Shopify 一鍵讓 560 萬商家的商品出現在 ChatGPT 對話裡、LangChain 被挖出三個可以偷你 .env 的漏洞、OpenAI 買了一家專門幫企業抓 AI 應用安全漏洞的公司、Magento 那個 CVSS 9.8 的洞還在被大規模利用。今天整理七則跟前兩天不重複的。

1. Shopify Agentic Storefronts — 560 萬商家一夜進入 AI 購物頻道

3 月 24 日,Shopify 啟用了 Agentic Storefronts。效果很直接:所有符合資格的 Shopify 商家的商品,自動出現在 ChatGPT、Google AI Mode、Microsoft Copilot、Gemini App 的對話中。不用裝額外 App、不用另外串接、不收額外交易手續費。

幾個數字:560 萬商家一次上線,觸及 ChatGPT 的 8.8 億月活用戶。自 2025 年 1 月以來,AI 導流到 Shopify 商店的流量成長 7 倍,AI 歸因訂單成長 11 倍。

跟之前 OpenAI 的 Instant Checkout 不同,現在購買流程回到商家自己的店面——手機用 in-app browser、桌機開新分頁完成結帳。OpenAI 在 ChatGPT 內結帳的模式撤回了,改走導流模式。

對商家來說這是免費的曝光管道,但問題也很明確:當所有商家都出現在 AI 對話裡,誰的商品會被推薦?排序邏輯不透明,這跟 SEO 的老問題一模一樣,只是戰場搬到 LLM 裡了。

原文來源:Millions of merchants can sell in AI chats - Shopify
原文來源:OpenAI revamps shopping experience in ChatGPT - CNBC

2. LangChain / LangGraph 三個安全漏洞 — 你的 .env 和對話紀錄可能在裸奔

資安研究員揭露了 LangChain 和 LangGraph 的三個安全漏洞,成功利用的話可以讀取檔案系統資料、環境變數(包括 API key)、以及對話歷史。

嚴重程度?LangChain、LangChain-Core、LangGraph 上週的下載量分別是 5,200 萬、2,300 萬、900 萬次。影響面不小。

同時,Anthropic 的 Claude Chrome Extension 也被揭露一個漏洞:任何網站都能在背景注入 prompt,偽裝成使用者的輸入。等於說你開著 Claude 擴充套件逛網頁,網站可以靜默地「替你」跟 Claude 說話。

AI 工具鏈的安全問題越來越像傳統軟體——不是模型本身有問題,是圍繞在它周圍的 SDK、Extension、Integration 在出事。用 LangChain 的趕快看一下有沒有更新。

原文來源:The Hacker News - Cybersecurity News

3. OpenAI 收購 Promptfoo — 用 AI 掃 AI 的安全漏洞

OpenAI 宣布收購 Promptfoo,一家做 AI 應用安全檢測的新創。它的核心功能:幫企業在開發階段找出 LLM 應用的漏洞和弱點——prompt injection、資料洩漏、jailbreak 之類的。

這跟上週的 Codex Security(掃了 120 萬個 commit 抓出一萬多個高嚴重度問題)形成互補:Codex Security 掃程式碼漏洞,Promptfoo 掃 AI 應用本身的弱點。

OpenAI 在 AI 安全這條線上越走越認真。從自家的 Safety Team 重整、到 Aardvark agentic 安全研究員、到收購 Promptfoo——這不是做做樣子,是在建一條完整的 AI 安全產品線。企業客戶買單的理由又多了一個。

原文來源:OpenAI to acquire Promptfoo - OpenAI

4. PolyShell 漏洞持續擴大 — Magento / Adobe Commerce CVSS 9.8

3 月 19 日開始,PolyShell 漏洞進入大規模利用階段。未驗證攻擊者可以透過 REST API 上傳任意可執行檔,直接拿到程式碼執行權限。超過 50 個 IP 位址參與掃描。

CVSS 9.8 在評分系統裡幾乎是滿分。不是那種「理論上有風險但利用條件很苛刻」的漏洞——這是「未驗證、遠端、可執行任意程式碼」的等級。

跑 Magento Open Source 或 Adobe Commerce 的電商,patch 沒打的動作要快。這種洞不是靠 WAF 規則就能完全擋住的。

原文來源:The Hacker News - Cybersecurity News

5. Xero 深度整合 Claude — 記帳軟體遇上 AI 助手

Xero 宣布跟 Anthropic 合作,把 Claude 嵌入會計工作流程。目標是讓小企業的記帳流程自動化——費用分類、自動對帳、報表生成。

會計軟體整合 AI 不是新鮮事,但 Xero 用的是 6,500 家以上企業客戶做基底。他們選 Claude 而不是 GPT 系列,可能跟 Anthropic 在企業安全和隱私方面的定位有關。財務資料的敏感度讓很多企業在選 AI 供應商的時候更謹慎。

Claude 季增長 14.2%,ChatGPT 4.1%。市佔追趕的速度比預期快。

原文來源:Xero and Anthropic Partner - World Today News

6. Oracle AI Database 26ai — 給 AI Agent 持久記憶和 No-Code 建置工廠

Oracle 發佈了 AI Database 26ai,兩個亮點:

Persistent Memory for AI Agents:讓 Agent 在跨 session 之間保留記憶。現在大多數 Agent 每次對話都是「失憶重開」,Oracle 用資料庫級別的持久化解決這個問題。

Private Agent Factory:No-code 介面讓企業用戶自己建 AI Agent,不用寫程式。聽起來像是 Oracle 版的「人人都能做 Agent」。

Oracle 不是 AI 圈最亮眼的名字,但他們在企業資料庫市場的根基很深。把 Agent 記憶直接做進資料庫引擎裡,比外掛一層 vector store 來得更底層也更可靠。這對需要合規、稽核、持久化的企業場景挺實用。

原文來源:Oracle launches Oracle AI Database 26ai

7. Google TurboQuant — KV Cache 壓縮 6 倍,推論速度快 8 倍,精度沒掉

Google 發佈 TurboQuant,一個 LLM KV Cache 記憶體壓縮技術。數字:至少 6 倍壓縮比、最高 8 倍推論加速、準確度零損失。

KV Cache 是大 context window 的瓶頸。當 context 到 100 萬 tokens,KV Cache 的記憶體佔用會變得非常誇張。TurboQuant 如果數字屬實,代表同樣的 GPU 可以跑更長的 context、服務更多的併發請求。

推論成本直接影響 API 定價。這類底層優化的效益,最終會以更便宜的 token 價格傳到使用者端。不過目前還沒看到第三方 reproduce 的結果,先觀望。

本週安全議題密度特別高——LangChain 漏洞、Claude Extension 漏洞、PolyShell 大規模利用、OpenAI 收購 Promptfoo。AI 工具越普及,攻擊面就越大。開發者該 patch 的 patch,該升級的升級,別等到自己的 .env 出現在 pastebin 上。