Antony Shum

OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber，僅向通過嚴格審查的客戶開放使用，距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期，兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型，令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。

美國財政部長 Scott Bessent 與聯儲局主席 Jerome Powell 於本月初急召 JPMorgan Chase、Goldman Sachs、Citigroup、Bank of America 及 Morgan Stanley 等華爾街巨頭高層，到財政部商討 Anthropic 最新推出的 Claude Mythos Preview 模型可能帶來的網絡安全衝擊。

全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊，令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險，黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy，並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目；緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶，將遙距存取木馬注入合法版本。多名資訊安全業界主管警告，事件影響將持續數月，並代表供應鏈攻擊進入以開發者為核心的新階段。

阿里巴巴旗下阿里雲於星期五公布牽頭向北京 AI 初創生數科技注資 20 億人民幣，好未來、Baidu Ventures、安東海棠及中國互聯網投資基金等機構同步參與這輪 B 輪融資，生數科技是 AI 影片生成工具 Vidu 的開發商，公司強調會把資金集中投入通用世界模型的研發，期望透過視覺、音訊及觸覺等多模態數據，構建出比現有大語言模型更貼近物理現實的 AI 系統。是次融資距離公司上一輪 6 億人民幣（約港幣 6.48 億元）的 A+ 輪集資僅約兩個月，反映資本市場對世界模型這條新賽道的熱情急速升溫，亦標誌中國 AI 投資焦點正由純文字模型轉向更具產業應用潛力的多模態技術。

Intel 早前宣布參與 Elon Musk 旗下 Terafab 晶圓廠的設計與建造工程，廠房選址德州奧斯汀，目標是每年生產達 1 太瓦（TW）算力的 AI 專用晶片，Terafab 是 Elon Musk 於 2026 年 3 月公布的合資計劃，成員包括 SpaceX、Tesla 及 xAI，專責製造支撐 AI 項目運算所需的核心晶片。Intel 負責出力建廠，Elon Musk 陣營則專注晶片設計與應用落實，雙方分工明確反映 Elon Musk 將旗下企業版圖全面向 AI 傾斜的策略已進入實質執行階段。

Microsoft 在經歷自 2008 年金融海嘯以來最慘烈的季度股價跌幅後於 4 月 2 日一口氣推出 3 款自家研發 AI 基礎模型，以不足 10 人的精簡研發團隊、同業一半的 GPU 資源，以及低於所有主要雲端競爭者的定價策略，正式向 OpenAI、Google 及 Amazon 宣戰。

印度 HSBC 近日向網上銀行客戶發出電郵，通知客戶系統將於 2026 年 4 月 6 日起，自動將所有密碼轉為全大階格式，要求用戶屆時以大階字母輸入現有密碼登入，過程中無需重設密碼，多名網絡安全專家及軟件工程師隨即指出，銀行能在後台直接轉換密碼大細階而不要求用戶重設，技術層面幾乎只有一個解釋：印度 HSBC 的系統很可能未按照國際標準，以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。

伊朗革命衛隊（IRGC）於 3 月 31 日發表聲明，將 Apple、Microsoft、Google、Nvidia 等 18 間在中東設有業務的美國科技及國防相關企業列為「合法軍事目標」，揚言由 4 月 1 日德黑蘭時間晚上 8 時起展開報復攻擊，並要求相關公司員工及設施方圓 1 公里範圍內的居民即時撤離