Figma 股價一天跌了 7%。原因不是財報,是 Anthropic 發了一個新產品。

4 月 17 日,Anthropic 同時丟出 Claude Design(視覺設計工具)和 Claude Opus 4.7 GA(新旗艦模型),前一天 Project Glasswing 的 Mythos 資安模型才剛炸出數千個零日漏洞。同一時間 OpenAI 也推了自己的資安模型 GPT-5.4-Cyber,GitHub CLI 則把 Agent Skills 管理做進了命令列。AI 公司們不只在搶模型排名,還在搶「誰能吃掉更多工作流」。

Claude Design — Anthropic 跨進視覺設計領域

Anthropic 發布了 Claude Design,一個讓你用對話產出視覺作品的新產品。簡報、Wireframe、行銷素材、互動式 Prototype——講一句話,Claude 生一版,你再改。

表面上看像是另一個 AI 設計工具,但幾個細節讓它跟 Canva AI 或 Figma AI 不太一樣。第一,它能讀你的 codebase 和設計檔,自動套用團隊的 design system,出來的東西不是通用模板而是符合你品牌風格的。第二,產出物可以直接匯出成 PDF、PPTX、URL,或者丟進 Canva 變成可協作的編輯檔。第三,它支援 code-powered prototype——有語音、影片、3D、甚至 AI 元素的互動原型。

Claude Design 背後跑的是 Opus 4.7,目前以 research preview 開放給 Pro、Max、Team 和 Enterprise 訂閱者。目標客群很明確:那些有想法但不會用 Figma 的人——創辦人、PM、行銷。

Figma 股價當天跌了約 7%。不是說 Claude Design 能取代 Figma,但市場在用腳投票:「設計」這件事的進入門檻正在被 AI 壓到非常低。

原文來源:Anthropic launches Claude Design, a new product for creating quick visuals

Claude Opus 4.7 正式 GA — xhigh、Task Budgets、高解析度視覺

4 月 16 日發布、17 日全面 GA,Claude Opus 4.7 是 Anthropic 目前最強的通用模型,在 LMSYS Chatbot Arena 拿下人類偏好評比的第一。

幾個對開發者最有感的改動。新的 xhigh effort level 夾在 high 和 max 之間——想要比 high 更仔細但不想等 max 那麼久的時候,終於有中間選項了。Task budgets(beta)讓 Claude 看到一個 token 倒數計時器,它會自己排優先級,在預算內把最重要的事先做完再收尾。跑長任務的時候不再是無限展開然後突然被截斷。

視覺方面,最大圖片解析度從 1568px / 1.15MP 提升到 2576px / 3.75MP——翻了三倍多。Claude Code 裡面多了 /ultrareview 指令,模擬資深工程師做 code review,會抓設計缺陷和邏輯漏洞,不只是語法錯誤。

API 定價維持 $5/$25 per million tokens 不變。但新的 tokenizer 可能會多吃 1x 到 1.35x 的 token,所以實際成本可能微幅上升。

原文來源:Anthropic releases Claude Opus 4.7, narrowly retaking lead for most powerful generally available LLM

Project Glasswing — $100M 找零日漏洞的 AI 資安計畫

Anthropic 在 4 月初公開了一個叫 Mythos Preview 的模型,它在幾週內自主找到了數千個零日漏洞——涵蓋每一個主要作業系統和每一個主流瀏覽器。其中一個是 FreeBSD 裡藏了 17 年的遠端代碼執行漏洞,不需要認證就能取得 root 權限。

17 年。全世界的資安研究員沒找到的東西,一個 AI 模型自主挖出來了。

因為 Mythos 同時也是強大的攻擊工具,Anthropic 沒有公開釋出,而是啟動了 Project Glasswing——把 Mythos 提供給 40 家合作夥伴(AWS、Apple、Google、Microsoft、CrowdStrike 等),專門用來找漏洞、修補丁。Anthropic 承諾投入最高 $100M 的 Mythos 使用額度,外加 $4M 直接捐給開源安全組織。

這套做法有點像「核武只給聯合國用」的邏輯——模型太強不能隨便放,但又不能不用。接下來的問題是:這種「受控存取」的模式能維持多久?攻擊者不會乖乖等你把洞都補好。

原文來源:Project Glasswing: Securing critical software for the AI era

OpenAI GPT-5.4-Cyber — 資安模型的軍備競賽

Anthropic 做了 Mythos,OpenAI 也不落後。他們推出了 GPT-5.4-Cyber,一個專門為資安防禦訓練的 GPT-5.4 變體,具備「cyber-permissive」特性——能做一般模型被限制的安全分析操作。

同時,OpenAI 把 Trusted Access for Cyber(TAC) 計畫擴展到數千名經過驗證的個人防禦者和數百個團隊。換句話說,不是所有人都能用,你得先證明自己是好人。

兩家公司在資安 AI 上的策略很像:模型能力很強但不公開放,只給通過審查的人用。差別在 Anthropic 走「合作夥伴聯盟」路線,OpenAI 走「認證個人防禦者」路線。哪個更有效,要看實戰結果。

這場資安 AI 軍備競賽的本質是:攻擊者遲早也會有類似的工具。防禦方唯一的優勢是先跑。

原文來源:Scaling trusted access for cyber defense

GitHub CLI 新增 Agent Skills 管理

GitHub 在 4 月 16 日把 Agent Skills 管理做進了 GitHub CLI。gh skill 指令讓你一行安裝、管理跨平台的 agent skills——這些 skill 遵循開放的 Agent Skills 規範,可以在 GitHub Copilot、Claude Code、Cursor、Codex、Gemini CLI 等多個 agent 上跑。

這跟前一天的 Copilot CLI v1.0.25 的 MCP registry 整合是同一條線——GitHub 在把自己定位成 AI coding 生態的「中立基礎設施」。不管你用哪個 AI,skill 和工具都從 GitHub 裝、從 GitHub 管。

原文來源:Manage agent skills with GitHub CLI

回頭看這五條新聞,一個很清楚的趨勢浮出來:AI 公司正在從「模型提供者」變成「工作流平台」。Anthropic 不只賣模型,它做設計工具、做資安聯盟;OpenAI 不只訓練 GPT,它建認證體系;GitHub 不只託管程式碼,它做跨平台的 skill 生態。模型能力趨於同質化之後,戰場轉移到了「誰能嵌入更多的工作場景」。這場仗,已經不只是模型打模型了。