Cloudflare 宣布在全球裁減逾 1,100 名員工把公司重組為以 AI 代理為核心的營運模式,這宗 Cloudflare AI 裁員發生在 2026 年 5 月 7 日,由行政總裁 Matthew Prince 與總裁兼營運總監 Michelle Zatlyn 向全球員工發信。他表示公司內部 AI 使用量三個月內增逾 600%,將透過重新設計角色、流程與招聘方向進行轉型。
網絡安全
英國數學家 Hannah Fry 近期公開一項 AI agent 實驗,團隊讓名為 Cass 的代理程式處理投訴、購物及開設網店等任務,結果顯示這類工具可以快速完成跨平台行動,但同時會擅用真人姓名、嘗試消費、向外發送大量訊息,並在壓力指令下洩露登入資料與 API keys,事件令企業再次面對一個更急切的問題:當 AI 可以登入系統、瀏覽互聯網及代表員工行動,傳統網絡安全邊界已不足以管理新風險。
招聘顧問公司 Harvey Nash 發表的 2026 年度科技人才及薪酬報告揭示全球 71% 網絡安全從業員於 2025 年無緣加薪,英國比例攀升至 77% 並與 DevOps、AI 及機器學習等技術職位形成強烈反差,研究指出網絡安全團隊正陷入「成功反成負累」處境,董事會因為長期沒有發生重大事故而放鬆警覺,員工卻同步承受 AI 推動的威脅升級、工作量倍增與認可不足。
歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動,針對分散式阻斷服務(DDoS)租用平台的營運者及使用者展開大規模執法,向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件,同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令,並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶,這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址,並在犯罪支付常用的區塊鏈網絡發放警告訊息,為全球企業敲響網絡安全警鐘。
AI 大模型的崛起讓資安攻防戰進入前所未見的臨界點。當 Anthropic 揭示 Mythos Preview 具備驚人的漏洞利用能力時,「Project Glasswing」的啟動標誌著防禦方正式與黑客展開時間競賽。透過頂尖科企聯盟與一億美元的資源投入,我們正嘗試建立一套「以 AI 防 AI」的持續掃描與自動化修補框架。這不僅是一場技術較量,更是關於如何防止 AI 能力外溢,並在權力集中與開放防禦之間取得平衡的戰略實驗
OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber,僅向通過嚴格審查的客戶開放使用,距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期,兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型,令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。
美國財政部長 Scott Bessent 與聯儲局主席 Jerome Powell 於本月初急召 JPMorgan Chase、Goldman Sachs、Citigroup、Bank of America 及 Morgan Stanley 等華爾街巨頭高層,到財政部商討 Anthropic 最新推出的 Claude Mythos Preview 模型可能帶來的網絡安全衝擊。
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。