newsruka / daily
TODAY ISSUE 71 · 2026.07.09 · 11 MIN READ
政策與倫理 編寫 by 水無瀨 澪

中國要鎖住自己的 AI 模型。美國早就這麼做了。

中國商務部找阿里、字節開會,研議限制海外存取 Qwen、豆包、GLM-5.2;美國則對 GPT-5.6、Fable 5 先審再放行。頂尖模型成了兩國都不肯外流的戰略資產。另一邊 Meta 推出 Muse Image、Anthropic 砍掉八成系統提示。

今日漫畫 出演・水無瀨 澪
模型不再只是商品,變成兩國都不肯外流的戰略資產。澪從中美鎖模型講到會拿咖啡杯的 AI——門正一道道關,也一道道開。 ↗ 點擊放大

中國要鎖 AI 模型,走的是美國的老路

頂尖 AI 模型正在從商品變成兩國都不肯外流的戰略資產。

路透社報導,中國商務部上月召集阿里巴巴、字節跳動、Z.ai 等科技巨頭開會,研議是否限制海外存取中國最先進的 AI 模型。討論範圍可能涵蓋閉源模型、開放權重模型、甚至尚未發布的新模型,官員也提到若專有技術外流或遭竊,可能依國安相關法律處理。中國法律專家已提出「分級審查」構想:基礎開源工具僅需備案、較先進技術須通過安全審查、最敏感的前沿模型甚至可能被禁止對外公開或僅限境內使用。

這件事的份量,來自它衝擊的是一條剛長出來的低價供應鏈。阿里的 Qwen、字節的豆包、Z.ai 的 GLM-5.2 近年靠極低的 token 成本、逼近美國前沿模型的效能,在海外開發者市場快速累積用戶,GLM-5.2 在部分基準測試已直逼美國頂尖模型、成本卻只是一小部分。一旦北京收緊海外存取,企業原本省下的短期成本就會轉成長期的供應鏈風險。

諷刺的是,中國這套「防外流」的邏輯,底層跟美國對它的科技封鎖一模一樣。美國商務部才剛批准 OpenAI 更廣泛推出 GPT-5.6,這款模型原本因國安疑慮被要求延後、先限給少數審查過的合作夥伴。Anthropic 的 Fable 5 與 Mythos 5 也曾因無法即時驗證使用者國籍被出口管制,6 月底才解除,而具備極強漏洞探測能力的 Mythos 5 至今仍只開放給少數受信任的美國機構。當美中都把最強模型當成不能流出國境的資產,開發者面對的就不只是選哪個模型,而是選哪一邊的地緣政治風險。

Meta 的 Muse Image,真正的籌碼藏在 Instagram 裡

Meta 這款新圖像模型最值得看的,不是它多強,而是它接在哪裡。

Meta 超級智慧實驗室 7 月 7 日推出首款圖像生成模型 Muse Image,由 Alexandr Wang 領軍、開發代號 Mango,同步公開影片模型 Muse Video 早期預覽。就效能而言 Meta 不是領先者:內部測試顯示 Muse Image 在單張與多張圖像編輯落後 OpenAI 最新的 GPT Image 2、但勝過 Google 的 Nano Banana 2,在圖像競技場多項人類偏好榜暫居第 2。它夠強,但不是最強。

技術上它走的是代理式路線。官方說明 Muse Image 在強化學習訓練中學會撰寫並執行程式碼,用來產生精確圖表或可掃描的 QR code、再依渲染結果修正影像,也能上網搜尋即時資訊與視覺參考。Meta 形容這種在思考鏈裡反思並改寫自己作品的行為「並非刻意設計,而是在強化學習訓練中自然湧現」。內部實驗也顯示它有類似語言模型的測試時運算擴展:推論時投入越多運算與工具呼叫,人類偏好評分越高,但把運算全押在「一次生成多張挑一張」很快會飽和,不如花在深思熟慮的推理上。

真正難複製的籌碼,是它能直接 @ 標註公開的 Instagram 帳號、把真實人物的長相帶進生成圖裡。當各家圖像模型的能力差距逐漸縮小,Meta 押的不是模型本身,而是它握在手上、別人拿不到的社群人像資料。這條護城河越深,肖像權與造假的爭議大概也會越快浮上來。

Anthropic 把系統提示砍掉八成,讓模型自己發揮

這一代模型要的不是更多指令,而是更少的束縛。

Anthropic 的 Thariq Shihipar 在 AI Engineer World’s Fair 主舞台分享,Claude Code 團隊近期把系統提示砍掉了大約八成,原則從「規定它不能做什麼」改成「給它足夠的背景」。他的理由是模型是「養成」出來的、不是「設計」出來的:工程師餵資料、給回饋、投運算力讓它長大,能力像鋸齒一樣高低不平,而真正卡住它的常常是人給的工具環境與提示。他舉例,一般聊天模型未必答得出名字以「aw」結尾的寶可夢,但 Claude Code 能自己跑程式抓清單、篩出 Croconaw 與 Drednaw。差別不在聰不聰明,在能不能動手用工具。

他把系統提示的演變講得很清楚:

  • 早期純聊天年代,最佳做法是提示寫短、工具給少、多塞範例
  • 模型變聰明後一度流行反過來,提示寫長、工具給多、範例塞滿
  • 到最新一代又倒回去,模型反而想要更短的提示,因為範例會綁住它的想像力

順著這個方向,Anthropic 同步把 Claude Cowork 推上手機與網頁。搭配遠端 Session,同一組任務與檔案能在桌機、網頁、手機間無縫接續,還能在背景長時間執行與排程,使用者關掉電腦,Claude 仍可持續處理信件、檔案、產出簡報再交人工審核。官方說超過九成 Cowork 使用情境不是寫程式,而是對帳、整理續約表、把逐字稿做成簡報這類「工作之外的工作」。當模型的能力早就在那裡,接下來比的就是誰更懂得把束縛解開。

