Cheng's Tech & Life

五個國家。 美國 NSA 和 CISA、英國 NCSC、澳洲 ASD、加拿大 CCCS、紐西蘭 NCSC——五眼聯盟的資安機關上週聯合發了一份文件，標題叫「Careful Adoption of Agentic AI Services」。翻成白話：你們企業裡面那些 AI agent，已經拿到太多權限了，而且大部分人根本不知道它們在幹嘛。 這不是研究報告，是安全指南。五個國家的情報機關聯手告訴你一件事——AI agent 已經在你的關鍵基礎設施裡面跑了，而你的防禦體系還沒跟上。 同一週，Cloudflare 在重新發明 LLM 怎麼跑、Cognizant 在賣 agent 的安全管理服務、Google 讓 Gemini 的 RAG 升級到多模態、Apache 的 HTTP/2 被挖出一個可以遠端執行程式碼的洞。加速跟破口，照例同步進行。 Five Eyes 聯合 Agentic AI 安全指南：你的 Agent 拿了多少權限？五月一日發布，但真正被業界認真讀的是這幾天。 這份指南不是在講理論風險，是在描述現況。五眼聯盟的資安機構明確指出：基於大型語言模型的 AI age...

一行 JSON，讓 Claude 從「只會聊天」變成「會查資料庫、打 API、寄信」。 這就是 Tool Use 在做的事。你寫好函式，告訴 Claude 這些函式叫什麼、吃什麼參數、幹什麼用——然後 Claude 自己決定什麼時候該呼叫哪個函式。你不用寫 if-else 判斷使用者意圖，不用做 NLP 解析。AI 自己看得懂。 聽起來很玄？其實整個機制就像你去一間餐廳。 餐廳類比：Tool Use 的運作邏輯你坐下來，服務生（Claude）遞給你菜單。菜單上每道菜都有名字、食材說明、價格（這是你定義的 tools）。你跟服務生說「我今天想吃清爽一點的」（這是 user message）。 服務生不會把所有菜都端出來。他會根據你的需求，選一道適合的菜，寫在點菜單上交給廚房（這是 tool_use 回應）。廚房做完之後把菜端回來（這是 tool_result）。服務生看到菜來了，跟你說「這是您的凱薩沙拉，搭配的是今天的特選醬汁」（這是最終回答）。 整個流程就四步： 你給菜單（定義 tools） 服務生點菜（Claude 回傳 tool_use） 廚房出菜（你執行函式，回傳 to...

螢幕錄製工具不缺。OBS 免費、Loom 方便、QuickTime 內建。但你錄出來的東西，跟 Product Hunt 上那些產品 Demo 影片比起來，差距在哪？ 不是畫質。不是幀率。是美化。 那些漂亮的 Demo 影片有自動 zoom 跟隨你的游標、有漸層背景把視窗框起來、有 motion blur 讓鏡頭移動看起來更滑順。這些後製效果以前只有兩條路：自己開 After Effects 慢慢磨，或者每月花 $29 美金訂 Screen Studio。 OpenScreen 走了第三條路。MIT 授權、無浮水印、可商用。上線不到半年，GitHub 上累積超過 17,000 顆星。 錄影跟錄影，差在哪OBS 錄出來的是原始素材——你螢幕上發生什麼，它就忠實記錄什麼。OpenScreen 錄出來的是成品。 差別在於中間那一層「即時後製」。你點擊某個按鈕，畫面自動 zoom in 到那個區域，觀眾不用瞇眼找你在操作什麼。你的視窗背後不是桌面上一堆雜亂的圖示，而是乾淨的漸層色背景。畫面平移的時候帶著一點動態模糊，視覺上更流暢。 這些東西聽起來是細節，但細節決定了你的影片看起來像「工...

220,000 顆 GPU。 Anthropic 昨天簽下 SpaceX Colossus 1 資料中心的全部算力——300 百萬瓦、超過 22 萬顆 GPU，一個月內全面上線。同一天的開發者大會上，他們讓 AI agent 學會「做夢」：回顧過去的失敗，自己修正自己。 這兩件事要放在一起看。 算力是油門，自我修正是方向盤。光踩油門會撞牆，光有方向盤走不快。但兩個同時到位——你得認真想一下這台車會開到哪裡去。同一時間，企業防火牆被打穿、Copilot 開始限縮用戶、OpenAI 終於認真做帳號安全。加速和失控，永遠是一體兩面。 Anthropic Code w/ Claude 2026 SF — AI Agent 學會做夢「做夢」這個詞不是行銷話術，是功能名稱。 Anthropic 在 5 月 6 日舊金山開發者大會上發表了 Managed Agents 的三個新能力：Dreaming、Outcomes、Multi-agent orchestration。其中 Dreaming 最值得仔細看。 運作方式是這樣的：agent 跑完任務之後，不是直接歸零。一個排程背景程序...

6 倍。 Harvey——一家用 AI 處理法律文件的公司——在 Managed Agents 上啟用了一個叫 Dreaming 的功能。他們的 agent 本來每次碰到特定檔案格式都會卡住，換個 session 又忘記上次怎麼繞過去的。啟用 Dreaming 之後，agent 自己記住了 workaround，任務完成率直接翻了六倍。 這不是 prompt 變強了，也不是模型換代了。是 agent 學會從自己的失敗裡萃取經驗。 2026 年 5 月 6 日，Anthropic 在舊金山的 Code w/ Claude 開發者大會上一口氣丟出三個新功能：Dreaming、Outcomes、Multi-agent Orchestration。如果你之前跟著基礎篇設定好了 Managed Agents，這三個功能是讓它從「能跑」變成「能自己變強」的關鍵升級。 Dreaming：讓 agent 在背景「做夢」你睡覺的時候，大腦在幹嘛？ 神經科學有個詞叫「記憶鞏固」——白天的經驗在睡眠期間被重新播放、篩選、壓縮，重要的存進長期記憶，不重要的丟掉。你不會記得今天午餐第三口飯的味...

