Anthropic 今天直接砍掉 Claude 訂閱對第三方工具的支援、Google 放出 Apache 2.0 的 Gemma 4 開源模型打了一手好牌、微軟發報告說 AI 正在幫駭客加速整個攻擊鏈、RSAC 2026 的專家們開始討論「用 AI 打 AI」的 agentic defense,然後 Anthropic 順手把 API 的 max_tokens 上限拉到 300K。

Anthropic 砍掉 Claude 訂閱對 OpenClaw 等第三方工具的支援

4 月 4 日中午 12 點(PT)開始,Claude Pro 和 Max 訂閱戶沒辦法再用現有額度跑 OpenClaw 這類第三方自動化工具了。OpenClaw 是目前最受歡迎的開源 AI agent 框架,很多人拿它做 email 管理、網頁瀏覽、智慧家庭自動化。

Claude Code 負責人 Boris Cherny 的說法是「訂閱方案本來就不是設計給這些第三方工具的使用模式」,系統負荷太大。以後要用 Claude 跑外部 agent,得改走 pay-as-you-go 或 API。Anthropic 給了一次性補償——等同月費的 credit,4/17 前可領,另外預購 bundle 最高打七折。

社群反彈不小。很多重度依賴 OpenClaw + Claude 工作流的用戶反映,改成 API 計費後每次 agent task 要 $0.50 到 $2.00,成本直接翻好幾倍。這波操作有點像是把 power user 推出去的感覺。

原文來源:Anthropic cuts off the ability to use Claude subscriptions with OpenClaw

Google Gemma 4 開源 — Apache 2.0 授權,打了一手好牌

Google 放出 Gemma 4 系列,從 Gemini 3 的研究成果衍生而來,授權直接給 Apache 2.0——沒有 MAU 上限、沒有使用限制、完全商用自由。四款模型涵蓋 edge 到 server:2B 和 4B 的 Effective 系列跑手機和 Raspberry Pi,26B MoE 和 31B Dense 給大機器用。

數字會說話:31B 在 Arena AI text leaderboard 拿到第三名,26B 拿第六,打贏了體積大 20 倍的模型。支援 256K context window、原生視覺和音訊處理、140+ 語言。最猛的是跑完全離線也行,在 edge device 上近乎零延遲。

Apache 2.0 這步棋很聰明。之前 Gemma 系列的授權限制讓不少開發者卻步,現在直接敞開大門,明顯是衝著中國開源模型(DeepSeek、Qwen)來的。開源 AI 的競爭真的有夠卷。

原文來源:Gemma 4: Byte for byte, the most capable open models

微軟資安報告:AI 加速了攻擊鏈的每一個環節

微軟安全團隊 4/2 發了一份報告,揭露 AI 已經從「駭客的輔助工具」變成「攻擊面本身」。國家級駭客和網路犯罪組織正在把 AI 嵌進攻擊計畫的每個環節——更快的偵察、更精準的釣魚信、用 vibe coding 寫惡意程式、自動化分類竊取的資料。

這份報告的重點不是「AI 被拿來做壞事」這個已經不新鮮的觀點,而是 AI 正在大幅降低攻擊的「摩擦力」。以前寫一封有說服力的釣魚信要研究目標好一陣子,現在 AI 幾秒鐘搞定。以前分析竊取的資料庫要人工篩選,現在 AI 直接挑出高價值目標。效率提升的不只是防守方,攻擊方也在享受 AI 紅利。

原文來源:Threat actor abuse of AI accelerates from tool to cyberattack surface

RSAC 2026:Agentic Defense 成主旋律

RSAC 2026 資安大會上,幾個關鍵趨勢浮出水面。最明確的共識是「用 AI 打 AI」——agentic defense,讓防禦端的 AI 自主執行安全操作,人類負責設定護欄和政策,速度要追上機器級別的攻擊。

三個主要議題:身份碎片化(一個人在不同系統有太多身份,攻擊面變大)、自主威脅(AI agent 自己發動攻擊,不需要人類操作員)、AI 系統本身的安全(prompt injection、tool poisoning 這些)。專家預測 2026 年底 IoT 裝置將佔全球 20% 的網路攻擊來源。

結合前兩天報導的 MCP Tool Poisoning 攻擊,AI 安全已經不是假設性的議題了,而是正在發生的事。

原文來源:AI attack trends reshape cybersecurity at RSAC 2026

Anthropic API 更新:max_tokens 拉到 300K

Anthropic 把 Message Batches API 的 max_tokens 上限拉到 300K,適用 Claude Opus 4.6 和 Sonnet 4.6,需要加 beta header。同時宣布 Claude Sonnet 4.5 和 Sonnet 4 的 1M context window beta 會在 4/30 退役,建議遷移到 Sonnet 4.6 或 Opus 4.6。

300K output 對需要一次產出大量內容的場景(長篇報告、完整程式碼生成、大規模資料轉換)是個實質提升。不過 Batches API 本來就是非同步處理,延遲容忍度高的場景才適合。

原文來源:Anthropic Release Notes - April 2026

今天的主軸很清楚:AI 生態圈的商業模式和安全邊界都在快速調整。Anthropic 砍第三方支援是保護自己的算力,Google 開放授權是搶開發者,微軟和 RSAC 都在警告攻防兩端同時加速。這場遊戲的規則每天都在改寫。