OpenAI 的共同創辦人,現在在 Anthropic 上班。

Andrej Karpathy——你可能記得他在 Tesla 帶過 Autopilot AI、後來離開做 nanoGPT 教學影片紅遍 ML 圈、再前面更早他是 OpenAI 創始八人組之一——上禮拜公開宣布他要加入 Anthropic 的 pre-training team。這是 frontier lab 之間人才流動的一個極端案例:不是 senior engineer 跳槽,是創辦人等級的人跳到對家。

同一週,Ramp 釋出 2026 年 4 月的企業 AI 採用率數據——Anthropic 34.4%、OpenAI 32.3%。第一次反超。Anthropic 公開了 Claude for Small Business 把 AI 塞進中小企業工具鏈的策略。OpenAI 機密遞了 IPO 文件給 SEC,Anthropic 同期預告首季營業利潤。Drupal 核心爆出 CVSS 高危的 SQL injection 漏洞,CISA 三天內加進 KEV catalog。

五件事的共通底色:上一波 AI 浪潮是技術競賽,這一波是制度競賽——人從哪流到哪、企業預算的指針指向誰、IPO 的窗口給誰先開、安全責任由誰扛。

一、Karpathy 加入 Anthropic 的 pre-training team

Andrej Karpathy 在 5 月 19 日於 X 公開宣布加入 Anthropic。職位是 pre-training team 成員,並協助啟動一個用 Claude 加速 pretraining 研究的新團隊——簡單講就是「用 Claude 訓練下一代 Claude」。

對外宣稱的是技術理由:他想做的研究方向跟 Anthropic 對齊。但底層的訊號不只這樣。

第一個訊號是頂級人才的流動方向已經偏掉了。過去三年從 OpenAI 流出的研究員、安全團隊負責人、IP 律師、產品 lead 加起來超過二十位,去向幾乎都是 Anthropic。同樣的位置反過來——從 Anthropic 跳到 OpenAI 的——數字一隻手數得完。這不是巧合,是研究文化跟組織節奏的累積差異。

第二個訊號更難量化但更重要:當「創辦人等級」的人物願意以員工身分加入對手,產業圈的人會解讀為「他押注 Anthropic 會贏」。這種敘事一旦形成,後面找人會容易兩倍——其他研究員會用 Karpathy 的選擇當參考點。

對工程師日常的影響短期看不到。但中長期值得留意的是:Anthropic 用 Claude 加速自己 pretraining 這件事如果跑通,模型迭代速度可能跟你想的不一樣。

二、企業採用率 Anthropic 34.4% 反超 OpenAI 32.3%

Ramp 5 月 13 日發布 4 月份 AI Index:Anthropic 在 Ramp 平台追蹤的企業客戶採用率攀到 34.4%,OpenAI 跌到 32.3%。這是生成式 AI 走入企業以來 OpenAI 第一次在這個指標上被超車。

值得放在脈絡裡看的是過去三年的曲線:Anthropic 2023 年 6 月企業採用率只有 0.03%、2025 年 4 月也才 7.94%,到 2026 年 4 月直接拉到 34.44%——一年翻四倍。OpenAI 同期只增加了 0.3 個百分點,幾乎打平。

引擎是什麼?Ramp 跟 Axios、TechCrunch、VentureBeat 的分析說法一致:Claude Code 帶著走。Anthropic 史上成長最快的產品,把開發者用戶從個人帳號升級成企業帳號,再把企業帳號裡其他角色(PM、設計師、IT)拉進 Claude 生態。

VentureBeat 的後續報導點出三個會把這個領先吃掉的威脅:第一是 token 計費商業模式本身——客戶 ARPU 暴衝靠的是 token 用量暴衝,但相應的算力成本也在暴衝;第二是算力供給卡住,需要 Colossus 1 那種規模的合約撐起來;第三是 OpenAI 的 ChatGPT Enterprise 還是個流量入口,反擊空間很大。

工程師視角的判讀:這份數據驗證的不是「誰的模型比較強」,是「誰的工具鏈黏度比較高」。Claude Code 把 IDE 跟 terminal 變成黏住企業客戶的場域,這比 chatbot 黏度高一個量級。

三、Claude for Small Business:把 AI 塞進中小企業工具鏈

Anthropic 5 月 21 日推出 Claude for Small Business——一個 connectors 包加上一系列預設工作流,目標是讓 Claude 直接坐在小型企業日常用的工具裡(會計軟體、CRM、HR、文件管理)。

