天氣冷,但矽谷的火鍋可是滾得飛快。OpenAI 的 GPT-5.5 完成預訓練、NVIDIA 狂押 AI 晶片、ChatGPT 寫入功能全開,同時資安界也傳出好幾個有夠猛的漏洞。一邊是生成式 AI 的新高峰,一邊是全球數十億台 IoT 裝置在踩坑。這週的科技圈真的就是這樣卷——沒有人能獨善其身。

GPT-5.5「Spud」完成預訓練,Q2 發布在即

OpenAI 的下一代旗艦模型 GPT-5.5(內部代號「Spud」)已經完成預訓練,目前進入安全評估和紅隊測試階段。根據釋出的資訊,Q2 2026 將正式向公眾宣布。同時,GPT-4 Mini 的改進版本也已開始在 ChatGPT Free 和 Go 用戶之間推出。

從技術角度來看,GPT-5.5 代表著 OpenAI 在訓練效率和模型容量上的新里程碑。去年的爭議主要集中在訓練成本和資源消耗,今年看起來他們找到了更優雅的解法。預計這次發布會直接對 Claude、Gemini 和其他競爭對手形成壓力。

原文來源:OpenAI Updates

NVIDIA 狂卷 AI 晶片,今年遊戲顯卡叫停

重磅消息:NVIDIA 在 2026 年完全放棄遊戲 GPU 新品發布,全力集中在 AI 晶片生產。其中「Vera Rubin」平台已進入滿產狀態,搭載 7 款不同的 AI 加速晶片,預計下半年透過 AWS、Google Cloud、Azure 和 OCI 供應。

有點扎心的是,NVIDIA 這步棋形同宣告:遊戲市場已經不是他們的主戰場了。從 Tesla 到 Meta,再到 OpenAI,AI 基礎設施的訂單已經堆到月球。相比之下,遊戲玩家的 RTX 4090 需求簡直形同虛設。這對 AMD 的 EPYC AI 來說或許是機會,但現在恐怕為時已晚。

原文來源:NVIDIA AI Chip Strategy

ChatGPT 寫入功能全開,Box、Notion、Linear、Dropbox 都能改

ChatGPT 的應用整合能力今天又升級了。現在用戶不只能讀取 Box、Notion、Linear 和 Dropbox 的內容,還能直接在 ChatGPT 對話窗口中修改——建立 Linear 任務、更新 Notion 文件、管理 Dropbox 檔案,全部搞定。

這個更新的意義在於它真正把 ChatGPT 變成了工作流中樞。以前的「讀」只是資料檢索,現在的「寫」才是生產力倍增。想像一下工程師不用切分頁面就能審查 PR、記錄會議筆記、分配任務——這就是為什麼每間公司現在都在拼命做 AI 整合。

原文來源:ChatGPT Integration Updates

Mbed TLS CVSS 9.8 重大漏洞,IoT 裝置全線陷危

安全界的警報:Mbed TLS 3.6.5 以下版本爆出重大漏洞(CVE-2026-34875),CVSS 分數高達 9.8。這套 TLS 庫廣泛用於 IoT 裝置、嵌入式系統和所有 ARM 處理器平台——也就是說,全球數十億台裝置都在危急線上。

一個 CVSS 9.8 的 TLS 漏洞意味著什麼?中間人攻擊、流量竊聽、密鑰洩露——所有最糟的場景都在檯面上。特別恐怖的是,很多企業的 IoT 設備根本無法快速更新韌體。這波漏洞真的會在未來幾個月引爆一堆後端事件。

原文來源:Mbed TLS CVE-2026-34875

Payload CMS 密碼重設漏洞,CVSS 9.1 直接RCE

Payload CMS(熱門無頭 CMS 框架)被爆出密碼恢復流程存在重大漏洞(CVE-2026-34751),CVSS 9.1。未經授權的攻擊者可以直接冒充用戶執行任意操作。官方已在 3.79.1 版本修補。

這類密碼重設漏洞特別致命,因為它通常是帳號安全的最後防線。Payload CMS 在新創和中小企業中使用度不低,如果伺服器還沒升級,現在已經是緊急狀態。趕快查一下自己的依賴版本吧,踩坑的代價真的很貴。

原文來源:Payload CMS CVE-2026-34751

這週的新聞節奏就是這樣——一邊是 AI 的新高度,一邊是資安的新洞窟。GPT-5.5 快來了,NVIDIA 已經贏了,但同時 IoT 和 CMS 世界著火了。對開發者來說,該慶祝新模型,也該焦慮新漏洞。也許這就是 2026 的日常吧。