接近的成績。Anthropic 在 Fable 5 中封鎖蒸餾相關的請求,就是為了避免競爭對手用這招「抄功課」。

中國為什麼要砸 2950 億美元建全國 AI 算力網?

中國正規劃在未來五年投入約 2 兆人民幣(約 2950 億美元)建設全國性的 AI 資料中心網路,這是北京迄今為止推動國內 AI 發展最大手筆的計畫。

根據 Bloomberg 報導,這項計畫由國家發改委牽頭,目標是在 2028 年前將目前分散各地的算力設施整合成一個互聯互通的全國性網路。營運主力將由中國移動和中國電信等國營電信商負責。更關鍵的數字是:計畫要求至少 80% 的硬體和軟體必須來自華為等中國本土供應商,AI 晶片也包含在內。

說白了,這等於直接把 Nvidia 和 AMD 擋在門外。我們五月報導過美國放行 H200 晶片出口中國卻遭北京暫擱,當時中方的態度已經很微妙。現在看來,那不是猶豫,而是早就有了更大的盤算:與其買美國的晶片受制於人,不如砸錢扶植自己的供應鏈。

這項計畫只是「六網工程」的其中一環,這個更大的基礎建設框架涵蓋水利、電力和算力。據報導,如果把電網升級也算進去,總投資可能超過 5 兆人民幣。

對台灣來說,這件事的影響很直接。台灣的半導體產業,尤其是台積電,目前仍是全球 AI 晶片製造的核心。中國大力推動國產替代,短期內對台灣晶片代工的需求影響有限,畢竟華為的晶片設計能力跟 Nvidia 還有一段差距。但長期來看,中國用國家力量扶植的 AI 晶片生態系,是台灣科技業不能忽視的競爭變數。

名詞小教室:算力(Computing Power)就是電腦處理資料的能力。你可以把它想成「廚房爐子的火力」,火力越大,能同時煮的菜越多、速度越快。AI 模型需要龐大的算力來訓練和運行,所以各國都在搶建「超級大廚房」,也就是資料中心。

Miasma 蠕蟲如何攻破 73 個微軟 GitHub 儲存庫?

一隻名為 Miasma 的自我複製蠕蟲在 6 月初發動三波供應鏈攻擊,入侵了微軟旗下 73 個 GitHub 儲存庫,專門鎖定使用 AI 程式碼工具的開發者,竊取他們的雲端服務憑證。

根據 The Hacker News 與 StepSecurity 等多家資安媒體報導,攻擊分三個階段。第一波(6 月 1 日)透過惡意 npm 套件的預安裝腳本植入後門。第二波(6 月 3 日)使用一種叫「Phantom Gyp」的手法,在 binding.gyp 檔案中藏入惡意程式碼,不走標準安裝流程就能觸發執行。第三波(6 月 3 至 5 日)最狠:攻擊者利用先前竊取的微軟貢獻者帳號,直接把惡意 commit 推進 Azure/durabletask 等官方儲存庫。

第三波的觸發機制特別巧妙。當開發者用 Claude Code、Gemini CLI、Cursor 或 VS Code 打開受感染的儲存庫時,隱藏在設定檔中的惡意程式碼就會自動執行。這隻用 Bun 撰寫的蠕蟲會收割 AWS、Azure、GCP、Kubernetes、npm 和 GitHub 的憑證,然後用偷來的權限把自己複製到受害者能寫入的所有儲存庫,形成連鎖感染。

GitHub 偵測到異常後在 105 秒內完成了受影響儲存庫的自動下架,以歷史標準來看反應速度算快。但問題是 Miasma 的憑證竊取只需要幾秒鐘,那 105 秒已經足夠讓攻擊者得手。更麻煩的是,Azure/functions-action 這個被廣泛使用的 GitHub Action 也被停用,直接導致大量組織的 CI/CD 自動化部署管線斷裂。

我們五月報導過 Google 揭露提示注入攻擊正從理論走向實戰,當時就警告 AI 工具的攻擊面正在擴大。Miasma 蠕蟲正好驗證了這個趨勢:攻擊者不再直接找開發者下手,而是瞄準開發者信任的 AI 工具,因為這些工具有自動執行程式碼的能力,等於幫攻擊者省掉了最難的一步。

名詞小教室:供應鏈攻擊(Supply Chain Attack)是不直接攻擊你,而是攻擊你使用的工具或零件。想像你每天喝的瓶裝水,如果有人在水廠動手腳,喝水的人完全不會察覺,但所有人都中招了。Miasma 蠕蟲就是對軟體開發的「水源」下手。

編輯觀點:最強的 AI 和最脆弱的 AI 生態同時出現

把今天三則新聞放在一起看,會發現一個矛盾:AI 模型變得越來越強大,但圍繞 AI 的生態系統卻越來越脆弱。

Anthropic 發布了有史以來最強的公開模型,強到連高風險的資安漏洞挖掘能力都得特別封印。中國砸近 3000 億美元建算力基礎設施,等於用國家力量告訴世界:AI 競賽的門票價格已經漲到只有超級大國付得起。但與此同時,73 個微軟官方儲存庫被一隻蠕蟲攻破,靠的不是什麼高深技術,而是利用開發者對 AI 工具的信任。

我覺得 Miasma 事件是今天最被低估的新聞。大家都在關注模型有多強、算力有多大,卻很少人在意 AI 開發工具本身已經成為攻擊入口。當越來越多工程師讓 AI 工具自動讀取和執行程式碼,這些工具的設定檔就變成了新的破口。對台灣的開發者社群來說,現在就該重新檢視你用的 AI 程式碼工具有沒有開啟自動執行權限,以及你的 GitHub 帳號是否啟用了雙重驗證。

明天值得關注

WWDC 2026 開發者大會本週持續進行,Apple 預計釋出更多 Siri AI 和 Apple Intelligence 的技術細節。另外 Claude Fable 5 的免費試用期到 6 月 22 日,如果你想親手體驗目前最強的公開 AI 模型,現在是最好的時機。

常見問題 FAQ

Claude Fable 5 和 Claude Opus 4.8 有什麼差別?

Claude Fable 5 是 Anthropic 的 Mythos 等級模型,效能全面超越 Opus 4.8,在 Hex 分析測試中首度突破 90%。主要差異在於 Fable 5 碰到資安、生化和模型蒸餾等高風險請求時,會自動回退給 Opus 4.8 處理。價格是 Opus 4.8 的兩倍,每百萬輸入 token 10 美元、輸出 token 50 美元,6 月 22 日前訂閱使用者可免費使用。

中國 2950 億美元 AI 算力計畫對台灣有什麼影響?

中國規劃五年內投入 2950 億美元建設全國 AI 資料中心網路,要求 80% 硬體使用華為等國產品牌,降低對 Nvidia 等美國晶片的依賴。短期內對台積電等台灣半導體業影響有限,但長期的國產替代趨勢是台灣科技業需要密切關注的競爭變數。

開發者該如何防範像 Miasma 這樣的 AI 工具供應鏈攻擊?

Miasma 蠕蟲透過 AI 程式碼工具(Claude Code、Cursor、Gemini CLI、VS Code)的自動執行功能竊取憑證。開發者應檢查 AI 工具的自動執行權限設定、啟用 GitHub 雙重驗證、定期輪換雲端服務的存取金鑰,並在打開不熟悉的儲存庫前先檢查設定檔有無異常。

覺得這篇快報有幫助嗎?歡迎分享給同樣關注 AI 趨勢的朋友,我們每天更新,讓你不錯過任何重要的 AI 動態。