後 LLM 時代,頂尖研究者去追會拿咖啡杯的 AI

一批最懂大型語言模型的人,正在離開大型語言模型。

電腦科學家 Louis Castricato 研究 LLM 八年後離開布朗大學博士班,因為他認為做真正基礎 LLM 研究的時間點已經過了。包含 AI 教母李飛飛在內,越來越多頂尖研究者投入他們認為的下一個前沿:讓 AI 學會在物理環境中反應的「世界模型」。語言模型靠反覆預測下一個詞或像素運作,卡內基美隆電腦科學院長 Martial Hebert 說,世界的幾何、手部動態、與杯子接觸的物理互動,遠比預測下一個詞複雜。聊天機器人能告訴你怎麼拿起咖啡杯,卻沒辦法真的拿起它。

圖靈獎得主 Yann LeCun 舉了更日常的例子:問「洗車店在 100 公尺外,我該走路去嗎」,不少 LLM 會建議走路、理由是很近,卻忽略「車得被開進洗車店」這個物理前提。他說這不是一般講的幻覺,而是模型缺乏對物理世界因果的內部建模。李飛飛則把世界模型形容為「當今 AI 中最重要、也最被過度使用的詞彙之一」,她的 World Labs 要讓模型學的是空間與時間的統計結構,而不只是文字的統計結構。

這股轉向也長出了新玩家。曾參與 Tesla Optimus 與 Autopilot 的機器學習科學家 Rémi Cadene,與前 Google DeepMind、Hugging Face 工程師在巴黎創立 UMA,發表首款人形機器人 Northstar,已與約 50 家潛在客戶洽談、優先進軍歐洲。Cadene 把原因指向歐洲的高勞動成本與人口老化。當研究前沿從「預測文字」移到「理解物理世界」,人形機器人就不再只是硬體題材,而是這條路線最直接的落地場。

買了 AI 工具,不等於買到生產力

企業導入 AI 的分水嶺,不在買了什麼工具,而在有沒有把工具用進流程裡。

波士頓諮詢公司最新全球調查給了一個很鮮明的對比:只要企業有明確策略方向,就算員工能拿到的 AI 工具很有限,仍有高達 80% 的人說 AI 創造了可衡量的實質影響;反過來,組織缺乏清晰策略時,即便工具給好給滿,也只有 60% 的人看見成效。金融科技公司 Ramp 與 Revelio Labs 分析近 22,000 家美國企業更看到結果差異:

  • 蜻蜓點水的低強度採用者,每人每月 AI 支出不到 3 美元,引進後員工人數幾乎沒變
  • 深耕的高強度採用者,每人每月約 34 美元,前 24 個月員工人數成長逾 10%、初階職位增加 12%

問題還有一層藏在檯面下。資安業者 Teramind 發現,就算公司買了企業級授權,仍有 67% 的 AI 使用跑在沒人管的個人帳號上,這就是「影子 AI」。Netskope 觀察到過去一年企業內用生成式 AI 的人數變三倍、送出的提示量變六倍,敏感資料違規事件一年翻倍、平均每家每月踩 223 次,而一半企業連一套能執行的 AI 資料政策都沒有。影子 AI 難纏的地方不是員工不守規矩,而是公司給的安全選項往往比員工自己找的還難用。工具堆得再多,缺了策略、流程與治理,最後只是一批昂貴的擺設。

Langflow 又被點名,跟上週那場 AI 勒索同一個門

同一個漏洞入口,短短一週內從勒索現場走到了聯邦強制修補令。

美國 CISA 7 月 7 日把 Langflow 的重大漏洞 CVE-2026-55255 加入已遭利用漏洞名單,要求聯邦機構必須在 7 月 10 日前完成修補。Langflow 是圖形化的大型語言模型開發工具,這個身分驗證繞過漏洞 CVSS 高達 9.9,通過驗證的攻擊者能用特定工作流程 ID 執行其他用戶的工作流程。而這正是上週寫過的 JADEPUFFER 那場首例 AI Agent 自主勒索攻擊的同一個入口,Sysdig 6 月 25 日就看到它首度被利用。AI 開發框架暴露在網路上、環境變數裡塞滿雲端憑證與 API 金鑰,正在成為攻擊者眼中最肥的入口。

同一批 iThome 資安通報,把「基礎設施的軟肋」講得更完整:

  • 開源版本控制系統 Gitea 的 CVE-2026-20896(CVSS 9.8)已遭利用,只需特定 HTTP 標頭就能模擬使用者,全球近 6,200 台伺服器暴露在公開網路
  • 中國網通廠騰達多款路由器被發現隱藏後門,正常驗證失敗後會改讀替代密碼放行,目前無修補、台灣 momo 與 PChome 都有賣
  • ClickFix 社交工程手法成為 3 至 5 月主要惡意程式投遞方式,並首度擴及 macOS,用 applescript:// 連結誘導執行

連付贖金的一端都被攤開來。一個自稱資源有限的美國小型郡政府被 Kairos 竊走逾 2TB、約 160 萬個檔案後,最終付了 100 萬美元贖金,但駭客提供的刪除證明無法獨立驗證。當攻擊者連 AI 開發框架都能當入口、連地方政府都付得下贖金,難怪記憶體安全需求把 Rust 推進了 TIOBE 程式語言榜前十。守的人開始換更安全的工具,是因為攻的人早就換了更省力的門。

明日值得追的事
  • → 中國分級審查的具體範圍與生效時程
  • → Meta Muse Image 開放 @Instagram 後的肖像權與造假爭議
  • → Langflow 修補進度與後續是否出現更多利用案例