AI 與科技新聞摘要 2026/07/16:效率的另一面,是那筆沒人想付的保險費
打開螢幕,五到十個 AI agent 各自在跑,你的工作變成盯著它們別闖禍。這是 Coinbase 工程師現在的日常,也是這一週好幾則新聞底下藏著的同一個動作:把能砍的都砍掉,只留最省的那一條路。砍掉的是成本、是人力、是那些看起來多此一舉的手續。被一起砍掉的,往往是平常沒人感謝、出事時卻能救你一命的備援。省下來很爽,直到不該省的那一天。
一、Coinbase 九成五的程式碼交給 AI,但有一塊他們死都不放手
Coinbase 平台負責人 Rob Witoff 給了 Cointelegraph 一個數字:公司現在 95% 到 100% 的程式碼,是 AI 寫的、或跟 AI 一起寫的。今年二月這比例還只有 40%,幾個月就翻上來。幾乎每個員工每天都在用 AI,多數工程師手上同時開著五到十個 agent,加起來做掉了大約 1,200 個人的工作量。代價也很直接,五月裁了 700 人,初階職缺被砍得最兇。
真正值得盯的不是那 95%,是他們死都不肯交給 AI 的那一小塊:核心密碼學。這部分照舊由頂尖密碼學家一行一行看過。因為那裡一旦出錯,下行是無底洞,一行寫壞,整個錢包就空了。這其實是一張很誠實的風險地圖。錯了代價有限的地方,效率能衝多高就衝多高;錯了會要命的地方,那個看起來多餘的人類備援,一個都不能省。
換個角度問個更難聽的問題:怎樣讓這套打法在五年後炸掉?把初階工程師砍光就行了。今天有本事判斷 AI 產出對不對的資深人,都是當年從初階一路踩坑踩出來的。入口關掉,十年後就沒人有那個直覺,看得出 AI 正一臉自信地在胡說八道。省人力是帳面上的效率,斷掉養成的鏈子是未來的脆弱,這兩件事不會出現在同一份報表上。
來源:Over 95% of Coinbase’s code is now written with AI — Cointelegraph
二、日本砸一兆日圓買主權 AI,主權卻繫在別人的晶片上
Nvidia 執行長黃仁勳這週在東京喊出「日本 AI 的黎明」,隔天就端出大禮:日本要向 Nvidia 採購 27,500 顆下一代 Rubin 晶片,替機器人打造一套自己的基礎 AI 模型。這攤子叫 Noetra,由軟銀領軍、拉進 Honda、NEC 等 44 家企業,政府補貼約一兆日圓,換算下來六十幾億美元。合作名單橫跨豐田、川崎重工、瑞穗、三井住友、Canon、富士軟片、理化學研究所,幾乎把整個日本經濟鋪了一遍。黃仁勳一路把這套東西叫「主權 AI」,意思是一個國家該自己蓋、自己跑,而不是跟國外租。
聽起來很提氣,仔細看卻有個彆扭的地方。主權 AI 賣的是「不受制於人」,執行起來卻是把全國的賭注,接到同一家外國廠商的晶片跟模型家族上。建立在單一供應商上的主權,稱不上主權,只是換一條比較長的鏈子。晶片配額、出口政策、Rubin 哪天延期,任何一個環節出事,整個國家一起承受。集中看起來最有效率,一套技術棧、一個廠商、還有補貼撐著,可是效率的代價,就是把很多雞蛋放進同一個籃子。
還有一件事別被氣勢蓋過去:報導裡的分析師提醒,這場秀有多少能從展示真的走到量產,還是個問號。銀行的機房承諾、已經在出貨的醫療影像系統,訊號比較硬;台上那些會動的機器人跟廠商自己端出來的跑分,反而最軟。一兆日圓的公告,跟一套真的能跑的國家級 AI,中間還隔著好幾年。
來源:Nvidia cashes in on sovereign AI, setting sights on Japan — Nikkei Asia
三、阿聯拿到美國晶片的快速通道,但通行證只發 270 天
七月十日生效的一紙新規,把阿拉伯聯合大公國從美國出口管制的受限名單裡拉出來,升進最寬鬆那一組。從此阿聯政府與核准的公司買 Nvidia、AMD、Cerebras 的高階晶片,不必再申請許可。這步棋跟地緣政治綁得死死的:文件裡直接寫,阿聯在美以對伊朗的「史詩之怒」行動中扮演了關鍵角色。投桃報李。
魔鬼藏在期限裡。拿到通行證的 G42 跟 Core42 兩家公司,核准 270 天後自動失效;而且它們得在 270 天內「變成美國公司」,不然就得重新申請。翻成白話:今天因為一場你幫過忙的戰爭而能買到的晶片,271 天後可能就買不到了。我第一眼看的是解禁,第二眼才看到那行 270 天,然後就笑不出來了。參議員華倫還在旁邊敲警鐘,擔心這些技術會外流到中國。
