19 年。Verizon 的資料外洩調查報告(DBIR)做了 19 年,每一年「憑證濫用」都穩穩坐在初始入侵向量榜首。直到今年。

今年漏洞利用以 31% 拿下第一,憑證濫用直接掉到 13%。中間 18 個百分點不是慢慢挪過去的,是一個季度內翻過去的。這種等級的結構性翻轉,過去要等到「典範轉移」這四個字才有資格用。

當一個用 19 年資料追蹤的趨勢忽然反過來,重點從來不是去爭論排名,而是去問:那個讓 it 翻過來的力量是什麼?接下來會往哪個方向繼續推?

今天 5 則新聞,挑出來的標準很簡單——能不能讓我們看到那股力量。

漏洞利用躍居 #1:攻防失衡正在加速

2026 Verizon DBIR 把這個趨勢的細節攤開講。漏洞利用佔了 31% 的初始入侵向量,憑證濫用降到 13%。中位數修補時間從前年的 32 天延長到 43 天,CISA KEV(已知被利用漏洞)目錄裡企業真正修掉的比例,從 2024 年的 38% 掉到 2025 年的 26%。

這幾個數字單獨看都很無聊。組合起來就是一張清晰的攻防失衡圖:攻擊端的時鐘從月跑到小時,防守端的時鐘從週跑到月。原因報告也講白了——AI 在縮短「漏洞公開」到「被武器化」的時間。同一週 The Hacker News 報導駭客用 AI 開發出第一個已知的 2FA 零日繞過漏洞,Google 也公開干擾了一個用 AI 利用未知漏洞的犯罪集團

值得留意的是這個結構性風險的形狀。憑證濫用是「人類的疏忽」——你被釣魚、密碼被外洩。漏洞利用是「軟體的疏忽」——你的依賴套件、你的中介層、你的 OS 任何一處出包,攻擊就能進來。當一個系統的失敗點從可控的人類行為轉到不可控的供應鏈組成,下行尾巴就拉得更長。

修補時間還延長 11 天。這 11 天每一天都是攻擊面被打開的時間。

Claude for Small Business:Anthropic 直接殺進 SaaS 戰場

Anthropic 上週發表了 Claude for Small Business,把 Claude 直接整合進 QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace、Microsoft 365。連帶把薪資處理、發票、銷售、行銷、月結等流程做成預先打包的 workflow。

這個策略比表面看起來重得多。

過去一年大家都在問「Claude 怎麼變現」——API 收入再大,相對 OpenAI 的消費端基礎還是低一個量級。Anthropic 給的答案不是再做一個 ChatGPT 對打,而是把 Claude 變成中小企業 SaaS 工具鏈的橫向中介層。每一個 connector 都是一條收費通道。

如果用機會成本的視角看:OpenAI 選擇把 ChatGPT 變成消費入口(下面那則),Anthropic 選擇把 Claude 變成 B2B 整合層。兩者都用同樣稀缺的算力資源,下注在完全不同的市場結構。誰對誰錯不會在這一季決定,要看哪一個結構承受得住成本翻倍。

中小企業 SaaS 是出了名的「黏著但低毛利」——客戶逃跑成本高,但每客戶營收低。林迪效應的角度看,這是一個活得最久的市場(QuickBooks 1983 年就有了),所以未來還會繼續活很久。要押注一個「不會消失」的市場,這個押法不算錯。

OpenAI Ads Manager:ChatGPT 變成廣告平台

OpenAI 上線了自助式 Ads Manager 給廣告主在 ChatGPT 裡面建、管、優化廣告活動。報導指目標是今年 25 億美金廣告營收,2030 年達到 1000 億美金的年化營收。

把這兩個數字並排會很有意思。Google 廣告 2024 年大約 2640 億美金。OpenAI 目標 2030 年 1000 億美金廣告營收,意思是要在 5 年內做到 Google 1/3 的規模。

但這不是真正的問題。真正的問題是:當你問 ChatGPT「該買哪一支牌子的耳機」,這個模型有沒有 incentive 推銷某個出價的廣告主?答案大概率是「會」——廣告商業模型本身就建立在這個機制上。Google 的搜尋結果頁區分「廣告」和「自然搜尋」,那個區分還可以驗證。但對話式介面裡,廣告跟答案會混在同一個 LLM 的輸出裡。

