AI 與科技新聞摘要 - 2026/04/26

400 億美元。

這不是市值，是 Google 這週承諾要砸進 Anthropic 的數字。410 億台幣換算一下，台積電一季的淨利差不多這個量級。

同一週，四大科技巨頭（Amazon、Alphabet、Meta、Microsoft）將在 4 月 29 日集體交出 Q1 成績單。$6,500 億美元的年度資本支出計劃擺在那裡，市場不再買「AI 投資會回本」的信仰了——它要看數字。

這兩件事看起來不相關，但它們說的是同一件事的兩面。

Google 砸 $400 億投 Anthropic：競爭還是保險？

4 月 24 日，Bloomberg 報導 Google 計劃向 Anthropic 投入最高 400 億美元——先付 100 億（Anthropic 估值 3,500 億），剩下 300 億看 performance milestone 達成情況分批到位。

這筆投資有點弔詭。Google 自己有 Gemini，有 Google AI Studio，有 Vertex AI。現在又要投 Anthropic 的 Claude 系列。這不是一家公司選邊站，這是同時押所有邊。

逆向問：如果 Google 真的覺得 Gemini 夠好，為什麼要花 400 億買一張 Anthropic 的保險？更直接的問法：Google 知不知道自己的模型能不能贏？

從資本結構看這件事更有意思。Amazon 上週剛宣布追加投入 Anthropic 最高 250 億，加上 Google 的 400 億，Anthropic 從兩家超大型雲端供應商手裡拿到了高達 650 億美元的資本承諾。

Anthropic 的年化收益（ARR）這個月剛突破 300 億美元，是去年底的三倍多。這個增速吸引資本沒什麼好奇怪的。奇怪的是，砸錢進來的都是跟 Anthropic 直接競爭模型業務的公司。這種資本結構，歷史上只有在一個條件下才成立：大家都認為輸掉這場賭局的代價，比把對手養大更高。

原文來源：Google to invest up to $40 billion in Anthropic - Bloomberg
原文來源：Google to invest up to $40B in Anthropic in cash and compute | TechCrunch

Mag-7 財報季：4 月 29 日，AI 信仰的審判日

Amazon、Alphabet、Meta、Microsoft——四家公司同一天交成績單，Apple 隔天跟上。

這是 2026 年 AI 投資邏輯最關鍵的一個驗證點。市場的問題很簡單：**$6,500 億的年度資本支出，有沒有換到對應的營收成長？**

各家的數字預期：

Alphabet：Q1 營收約 1,070 億美元（年增 19%），Google Cloud 延續去年 Q4 47.8% 的增速，市場要看有沒有放慢。
Amazon：Q1 預期 1,735 億到 1,785 億美元，AWS AI 服務年化收益突破 150 億。
Meta：EPS 約 6.65，營收約 550 億（年增 32%）。同時正在裁員 10%，力度比外界預期的大。
Microsoft：被分析師稱為 Mag-7 裡的「落後者」，Azure 成長速度讓市場有點焦慮。

怎麼思考這組數字？過去兩年大家聽了太多「AI capex 是必要的長期投資」，現在市場開始要「讓 AI 業務的錢直接從哪條產品線出來」。雲端是最直接的答案，但光靠雲端也不夠——最終還要回答 AI 到底幫企業賺了多少、省了多少。

財報公布後如果有任何一家說「AI 帶動的新增長比預期慢」，市場反應可能比大家預期的更劇烈。這不只是單一公司的問題，是整個 AI 投資主題面對的系統性風險。

原文來源：Mag 7 Earnings Take the Spotlight: What to Expect - Yahoo Finance
原文來源：AI 投資大考試來了：四大科技巨頭 4 月財報季 - AIPostHub

Vercel 遭 Context AI 供應鏈入侵：有限量的資安事件，但問題很深

4 月 20 日，Vercel 公告：他們透過 Context AI 的入侵事件，有限度的客戶憑證外洩。

事件的進入點是 Context AI——一家 AI coding tool 新創。駭客拿下 Context AI 後，拿著竊取的 token 進了 Vercel 的 Google Workspace。Vercel 已跟 Microsoft、GitHub、npm、Socket 協作確認沒有 npm 套件被污染。

但這件事讓幾個問題變得很清楚：

第一，AI 工具的供應鏈現在是攻擊面。你的 AI coding assistant 需要存取你的 repo、你的 IDE、你的 CI 系統。一旦 AI 工具廠商本身被入侵，攻擊者拿到的不是單一帳號，是橫跨多個系統的存取向量。Stripe、GitHub、Vercel 這些平台都是 AI coding tool 的深度整合對象。

第二，從初始存取到傳遞給下一個攻擊者的時間，過去三年從 8 小時縮短到 22 秒。這不是比喻，是今年 Q1 資安報告的實測數字。AI 工具讓攻擊也加速了。

這件事的下行：不只是 Vercel，而是整個 AI coding assistant 生態系的信任基礎要重新被審視。上行有限——「還好沒有更嚴重」不是可以長期依賴的安全策略。

原文來源：Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials - The Hacker News

Claude Mythos Preview：AI 找漏洞的能力讓政府開始重新想資安政策

英國 AI Safety Institute（AISI）這週發布了 Claude Mythos Preview 的能力評測報告。

結論很直白：Mythos Preview 可以在受測的每一個主流作業系統和瀏覽器裡找到高危漏洞，並在部分測試中自主執行多階段攻擊——這些任務通常需要資安研究員花幾天時間。

Anthropic 目前把 Mythos Preview 限制在 Project Glasswing 的約 40 個機構（含 AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA），不對一般用戶開放。這是 Anthropic 史上第一次因為「能力太強」而主動限制商業發布。

這裡面有個很值得想的問題：一個 AI 模型找漏洞的速度和深度超過人類專家——這件事到底應該讓誰知道、在什麼條件下能被使用？Anthropic 選擇的答案是「讓防禦方先上」，所以才有 Project Glasswing 這個有篩選的合作夥伴計劃。

但這只是延緩。任何防禦性 AI 能做到的事，攻擊方最終都能追上。系統性的問題是：漏洞發現的速度現在已經快到人類 patch 的節奏跟不上，而這個差距會持續擴大。

原文來源：Our evaluation of Claude Mythos Preview’s cyber capabilities | AISI
原文來源：BT explainer: Inside Claude Mythos - BusinessToday

Anthropic：Claude Code 性能下滑的根因是三個工程失誤

這週 Anthropic 罕見地發了一篇工程覆盤文，承認 Claude Code 上個月的性能下滑是他們自己搞出來的，原因是三個獨立的工程失誤同時發生。

用戶抱怨已經持續了幾週，Anthropic 回應一直說在調查。這次公開承認工程失誤、說明根因，對 Anthropic 的公關操作來說不算常見。

從風險管理的角度看這件事：一家估值 3,500 億的公司，它的核心產品出了問題，它的處理方式是「沉默幾週然後公開認錯」。這不是最糟的處理方式，但對付費用戶來說，這幾週的等待是實際的成本。更大的問題是：Anthropic 現在的成長速度，基礎設施的壓力一定是持續累積的。這次是三個工程失誤，下次可能是架構問題。越大的系統，越難「事後發現問題」。