130,000 位審計員。這不是 EY 有多少客戶,是 EY 這週正式交給 agentic AI 輔助執行工作的人數。同一個禮拜,Cursor 3 把自己的自研編碼模型推到前線,Canva 做了它十三年來最大的一次改版,Microsoft 修了兩個已經被武器化的零日,Novo Nordisk 決定把 OpenAI 的能力嵌進整個藥廠的工作流。

把這五條新聞擺在一起,你看到的不是五件小事,是企業級 agentic AI 的「基礎設施化」正在同一個月落地。過去三年各家公司在試水溫、在 POC、在找用例。這個月開始,POC 結束了,directed deployment 正在發生。

Cursor 3 + Composer 2 — Anysphere 自己訓了一個編碼模型

Cursor 這個四月丟了一顆比較冷的震撼彈:Composer 2,它們自己從零訓練的 frontier 編碼模型,直接塞進 Cursor 3 的新介面當預設模型。

Composer 2 在 CursorBench 拿到 61.3 分,前一代 Composer 1.5 是 44.2——跳了將近四成。在自家的 GPU kernel 上跑可以飆到 200+ tokens/sec。官方強調的不是絕對分數(GPT-5.4 還是比較強),而是這個模型是針對 IDE 的日常任務特別訓的:讀 repo、planning 編輯、跑測試、修壞掉的東西。

Claude 4.6、GPT-5.2、Gemini 3 這些模型 Cursor 3 依然支援,從 picker 裡選。但 Anysphere 的戰略很清楚——在編碼這個特定工作流上,自己擁有模型才不會被 API 供應商的定價和策略綁住

這背後有個不太舒服的邏輯。Cursor 最早是個封裝 GPT-4 的 IDE 層,那時它的毛利跟 OpenAI 的毛利基本是互相換算的。現在它做自己的模型,代表它在跟以前的金主競爭 stack 的某一層。把誘因攤開看就清楚了——當 OpenAI 同時賣 API 又賣 ChatGPT、而 Anthropic 又做 Claude Code 的時候,Cursor 不可能永遠當那個被抽稅的中間層。上游擁有自己的應用,下游被繞過只是時間問題。

真正值得警惕的風險是什麼?這場「每個 IDE 都自己做模型」的軍備賽跑,最後比的不是誰的模型更強,是誰的訓練資料和工作流飛輪轉得更快。一旦有一家先把飛輪甩起來,其他家補不上。這場仗的下行風險不平均——多數玩家會在兩年內做不動這層自研。

原文來源:Introducing Composer 2 - Cursor
原文來源:Meet the new Cursor

EY 把 agentic AI 推給 130,000 名審計員

4 月 18 日,EY 宣布在 Assurance 部門全球 130,000 名專業人員身上部署 agentic AI——這是目前已知最大規模的企業級 agentic 部署,不是實驗,不是 POC,是每天要上工的工作流。

這套 multi-agent 框架建在 Microsoft Azure、Foundry、Fabric 上面,直接嵌進 EY Canvas(EY 的統一審計平台,每年處理 1.4 兆筆日記帳項目)。AI agents 負責風險評估、工作流客製化、減少客戶的行政負擔。150 個國家、160,000 件審計案件,一起跑。

為什麼這件事比那些「誰家模型多 2% benchmark」重要?因為這是第一次有人敢把 agentic AI 跟「合規責任」綁在一起。審計錯了要被 PCAOB 罰、要被股東告、要上法院。EY 願意讓 AI 進到這個流程,代表它內部的風險評估已經認為這是可控的——或者,它們覺得不這樣做的競爭風險更大

有個不舒服的問題值得問:審計這個行業活了一百年,活這麼久的東西通常還會繼續活下去——但這要看它有沒有在核心流程亂動。現在第一家把 AI 塞進核心流程的四大,它在賭什麼?它賭的是「先動優勢」大於「流程風險」。但這個賭盤的下行不對稱:贏了是多賺幾個百分點的效率,輸了是整個 assurance business line 的信用崩盤。這不是對稱的賭注。

同業值得觀察的點:Deloitte、PwC、KPMG 會不會在三個月內跟上?如果有人跟上,那這是個新的產業基線;如果沒人跟上,那 EY 這一步就是裸奔。兩個劇本的機率分配,現在還說不準。

原文來源:EY’s Enterprise-Scale Agentic AI Rollout - Asanify

Microsoft April Patch Tuesday — SharePoint 零日正在被武器化

資安這邊的消息有點難看。Microsoft 4 月 Patch Tuesday 修了 167 個漏洞,其中 CVE-2026-32201(SharePoint 的 spoofing 漏洞)已經被證實正在實戰中被利用。CISA 把它丟進 KEV 清單,聯邦機構被命令 4 月 28 日前必須修完。

更難看的是 CVE-2026-33825,4 月 7 日公開的 Windows Defender 本機權限提升漏洞,PoC 代號叫 BlueHammer。PoC 在 4 月 10 日就被武器化,到 4 月 16 日已經出現 RedSun 和 UnDefend 兩個衍生版本。三天到六天,從技術披露到武器化。

往回看這個月的資安新聞,BlueHammer、Adobe Reader CVE-2026-34621、Chrome CVE-2026-5281、現在又加 SharePoint——同一批零日的共同特徵是:披露到武器化的時間越來越短。以前資安研究員有幾週的緩衝期讓防守方先動,現在只剩幾天。

