Antony Shum

Anthropic 今日在毫無公告的情況下悄然修改 pricing 頁面，旗艦 AI 編程工具 Claude Code 從每月 20 美元（約 HK$156）的Pro方案特性欄消失，轉而僅供每月 100 美元（約 HK$780）以上的 Max 方案用戶使用，這一看似微小的頁面調整在 X（前 Twitter）、Hacker News 及 Reddit 等社群迅速發酵，在 12 小時內累積逾 400 則討論，令業界深度質疑 AI 訂閱服務的透明度。

瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞，任何免費帳戶只須發出 5 次 API 呼叫，即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料，影響範圍涵蓋 2025 年 11 月前建立的每個項目，安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報，惟 HackerOne 將該報告標記為「重複提交」，擱置 48 日才於 4 月 20 日經 X 平台公開披露。

Samsung、SK Hynix 及 Micron 三大記憶體製造商目前加速擴產，但擴張步伐仍然遠遠追不上人工智能帶動的需求曲線，Counterpoint Research 分析指出預計全球 DRAM 供應到 2027 年底只能覆蓋市場需求約 60%。SK Group 主席更警告短缺局面有機會延續至 2030 年。

歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動，針對分散式阻斷服務（DDoS）租用平台的營運者及使用者展開大規模執法，向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件，同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令，並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶，這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址，並在犯罪支付常用的區塊鏈網絡發放警告訊息，為全球企業敲響網絡安全警鐘。

OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber，僅向通過嚴格審查的客戶開放使用，距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期，兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型，令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。

美國財政部長 Scott Bessent 與聯儲局主席 Jerome Powell 於本月初急召 JPMorgan Chase、Goldman Sachs、Citigroup、Bank of America 及 Morgan Stanley 等華爾街巨頭高層，到財政部商討 Anthropic 最新推出的 Claude Mythos Preview 模型可能帶來的網絡安全衝擊。

全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊，令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險，黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy，並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目；緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶，將遙距存取木馬注入合法版本。多名資訊安全業界主管警告，事件影響將持續數月，並代表供應鏈攻擊進入以開發者為核心的新階段。

阿里巴巴旗下阿里雲於星期五公布牽頭向北京 AI 初創生數科技注資 20 億人民幣，好未來、Baidu Ventures、安東海棠及中國互聯網投資基金等機構同步參與這輪 B 輪融資，生數科技是 AI 影片生成工具 Vidu 的開發商，公司強調會把資金集中投入通用世界模型的研發，期望透過視覺、音訊及觸覺等多模態數據，構建出比現有大語言模型更貼近物理現實的 AI 系統。是次融資距離公司上一輪 6 億人民幣（約港幣 6.48 億元）的 A+ 輪集資僅約兩個月，反映資本市場對世界模型這條新賽道的熱情急速升溫，亦標誌中國 AI 投資焦點正由純文字模型轉向更具產業應用潛力的多模態技術。