要看懂這條新聞,不能只看「又一個產品」。要看 Anthropic 的市場分層在做什麼動作。

對照他們既有的三條線:(一)Claude API + Claude Code 給開發者跟工程團隊、(二)Claude Enterprise 給 Fortune 500、(三)Claude Pro / Max 給個人重度用戶。Small Business 補的是「沒有 IT 部門、買不起 Enterprise 整合服務,但又比個人用戶大」的中間層。這層在台灣特別多——50 人以下的軟體公司、外貿公司、製造業中小廠、會計事務所。

關鍵不是「Anthropic 進中小企業市場」,是這個動作如果跑通,會把「用 AI 自動化」這件事的進入門檻從「需要 prompt 工程師」降到「裝個 connector 就會跑」。連動的是工具市場——FastTrack、Notion、HubSpot、QuickBooks 這些中小企業常用 SaaS 會被迫釋出更多 connector hook,這也是為什麼 Anthropic 的 MCP 生態今年下半年值得繼續追蹤。

四、OpenAI 機密遞 IPO + Anthropic 首季營業利潤

OpenAI 上週機密遞交 IPO 文件給 SEC——這代表他們進入 SEC 審查流程,正式上市時間預估在 2026 Q4 到 2027 Q1。

同一週 Anthropic 對外溝通另一件事:他們預計 2026 Q2 將達成首個季度 operating profit。注意這個數字是 operating profit、不是淨利——還沒扣掉巨額的算力資本支出折舊。但能達到營運層級獲利已經是 frontier lab 圈裡很罕見的訊號,OpenAI 至今仍在虧損。

兩家公司一前一後的動作,可以放進同一個敘事去看:誰先把資本市場故事說圓。IPO 是燒錢公司的最後一個提款機,OpenAI 急著 Q4 把這條路打開;Anthropic 預告獲利是要證明「就算不 IPO 我也撐得住」——這在融資談判上是極強的籌碼。

對工程師有什麼意義?短期是定價會變得更尖銳——IPO 前的 OpenAI 會更傾向給優惠搶用戶(API 降價、Plus 用戶送額度),上市後則可能反過來緊縮免費額度衝財報。Anthropic 維持獲利路線意味著定價結構可能會更穩定但也更貴。如果你公司在挑長期 API 供應商,這個分歧線值得納入決策。

五、Drupal 核心 SQL injection 漏洞 CVE-2026-9082

Drupal 安全公告 SA-CORE-2026-004在 5 月 20 日標為 Highly Critical 級別釋出。漏洞是 Drupal core 資料庫抽象層裡的 SQL injection——CVE-2026-9082——影響 8.9.0 一直到 11.3.9。匿名使用者可以利用,僅影響使用 PostgreSQL 的站台。

數字的嚴重程度:CISA 5 月 22 日把它加進 KEV catalog、聯邦機構修補截止日訂 5 月 27 日。一週修補窗口意味著漏洞已經被武器化、不是「未來可能會」而是「正在發生」。

技術細節值得細看的點:這不是某個邊角模組的漏洞,是 core 的 database abstraction API。意思是只要你用 Drupal 加 PostgreSQL,幾乎沒有「不受影響的設定」這條退路。攻擊者可以做的事——資料外洩是基本盤,配上 PostgreSQL 的 COPY ... PROGRAM 還能升級成 RCE。Orca Security 的分析寫得很清楚。

修補版本:Drupal 10.4.10、10.5.10、10.6.9、11.1.10、11.2.12、11.3.10。

更深層的問題是 SQL injection 在 2026 年還能在主流 CMS 拿到 highly critical——而且是核心抽象層。Drupal 這層程式碼經過十幾年迭代,理論上是最不該出這種事的地方。資料庫抽象設計本來就是為了把 SQL injection 擋掉,現在反過來自己成了 injection vector,諷刺到不行。台灣政府機關跟教育單位有大量 Drupal 站台,這條值得轉發給對的人。

結語:別只看新聞,看新聞背後的指針

這週五條新聞拼起來,方向其實是一致的:AI 產業從「技術爭奪戰」轉進「制度卡位戰」。Karpathy 的人事案、企業採用率反超、Small Business 產品線、IPO 文件、Drupal 漏洞——每一條表面是獨立事件,底層都是同一件事:誰拿下下一階段的標準、生態、收費機制、安全責任分配。

技術人在這種季節最該做的事,不是追每一個發表會的 keynote,而是盯三個指針:頂級研究員的流向、企業預算的流向、安全責任的劃分。這三個指針穩定指向同一邊的話,那邊就是未來三年的主場。

來源