Anthropic 把 AI agent 的基礎設施直接打包成代管服務、OpenAI 推出 $100 中間價位搶 Claude 的客群、GitHub Copilot 在 VS Code 加入全自主 Autopilot 模式、又一個 AI 框架被打穿 CVSS 9.9,然後 Cowork 終於從 research preview 畢業了。

Claude Managed Agents:Anthropic 幫你跑 AI Agent 的代管服務

4/8 Anthropic 推出 Claude Managed Agents 公開測試版。核心概念:你定義 agent 要做什麼(system prompt、工具、模型),Anthropic 負責跑起來——沙箱執行、狀態管理、agent loop、工具呼叫全部代管。

用法分四步:建立 Agent 定義 → 設定 Environment(預裝套件、網路規則、掛載檔案)→ 啟動 Session → 透過 SSE 串流互動。內建工具包含 bash、檔案操作、網頁搜尋、程式碼執行。整個流程可以用 Claude Console 操作,也可以用新推出的 ant CLI,或直接在 Claude Code 裡面用 claude-api Skill。

定價是標準 token 費 + $0.08/session-hour。Notion、Rakuten、Sentry 已經在用了。Anthropic 自己的測試顯示,在結構化檔案生成任務上,Managed Agents 比標準 prompting loop 的成功率高出最多 10 個百分點,而且最難的任務改善幅度最大。

對開發者來說這解決了一個很現實的問題:自己搭 agent 基礎設施太花時間。sandboxing 要做、state 要管、retry 要寫、觀測性要加——Managed Agents 把這些全包了。$0.08/hr 的代價換來的是「幾天上線」而不是「幾個月搭建」。

原文來源:Claude Managed Agents: get to production 10x faster

OpenAI 推出 $100/月 Pro 方案:明擺著對標 Claude

4/9 OpenAI 宣布新的 $100/月 ChatGPT Pro 訂閱方案,提供比 Plus($20/月)多 5 倍的 Codex 用量。五月底前訂閱還有限時加碼到 10 倍。

OpenAI 現在的訂閱階梯變成三層:Plus $20(基本)、Pro $100(5x 額度 + Pro 專屬模型 + 無限 Instant/Thinking)、Pro $200(20x 額度,重度使用者)。同時 Business 年費從 $25 降到 $20/seat,另外新增了 Codex seat——只付 Codex 用量不含 ChatGPT,按 credit 計費。

CNBC 的報導直接寫了:這個定價就是來對標 Anthropic 的。Claude 長期有 $100/月的 Max 方案,OpenAI 終於補上了中間價位帶。Engadget 的評語更直白:「OpenAI has a new $100 ChatGPT Pro plan to better match up with Claude.」

AI coding 工具的價格戰升溫。對使用者來說好消息是選擇變多了。

原文來源:OpenAI Adds New $100/Month ChatGPT Subscription Tier

GitHub Copilot VS Code 更新:Autopilot 全自主模式上線

GitHub Copilot 在 VS Code 的三月更新包(4/8 公告)裡塞了幾個重要功能。最醒目的是 Autopilot——公開預覽的全自主 agent session。跟之前的 agent mode 不同,Autopilot 不需要你在旁邊一直 review,它會自己跑完整個工作流。

其他更新包括:整合瀏覽器除錯(agent 可以直接操作瀏覽器)、chat 支援圖片和影片輸入、新的統一編輯器管理 chat 客製化設定。CLI 那邊也有動作——現在可以接自己的模型 provider 或跑完全本地的模型,不一定要走 GitHub 的 routing。

另外一個實驗性功能叫 Rubber Duck,幫助改善 LLM 在 coding 時的表現。SDK 也進入公開預覽,讓開發者把 Copilot 的 agent 能力嵌入自己的應用。

Autopilot 的方向跟 Cursor 3 的 agent-first 設計、Claude Code 的 Auto Mode 是同一個趨勢——AI coding 工具正在從「輔助」走向「自主」。差別在於各家的安全護欄和品質控管機制。

原文來源:GitHub Copilot in Visual Studio Code, March Releases

PraisonAI CVE-2026-39888:CVSS 9.9 沙箱逃逸,又一個 AI 框架被打穿

4/8 揭露,PraisonAI(一個多 agent 協作框架)的 execute_code() 函數存在沙箱逃逸漏洞,CVSS 9.9。攻擊者不需要認證就能遠端執行任意 Python 程式碼。

技術細節:AST-based 黑名單不完整。subprocess 路徑只擋了 11 個屬性名,但直接執行路徑擋了 30+。關鍵的 frame-traversal 屬性(__traceback__tb_framef_backf_builtins)在 subprocess 清單裡全部缺席。攻擊者提交一段觸發 caught exception 的程式碼,沿著沒被擋的 frame-traversal 屬性一路爬到真正的 builtins dict,拿到 exec 函數,沙箱就形同虛設了。

受影響版本是 1.5.115 之前的所有 PraisonAI,已修補。

加上之前的 Langflow(9.3)、Flowise(10.0)、n8n(10.0)、MLflow(10.0),AI 框架的資安紀錄繼續慘。這些工具為了讓 AI 方便執行程式碼,開了各種 exec/eval 的口子,結果沙箱實作品質參差不齊。「AST 黑名單」這種防禦方式本質上就是在跟攻擊者玩貓抓老鼠——你漏一個屬性,整條防線就崩了。

原文來源:Critical PraisonAI Sandbox Escape RCE (CVE-2026-39888)

Anthropic ant CLI + Cowork GA:兩個容易被漏掉的公告

夾在 Managed Agents 的大新聞裡,Anthropic 同時推出了 ant CLI——一個用 Go 寫的 Claude API 命令列工具。不是 Claude Code(那是 agentic coding),ant CLI 是純粹的 API 客戶端,讓你在終端機裡直接跟 Claude API 互動、用 YAML 管理 API 資源版本。

1
2
go install 'github.com/anthropics/anthropic-cli/cmd/ant@latest'
ant messages create --model claude-sonnet-4-6 --message "Hello"

另一個:Claude Cowork 正式 GA。macOS 和 Windows 版本對所有付費訂閱者開放,不再是 research preview。Cowork 是 Claude Desktop 裡讓 AI 直接操作你電腦檔案的模式——可以讀寫文件、跑 shell 指令、安排排程任務。從 preview 到 GA 代表 Anthropic 對穩定度有一定信心了。

原文來源:Anthropic scales up with enterprise features for Claude Cowork and Managed Agents

Anthropic 這週的策略很清楚:往上走企業代管服務(Managed Agents),往下補開發者工具鏈(ant CLI),中間把 Cowork 推到 GA。OpenAI 用 $100 Pro 方案追上定價缺口,GitHub Copilot 加入全自主模式。AI 工具的競爭焦點已經從「誰的模型比較聰明」轉移到「誰的基礎設施比較完整」。資安那邊,AI 框架被打穿的故事每週都在上演——沙箱不是加了就好,得加對。