三月還沒過完,AI 生成的程式碼已經製造了 35 個 CVE。LiteLLM 套件被植入竊取 SSH 金鑰的惡意程式。Google 要讓 AI Agent 幫你結帳買東西。Anthropic 的年化營收衝到 190 億美金但服務一直斷線。今天整理六則跟前兩天不重複的。

1. AI 生成程式碼的 CVE 三月暴增到 35 個 — 其中 27 個來自 Claude Code

Georgia Tech 的 SSLab 團隊追蹤了一個叫「Vibe Security Radar」的專案,專門統計 AI 程式碼工具直接造成的公開漏洞。數據很刺眼:一月 6 個、二月 15 個、三月已經 35 個。

拆開來看更有意思:27 個來自 Claude Code、4 個來自 GitHub Copilot、2 個 Devin、Aether 和 Cursor 各 1 個。研究團隊說實際數字「幾乎可以確定更高」,因為很多 CVE 沒有標注是 AI 生成的。

CrowdStrike 也在同一週發佈了報告,指出 AI 編碼軟體中隱藏的漏洞問題正在擴大。The Register 直接下了標題:「用 AI 寫程式不代表你的程式比較安全」。

AI coding tool 越普及,攻擊面就跟著長。Claude Code 的數字最高不意外——市佔率也最高。問題不在哪個工具比較爛,是整個「AI 寫完直接 commit」的流程需要加安全審查。

原文來源:Researchers Sound the Alarm on Vulnerabilities in AI-Generated Code - Infosecurity Magazine
原文來源:Using AI to code does not mean your code is more secure - The Register

2. LiteLLM 供應鏈攻擊 — PyPI 套件被植入竊取 SSH 金鑰的惡意程式

3 月 24 日,LiteLLM 的 PyPI 套件被一個叫 TeamPCP 的攻擊組織汙染。1.82.7 和 1.82.8 版本裡被植入了竊取憑證的惡意程式,目標包括 SSH 金鑰、雲端 token、API key、Kubernetes secrets。

LiteLLM 是做什麼的?它是 AI 應用開發中很常用的 LLM proxy 套件,讓你用統一的 API 呼叫不同的模型。用的人不少。

供應鏈攻擊不是新鮮事,但打到 AI 工具鏈上就特別痛。開發者裝 LiteLLM 通常是為了接 LLM API,那台機器上八成有 OpenAI key、AWS credential、甚至 K8s 的 service account。一次打包全部偷走。

如果你有用 LiteLLM,先查一下 pip show litellm 確認版本。1.82.7 和 1.82.8 趕快 uninstall 然後重新裝。順便檢查一下 SSH 金鑰和 cloud credentials 有沒有被動過。

原文來源:The LiteLLM Supply Chain Attack Just Changed Everything - DEV Community

3. Google Universal Commerce Protocol 更新 — AI Agent 幫你比價、加購物車、結帳

Google 推了 Universal Commerce Protocol(UCP)的新版更新。跟上週 Shopify 的 Agentic Storefronts 不同,Google 的 UCP 是一個開放標準,目標是讓任何 AI Agent 都能完成購物流程——從發現商品、比價、加購物車到結帳。

參與的零售商名單很猛:Shopify、Etsy、Wayfair、Target、Walmart。新功能包括一次加多個商品到購物車、即時查詢庫存和定價、Identity Linking 讓消費者在整合平台上享受會員優惠。

同時 Google 也推出 Business Agent,讓品牌在搜尋結果裡直接提供對話式銷售服務,像是虛擬的專櫃銷售員。

Agentic commerce 正在從概念進入基礎設施建設階段。Google 選擇做開放標準而不是封閉生態系,策略跟 MCP 很像——先把協定推出去,讓別人在上面蓋東西。

原文來源:New tech and tools for retailers to succeed in an agentic shopping era - Google Blog
原文來源:Google announces a new protocol to facilitate commerce using AI agents - TechCrunch

4. Anthropic 年化營收衝到 190 億美金 — 但三月已經斷線八次

Bloomberg 確認 Anthropic 的 run-rate revenue 突破 190 億美金。去年十二月才 10 億,一年多漲了 19 倍。分析師說這是企業科技史上最快的營收成長速度。

但代價是服務穩定性。三月已經發生八次重大中斷,3 月 27 日又來一次,Opus 4.6 和 Sonnet 4.6 的錯誤率飆高。Pentagon 合約從 OpenAI 轉到 Anthropic 之後,大量用戶跟著遷移,基礎設施顯然還沒追上需求。

有一說一,成長太快撐不住基礎設施這件事,在科技圈不算罕見。Anthropic 現在的問題是好問題——需求太大。但對 production 依賴 Claude API 的企業來說,八次中斷就不是好問題了。

原文來源:Anthropic ARR surges to $19 billion on Claude Code strength - Yahoo Finance
原文來源:Claude Outages Surge as Anthropic Chases 2026 Revenue Lead Over OpenAI

5. Ludo.ai 推出 MCP 整合 — 用自然語言生成遊戲素材

Ludo.ai 在 3 月 17 日發佈了 API 和 MCP 整合的 beta 版。遊戲開發者現在可以在 Claude 或其他 MCP 相容的 AI 助手裡,用自然語言要求生成 sprite、3D 模型、動畫、音效、配樂、配音。

支援的功能:圖片生成(sprite、icon、UI 素材、貼圖、背景)、sprite 動畫(靜態圖轉 sprite sheet)、影片生成(短片、預告片)、3D 模型(2D 轉 3D)、音訊(音效、音樂、語音)。

MCP 生態系開始往非典型領域擴展了。之前都是資料庫連接器、雲端服務整合,現在連遊戲美術產線都接上了。對獨立遊戲開發者來說,不用離開 IDE 就能叫 AI 生出美術素材,省下的時間挺可觀。

原文來源:Introducing Ludo.ai API & MCP Integration - Ludo.ai Blog

6. FileSpin 推出 MCP 原生數位資產管理平台

FileSpin 在 3 月 17 日發佈了 MCP-native 的 DAM(Digital Asset Management)基礎設施。跟其他平台不一樣的是,他們不是在現有 API 上面加一層 MCP 連接器,而是整個媒體堆疊從底層就繞著 MCP 重建的。

AI Agent 可以透過對話完成批次標記、素材審批流程、分發——以前要好幾個小時的工作,現在幾分鐘搞定。內建稽核軌跡、RBAC、metadata schema 防護欄。

還有一個叫 Teleport 的混合雲方案,核心媒體操作可以跑在本地(連 Raspberry Pi 都行),然後跟雲端同步。對活動場館和偏遠地區的場景蠻實用。

客戶包括 Cannes Lions、Black Hat、Money20/20 這些大型活動。MCP 從開發工具圈走進企業 MarTech 領域,速度比預期快。

原文來源:FileSpin Launches MCP-Native DAM Infrastructure for Autonomous Media Workflows

今天兩個主題值得多想一下。第一個是 AI 生成程式碼的安全問題不再是假設情境——35 個 CVE 是實打實的數據,而且在加速。第二個是 MCP 正在滲透到遊戲開發、數位資產管理、電商這些非典型場景。一年前 MCP 還只是個開發工具圈的話題,現在已經變成跨產業的基礎設施標準了。