換個角度問:什麼樣的組織一定會被打爆?答案很直接——把「裝了就不更新」當成日常習慣的那些。這個習慣在 2020 年代初期還能混,在 2026 年的節奏下是找死。AI 寫出 PoC、AI 做武器化、AI 掃描目標——防守方的 patch cadence 必須跟上攻擊方的自動化速度。沒跟上的組織,不是會不會被打,是哪天被打。

原文來源:Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days - BleepingComputer
原文來源:BlueHammer & RedSun: Windows Defender CVE-2026-33825 Explained - Picus

Canva AI 2.0 — 十三年來最大改版

4 月 18 日 Canva 在 Create 2026 發表 Canva AI 2.0,官方說這是 2013 年以來最大的一次產品改版。

這次改版的幾個關鍵設計:對話式設計(自然語言輸入 prompt 就能出圖)、整個設計引擎的 agentic orchestration、Memory Library(跨 session 記住品牌偏好)、跟 Slack、Notion、Zoom、Gmail、Google Calendar 的連接器。

表面上這是 Canva 升級 AI 能力。但把它跟前天的 Claude Design(Anthropic 做的視覺設計工具)擺在一起看,你會發現「設計這件事要怎麼被 AI 吃掉」現在有三條路線在競爭:Canva 從工具端殺、Claude Design 從模型端殺、Figma 夾在中間做專業路線。

Canva 的這次改版讀起來像是防守反擊——它有 1.7 億月活用戶,這是 Claude Design 一輩子都比不上的起跑線。但使用者基數大的系統對變化的反應永遠是慢的,因為每個動作都要考慮不打破現有用戶的習慣;新玩家沒有這個包袱,它可以一天改十次設計語言。這種非對稱性在過去十年每一場典範轉移裡都演過一次。誰能先定義「AI 原生的設計體驗」是什麼,誰就贏下一輪。

值得注意的小細節:Canva 把 connectors 當成重點 feature,意思是它想變成 workflow 的一環,不只是出圖的地方。這個戰略轉向比 AI 功能本身更重要——Canva 正在從「工具」轉成「平台」

原文來源:Canva AI 2.0 Launch - Asanify

Novo Nordisk × OpenAI — 把 AI 嵌進整個藥廠

Novo Nordisk 這週宣布跟 OpenAI 做全面戰略合作,把 AI 嵌進整個業務——從藥物發現、臨床試驗、生產製造到供應鏈,2026 年底前全面部署。

這跟前幾天 OpenAI 的 GPT-Rosalind 是兩件不同層級的事。GPT-Rosalind 是給研究員用的模型工具,是受控存取。Novo Nordisk 這一步是把 AI 嵌進整個公司的決策層——從「研究員用 AI」變成「組織用 AI」。

製藥業過去十年最痛的事情是:一個新藥平均 10-15 年、10-20 億美金。其中有大半的時間浪費在臨床試驗設計錯誤、候選化合物篩選不準、製造流程優化不足。這些正好是 AI 最擅長的。Novo Nordisk 願意把這些核心流程交給 AI 輔助,代表它內部做過模擬——AI 的錯誤率 × 決策影響 < 現有流程的錯誤率 × 時間成本。

這裡有一個很少人注意的角度:製藥業過去是受 FDA 嚴格規範的行業,規範本身就是緩衝墊。AI 的決策要跟 FDA 的流程同步,不是你想跑多快就跑多快。Novo Nordisk 的「年底前部署」說得很大,但實際上每個環節都要過法規關卡。這個賭注真正的風險不是 AI 會犯錯,是 FDA 沒跟上企業想跑的速度——規範跑在技術後面的時候,企業只能被迫自我設限。

這會變成下一個監管戰場。OpenAI 這週的合作名單——Novo Nordisk、再加上之前 GPT-Rosalind 的 Amgen、Moderna、Thermo Fisher——已經把製藥業最大的幾家都圈進來了。接下來 FDA 會怎麼回應「企業用 AI 加速藥物研發」這件事,比 AI 本身更關鍵。

原文來源:Exciting Developments in AI: OpenAI and Anthropic Updates

把這五條放在同一張圖上,很清楚的一條主軸浮出來:AI 正在從「輔助工具」變成「組織基礎設施」

Cursor 把 AI 做成 IDE 的內建引擎;EY 把 AI 做成 130,000 人的工作流;Microsoft 的 Patch Tuesday 則在提醒你,當 AI 能寫出攻擊程式的時候,你的基礎設施要能用 AI 的節奏來防守;Canva 和 Novo Nordisk 分別從兩端切入——工具端和組織端——把 AI 編織進日常工作。

這個轉變真正的含義是:AI 不再是「有沒有用」的問題,是「有沒有被嵌進骨架」的問題。嵌得深的組織,會有新的能力曲線;嵌得淺的,會突然發現自己的流程慢了兩個世代。而任何嵌得太快的組織——像 EY、像 Novo Nordisk——都在用核心業務做賭注,賭盤結果要好幾年才看得出來。

對個體開發者的意義也不一樣了。過去你問「要用哪家 AI」,是在選工具;往後三年你問的是「我這份工作,被嵌進去的那個組織基礎設施,會是 Cursor 還是 VSCode + Copilot,會是 Claude 還是 GPT」。選錯那條路的 skill stack,會被綁死在一個慢慢萎縮的生態裡。