110 億美金——不是哪家新創的估值,是 IBM 買一家做 Kafka 的公司的價格。同一週,OpenAI 讓模型直接操作你的電腦,MCP 的安全問題被搬上資安大會。三月下旬這幾則消息串在一起,隱約有條線:AI 不再只是對話框裡的助手了,它正在嵌進系統骨架裡。

IBM 砸 110 億美元把 Confluent 吃下來

3 月 17 日,全現金收購,每股 31 美元,溢價 34%。

Confluent 做的是企業級 Apache Kafka 即時資料串流,全球 6,500 多家企業在用,Fortune 500 裡面占四成。IBM 買它的邏輯很直白:AI Agent 要即時做決定,背後的資料不能是昨天的。但現實是,很多企業的模型到現在還在吃 batch processing 吐出來的東西,延遲動輒幾小時。需要即時反應的場景?根本跟不上。

收購完成後,Confluent 會整進 IBM watsonx.data,讓模型和 Agent 吃到持續更新的資料流,同時帶上血緣追蹤跟政策管控。IBM 官方的說法是解決「data latency gap」。

110 億不是小數目。Confluent 的技術能不能順利長進 IBM 的體系,而不是被組織慣性慢慢消化掉,這才是後面要看的。

原文來源:IBM Completes Acquisition of ConfluentIBM closes $11B Confluent deal

OpenAI 發布 GPT-5.4——模型可以直接碰你的電腦了

3 月 5 日上線,ChatGPT、API、Codex 三個平台同步推送。有兩件事值得注意。

原生 Computer Use。 GPT-5.4 可以跨應用操作電腦,上下文視窗拉到 1M tokens。在 OSWorld-V 這個模擬桌面操作的 benchmark 上拿到 75%,人類基準線 72.4%。帳面上看,AI 操作電腦的水準已經跟一般人差不多。不過 benchmark 跟實際使用之間的落差向來不小,這數字看看就好。

程式碼能力整合 GPT-5.3-Codex。 官方說單次回覆的錯誤率比 GPT-5.2 降了 33%,整體降 18%。另外推了 mini 跟 nano 版本——mini 快兩倍以上,配額消耗只有標準版的 30%。

1M tokens 的上下文確實打到一個痛點。以前丟大型專案進去,context 常常不夠用,得把 codebase 切來切去。至於寫 code 的品質有沒有真的進步,得等實際在多檔案專案裡跑幾輪才知道,官方數字聽聽就好。

原文來源:Introducing GPT-5.4 - OpenAIGPT-5.4 and the March 2026 ChatGPT Upgrade Cycle

MCP 安全問題登上 RSAC 2026——CVSS 9.8 不是開玩笑的

Token Security 的研究員 Ariel Simon 準備在 RSAC 2026 丟出一個叫 MCPwned 的研究。內容有夠猛:Microsoft Azure MCP Server 的 RCE 漏洞,攻擊者拿到之後可以偷憑證、直接接管整個 Azure 租戶。

不只這一個。最近浮出來的 MCP 相關 CVE 還有 CVE-2026-23744(CVSS 9.8,幾乎滿分),MCPJam Inspector 的端點綁在 0.0.0.0 而且沒有認證——等於任何人都能透過 HTTP 裝 MCP Server 然後執行程式碼。另一個 CVE-2026-25536,MCP TypeScript SDK 在多租戶環境下會洩漏 response。

Malwarebytes 的報告更直接,把 MCP 攻擊框架列為 2026 年犯罪組織的「關鍵能力」。引用 MIT 的數據說,用 MCP 的 AI 模型可以在一小時內完全掌控企業網路,不需要人類介入。

根本問題在於 LLM 分不清「內容」跟「指令」。MCP 從外部來源抓內容的時候,攻擊者可以把惡意指令埋在裡面。這不是靠修 patch 就能解決的,是協定架構層級的問題。有在用 MCP 做整合的人,輸入驗證跟權限隔離不能省。

原文來源:MCP Security Can’t Be Patched - Dark Reading

Mozilla Llamafile 0.10.0:GPU 加速終於能用了

3 月 19 日,Mozilla-AI 發了 Llamafile 0.10.0。這東西的目標是把 LLM 打包成一個執行檔,跨平台直接跑,不用裝任何依賴。這次是砍掉重練的大版本。

踩過坑的人都知道,之前 Llamafile 最大的問題就是 GPU 加速不好使。CPU 跑大模型那個速度,只能說堪用都談不上。這次重寫之後 macOS Metal GPU 開箱即用,NVIDIA CUDA 也恢復支援。另外新增了 chat、CLI、server 三種模式,還有終端機 TUI 介面。比較意外的是開始支援 Whisper 語音辨識,不再限於文字。

如果 GPU 支援真的穩了,對想在本地跑模型又不想搞 Python 環境和 CUDA toolkit 的人來說,門檻會降不少。macOS 第一次跑需要 Xcode Command Line Tools 編譯一個小東西,之後就不用了。

原文來源:Llamafile 0.10.0 released - Help Net Security

DORA 報告打臉:AI 不會自動讓你變強

2025 年的 DORA 報告有個結論蠻殘酷的:AI 不會自動提升軟體交付效能。它比較像放大器——本來流程就順的團隊,用了 AI 確實會更強。但流程破碎、開發系統沒整合好的組織?用了 AI 只會把問題暴露得更徹底。

84% 的開發者已經在用或計畫用 AI 工具,Agent 也能獨立處理從寫程式到安全審查的多步驟任務了。但工具再強也需要好的環境去承接。CI/CD 沒做好、code review 流於形式的團隊,AI 幫你加速產出的只會是更多技術債。工具再強也需要好的流程去承接,不然就只是把問題製造得更快而已。

原文來源:AI Is Amplifying Software Engineering Performance, Says the 2025 DORA Report - InfoQ

參考來源:Claude Code in Action - Anthropic Academy 中關於 AI 工具整合與 MCP 安全性的討論,與本文 MCP 安全漏洞主題相關。

今日觀察

把這幾則拼在一起看,方向很清楚:AI 正在從聊天視窗搬進企業的基礎建設裡。IBM 砸重金確保 AI 有即時資料可吃、OpenAI 讓模型直接碰鍵盤和滑鼠、MCP 因為深入系統核心反而成了新的攻擊面。然後 DORA 報告在旁邊冷冷提醒一句——再好的工具,沒有對應的工程文化和流程去承接,效果不會自己冒出來。