這個風險不是技術問題,是凱撒獻祭原則(Caesar’s sacrifice)的範式:當你把一個本來不該污染的東西(模型的客觀性)拿去交換利潤,短期看是賺到了,長期會在你沒預期的地方崩。一旦使用者發現 ChatGPT 推薦的東西其實是廣告,那個信任不會慢慢流失,會一次崩光。

OpenAI 接下來會在「混亂的回答」和「可疑的推薦」之間走鋼絲。中間的縫隙很窄。

Anthropic Code w/ Claude 大會:產品線變寬,但 attack surface 也變寬

Anthropic 5/19–21 在舊金山辦了第一屆 Code w/ Claude 開發者大會,接下來巡迴倫敦(5/20–21)跟東京(6/5–6)。大會上揭露了幾件事:

  • Claude Code 跟 Opus API 提高使用上限,新增 Claude Managed Agents(dreaming、multi-agent orchestration、outcomes、webhooks)
  • Project Glasswing 擴展Claude Security 進入公開測試,加上新的 cyber verification 工具給合格的資安團隊
  • 20+ 新 legal MCP connectors 和 12 個 practice-area plugin,給律師事務所和 in-house 法務團隊

產品線變寬有它的代價。法律、資安、開發、中小企業 SaaS,每多一條 vertical 線就多一群「特殊使用情境」要照顧,多一群「合規邊界」要守。Anthropic 過去最大的競爭優勢是「對齊(alignment)」和「安全意識比同業強」——但這個優勢只有在產品線收得很緊的時候才容易維持。

從這個角度看,把 Claude 包進法律 vertical 是高風險動作。法律 AI 的錯誤代價是上訴失敗、誤判、客戶被告——這跟「程式碼寫錯」可以重新生一份完全是兩個量級的失敗。Project Glasswing 的 cyber verification 也是一樣,給的承諾越具體,承擔的責任就越無上限。

不是說不該做,是說擴張本身會放大某些尾端風險,要看 Anthropic 對齊團隊的人力跟產品線擴張的速度能不能匹配。

Meta Muse Spark:超智慧實驗室的第一槍

Meta 揭露 Muse Spark 是超智慧實驗室發表的第一個 AI 模型,會驅動 Meta AI app 並整合進 Instagram、WhatsApp、Facebook 跟 Ray-Ban 智慧眼鏡。

放在一起看:Anthropic 走 B2B SaaS 整合、OpenAI 走廣告平台變現、Meta 走「把 AI 灌進現有 4 個 30 億 DAU 級別產品」。

這三條路徑沒有對錯,只有適配。Anthropic 適配的是「企業願意付錢買信任」,OpenAI 適配的是「消費者已經依賴」,Meta 適配的是「廣告 + 社群網路效應」。但有趣的是:當每一家都拿同樣稀缺的算力資源、追同樣的下一代模型,他們的差異化只剩下「分發通路」這一層。

如果分發通路才是真正的護城河,那 Apple(即將在 6/8 WWDC 公布 iOS 27 的 AI 戰略)反而是最大的隱形玩家。手機 OS 是分發通路的終極形態。等 iOS 27 出來,這張地圖會再洗一次。

串連起來:今天這 5 則新聞在講的同一件事

退兩步看,這 5 則新聞講的是同一件事的不同切面——AI 的競爭正在從「誰模型強」變成「誰把模型放對位置」

放對位置的判準變得越來越具體:

  • 放進中小企業既有工具鏈(Anthropic Claude for Small Business)
  • 放進廣告分發系統(OpenAI Ads Manager)
  • 放進現有社群網路(Meta Muse Spark)
  • 放進企業既有的開發/法務/資安流程(Anthropic vertical 擴張)

而隨之而來的系統性風險也很對稱:

  • 整合越深 → attack surface 越大(Verizon DBIR 已經在預示)
  • 變現壓力越大 → 模型客觀性的妥協越多(OpenAI Ads Manager)
  • 對齊團隊扛的責任越重 → 擴張速度受限(Anthropic vertical 風險)

短期看,這個季度誰賺得多會決定股價。長期看,誰把「擴張的快」和「災難的慢」之間的平衡守得住,誰才有機會撐到 2030 年。

但要記得:活得越久的東西未來會活越久,這個規律的前提是「現在還活著」。今天這 5 個玩家裡,會有幾個 5 年後還在這張桌上?這才是真正要押注的問題。

參考來源