一個靠地緣政治發下來的權限,也能被地緣政治一夜收回。把國家級的算力擴建,蓋在一扇 270 天的政治窗戶上,這不是突破,是包裝得很漂亮的脆弱。這裡最容易被低估的,是那個平常機率很低、一旦發生就天翻地覆的尾端風險:換一屆政府、出一樁外流事件,快速通道隨時變回死路。凡是把身家壓在「別人的善意」上的人,都離失去它只差一個意外。
來源:US eases AI chip export controls on UAE following country’s support in Iran war — DCD
四、Anthropic 跟 OpenAI 吵的不是模型,是誰來寫規則
七月六日,伊利諾州州長簽了 SB 315,成為全美第一個要求最大的前沿 AI 開發商每年接受獨立安全稽核的州。門檻是年營收超過五億美元,OpenAI、Anthropic、Google、Meta、xAI 全都在名單上。兩大實驗室對這件事的態度,卻分成兩條路。Anthropic 一路加碼,從加州、紐約、伊利諾一路推到麻州,還背書要求業者請獨立評估員做災難級風險評估。OpenAI 走的是相反方向,想靠幾個大州拼出一套「事實上的全國基準」,把標準收斂成單一版本。光是紐約一場初選,兩邊陣營就砸了超過兩千三百萬美元。
這場架,本質上就是效率對上冗餘,只是搬到了立法場。OpenAI 要的是一套乾淨、可預測、比較輕的基準,這對法遵部門當然省事。Anthropic 要的是一堆彼此重疊、還一路往上加碼的州法,看起來又亂又煩。可是從系統韌性的角度看,亂的那個反而比較耐操。單一的全國標準是單一的攻陷點,遊說一個機構、把地板壓到最低,就一勞永逸;五十個各自為政、還會互相較勁的司法管轄區,難搞得多,而且一個出包不會拖垮其他。
真正該追的,不是這季誰的模型比較強,是誰的監管哲學會定下那塊地板。因為地板會活得比任何一代模型都久。
來源:OpenAI, Anthropic Back State AI Bills in Absence of Federal Law — The Hill
五、GuardFall:十一個 AI 寫程式工具,十個守不住三十年前的老招
資安公司 Adversa AI 揭露了一個叫 GuardFall 的漏洞,這個月在資安圈越傳越開。他們測了十一個最紅的開源 AI coding agent,包括 Aider、Cline、Goose、OpenHands、opencode 這些加起來五十幾萬顆 GitHub 星星的工具,結果十個都能被一種寫在資安教科書裡幾十年的 shell injection 老招繞過。根因很好懂:守門的檢查看的是「這行指令長什麼樣」,可是 bash 執行的是「這行指令實際是什麼意思」,兩者根本不是同一回事。
最麻煩的是,這東西沒有 CVE 編號,因為它不是某個元件裡可以打 patch 的 bug,是「agent 交給 bash、中間只用字串比對把關」這個設計慣例本身,在結構上就會垮。denylist 加再多條規則也沒用,你只是把同一層脆弱的守門員又加厚了一點,不是加了第二道防線。這些 agent 又都拿著你帳號的完整權限在跑,一個中招,SSH 金鑰、雲端憑證、環境變數就被人摸走,CI/CD 那種預設自動執行的環境更是首當其衝。十一個裡唯一守住的 Continue,靠的正是先照 bash 的方式把指令拆開、看清楚真正會跑什麼,才決定放不放行。
這則新聞是整週主題最漂亮的收尾。那道防線就是一層字串比對,便宜、快、結構上卻是空心的。想修,加更多規則沒用,得換掉架構,改成照 bash 真正的解讀來把關,再配上最小權限跟多層防護。同一週 Coinbase 有 95% 的程式碼交給 AI,而這些 AI 在用的工具,底層卻藏著一個沒人能 patch 的洞。這畫面本身就夠讓人清醒了。
這幾則擺在一起,冒出來的不是一句樂觀的話。效率不等於強壯,很多時候它只是脆弱換了個比較好聽的名字。真要留一個判準帶走,會是這個:下次看到哪則新聞在慶祝「我們把東西砍到只剩精華」,先別鼓掌,先問一句,跟著被砍掉的那份備援是什麼,還有那份備援不見以後,萬一出事,下行是有底的還是無底的。
答案是有底的,那就放手去省,效率萬歲。答案是無底的,像密碼學那一行、像一個國家的算力命脈、像買晶片的通行證、像守在 bash 前面的最後一道關,那個看起來最浪費、最多餘的備援,恰恰是你最不該省的東西。真正撐得過下一次意外的系統,帳面上永遠不會是最漂亮的那一個。至於這一輪拚命把備援換成效率的公司跟國家,誰會在哪一天先嚐到苦頭,再過幾個月就會有答案。










