CVSS 9.3 的 AI 框架漏洞被公開 20 小時就遭利用、Alibaba 的 Qwen 3.6-Plus 帶著 1M context window 直接對標 Claude Opus、Solana 上的 Drift 在 12 分鐘內被搬走 2.85 億美金、Cisco 又爆一個 CVSS 9.8 的管理介面漏洞,然後 AI 編程工具市場已經膨脹到 128 億美金。

Langflow CVE-2026-33017:AI Agent 流程被劫持,20 小時內遭利用

CISA 發出警告——Langflow 這個用來建構 AI agent 流程的開源框架,被發現一個嚴重漏洞 CVE-2026-33017,CVSS 9.3 分。攻擊者可以透過 /api/v1/build_public_tmp/ endpoint 注入任意 Python 程式碼,server 端直接執行,沒有沙盒隔離。

最恐怖的數字:3 月 19 日漏洞公告發布,20 小時後就已經被實際利用。當時連公開的 PoC 都還沒有,攻擊者直接從公告的技術細節自己寫 exploit。Sysdig 的研究團隊追蹤到多起入侵事件,攻擊者成功接管了 AI 工作流程。

影響版本是 Langflow 1.8.1 及更早,修復版本 1.9.0 已釋出。CISA 給聯邦機構的期限是 4/8 前更新,否則停用。

結合前幾天報導的 MCP Tool Poisoning,AI agent 基礎設施的安全問題正在加速浮現。工具越強大,攻擊面就越大——這不是新觀點,但 20 小時的利用速度確實讓人捏把冷汗。

原文來源:CISA: New Langflow flaw actively exploited to hijack AI workflows

Alibaba Qwen 3.6-Plus 發布:1M Context,直接對標 Claude Opus

Alibaba 4 月 2 日放出 Qwen 3.6-Plus,主打 agentic coding——能拆解複雜程式任務、寫 code、跑測試、自動除錯迭代到完成。原生多模態,可以從截圖和設計稿直接產出前端程式碼。

數字面:SWE-bench 和 Terminal-Bench 2.0 的分數對標 Claude Opus 4.5,1M token context window 預設開啟。已經上架 Alibaba Cloud Model Studio,相容 OpenClaw、Claude Code、Cline 等第三方工具。

這手牌打得很聰明。就在 Anthropic 剛砍掉 Claude 訂閱對 OpenClaw 的支援,Alibaba 直接宣布 Qwen 3.6-Plus 相容 OpenClaw。被推出門的 power user 剛好在找替代方案,時機抓得有夠準。AI 模型市場的卷法已經不只是比 benchmark 了,是比誰更會搶被對手放棄的用戶。

原文來源:Alibaba Releases Qwen 3.6-Plus AI Model With Enhanced Coding Capabilities

Drift Protocol 被駭 2.85 億美金:12 分鐘,31 筆提款,Solana DeFi 史上最大

4 月 1 日,愚人節,但這不是玩笑。Solana 上的去中心化永續合約交易所 Drift Protocol 在 12 分鐘內被搬走 2.85 億美金,是 2026 年目前最大的加密貨幣駭客事件。

攻擊手法有夠精巧:駭客先上架一個叫 CarbonVote Token(CVT)的假代幣,透過只有 700 美金流動性的小池子灌出 7.85 億美金的虛假估值,再拿這些「價值」當抵押品,連續 31 筆快速提款把真金白銀搬走。整個過程利用了 durable nonce 機制取得 Security Council 管理權限。

後果:Drift 的 TVL 從 5.5 億暴跌到 2.5 億以下,DRIFT 代幣暴跌 42%,SOL 也連帶掉了 5.5%。TRM Labs 和 Elliptic 後續把攻擊者關聯到北韓國家級駭客組織。

DeFi 的去中心化理想碰上國家級攻擊者,結局往往不太好看。

原文來源:Drift Protocol’s $285M Hack: 12 Minutes That Shook Solana DeFi

Cisco IMC CVE-2026-20093:又一個 CVSS 9.8

Cisco 發布更新修復 Integrated Management Controller(IMC)的重大安全漏洞 CVE-2026-20093,CVSS 9.8 分。IMC 是 Cisco UCS 伺服器的遠端管理介面,很多企業資料中心都在用。

CVSS 9.8 意味著:遠端可利用、不需要認證、影響範圍完整。企業資料中心的管理介面漏洞比一般應用程式漏洞危險得多,因為拿到 IMC 權限等於拿到整台實體伺服器的控制權。

這是這週第三個 CVSS 9.0 以上的漏洞了(加上 Langflow 9.3 和上週的 Chrome 零日漏洞),資安團隊這個月應該忙到不行。

原文來源:Cisco releases fixes for critical IMC vulnerability CVE-2026-20093

AI 編程工具市場突破 128 億美金

根據最新市場報告,AI 編程工具市場在 2026 年已達 128 億美金,相較 2024 年的 51 億美金成長了 150%。主要玩家包括 GitHub Copilot、Claude Code、Cursor,以及越來越多的開源替代方案。

DeepSeek Coder V3 在多語言程式碼生成 benchmark 上的表現已經逼近 GPT-5 Turbo 的 5% 以內,Meta 的 Code Llama 3 系列也拿下多個 SOTA。開源模型在 coding 領域追趕的速度,比通用對話快得多。

NVIDIA 也沒閒著。他們發布了 Agent Toolkit,跟 Adobe、Atlassian、Salesforce 等平台合作推進企業級 AI agent 開發。開源加上企業級支援,AI 編程工具的生態系正在進入成熟期。

原文來源:AI Coding Tools 2026: 7 Best Tested

攻防雙方都在加速。AI agent 框架的漏洞從公告到被利用只要 20 小時、DeFi 協議 12 分鐘就被掏空、管理介面的 CVSS 9.8 接二連三冒出來。同時 AI 工具的市場規模兩年翻了 1.5 倍,模型之間的競爭從技術延伸到商業策略。這個領域沒有緩下來的跡象。