150 分鐘的音訊。原版 Whisper 跑完要半小時。 換一個 CLI 工具，不到 2 分鐘。 不是換了更大的 GPU，不是換了更新的模型，甚至底層用的還是同一個 Whisper large-v3。差別只在一件事：原版 Whisper 處理音訊的方式，從一開始就是錯的。 問題不在模型，在排隊OpenAI 的 Whisper 是語音轉文字的標竿。準確度夠高、多語言支援完整、開源。但它有一個設計決定讓推論速度被鎖死——逐段處理。 你丟一段 150 分鐘的 podcast 給 Whisper，它會先切成 30 秒的小段，然後一段一段餵進模型。處理完第一段，才處理第二段。300 段音訊，排成一條直線，乖乖等。 這就像超市只開了一個結帳櫃台。不管後面排了多少人，一次只能結一個。你的 A100 GPU 有 80GB 的顯示記憶體，但每次只塞 30 秒的音訊進去——剩下的算力全部閒置。 insanely-fast-whisper 做的事情很直觀：把 24 個櫃台同時打開。 三個加速的疊加速度不是來自某個神奇的演算法突破，而是三件已經存在的技術正確地疊在一起。每一個都不新，但組合起來效果是...

負七天。 不是「漏洞被發現後七天內被利用」——是漏洞被利用的時間點，比修補程式釋出還早七天。攻擊者在你知道門壞了之前，就已經走進來了。 Mandiant 的 M-Trends 2026 報告把這個數字攤在所有人面前。45 萬小時的事件回應數據，結論是：補丁的概念正在過期。你以為防禦是「發現漏洞 → 安裝修補 → 安全」的線性流程。現實是攻擊者跑得比修補快，而且每年都更快。 同一天，Cerebras 準備以 266 億美金估值 IPO，挑戰 NVIDIA 的 AI 晶片霸權。鴻海的 AI 伺服器營收首度超越 iPhone。Anthropic 開放 Claude Security 讓企業掃描程式碼漏洞。GPT-5.5 在英國 AISI 的安全測試裡反超了被限制存取的 Mythos。 速度是這五條新聞的共同語言。問題是，加速的不只是建設——攻擊也在加速。 Cerebras IPO：266 億美金估值，AI 晶片市場終於有人敢舉手35 億美金。這是 Cerebras 打算在這次 IPO 募集的金額——2026 年到目前為止最大的科技 IPO。 Cerebras 的晶片跟 NVIDIA ...

PR review 看到 1,200 行變更。你花了兩小時逐行看，覺得沒問題，按了 approve。三天後 staging 炸了——有一個 SQL injection 藏在第 847 行，user input 經過三個函式轉手之後直接進了 query builder，中間沒有任何消毒。 你為什麼沒抓到？因為第一個函式在 utils/transform.ts，第二個在 services/order.ts，第三個在 repositories/query.ts。三個檔案，三個不同的人寫的。每個檔案單獨看都很正常。但串起來就是一條從使用者輸入直通資料庫的高速公路。 這種跨檔案、跨模組的邏輯漏洞，是傳統掃描器的盲區。Snyk 看 dependency、SonarQube 看 pattern——它們都不會「讀懂」你的業務邏輯。 Claude Security 做的事情不一樣。它用 Opus 4.7 的推理能力，像一個資安研究員一樣追蹤資料流、理解上下文、跨檔案分析。然後告訴你：「這裡有問題，這是為什麼，這是怎麼修。」 Claude Security 是什麼想像你請了一個資安顧問。這個顧問不...

你蓋了一棟房子。牆壁漂亮、格局合理、水電也通了。然後你搬進去住，第一個冬天就發現：暖氣不夠、水管會凍裂、電線負載不了所有家電同時開。 蓋房子跟住房子是兩回事。寫 Elasticsearch 跟跑 Elasticsearch 也是。 這篇是 Elasticsearch 系列的最後一塊拼圖——把你在開發機上「能跑」的東西，變成在 Production 上「跑得穩、跑得快、掛不了」的東西。 兩個設定檔決定生死elasticsearch.yml——叢集的身分證1234567891011121314151617181920212223cluster.name: my-production-clusternode.name: node-1node.roles: [master, data_content]network.host: 0.0.0.0http.port: 9200transport.port: 9300discovery.seed_hosts: - node-1:9300 - node-2:9300 - node-3:9300cluster.initial_master_...

27 億。 Apple 生態系的活躍裝置數。iPhone、iPad、Mac、Apple Watch、AirPods——加起來 27 億台。 iOS 26 的時候，這 27 億台裝置上的 AI 只有一個選擇：ChatGPT。Apple Intelligence 的 Writing Tools、Image Playground、Siri 延伸——全部只走 OpenAI。不是技術限制，是商業協議。一家獨佔。 iOS 27 要把這件事拆掉。 MacRumors 今天報導，Apple 將在 iOS 27、iPadOS 27、macOS 27 推出全新的「Extensions」機制，讓 Claude、Gemini、以及任何通過 App Store 審核的 AI 服務，都能接入 Apple Intelligence 的每一個觸點。使用者可以自己選預設的 AI。甚至 Siri 的聲音都可以換成第三方。 同一天，Sierra 拿了 9.5 億美金做 AI 客服。cPanel 有 150 萬台伺服器被零日漏洞打穿。Anthropic 的下一代主動式助理在程式碼裡被挖出來。Fei-Fei Li 的 W...