Aiworks

AI 在資安攻防戰中有著雙面能力，可以幫助防禦者更早找出漏洞、加速修補與回應，也可能被惡意行為者用來壓縮攻擊時間。

GTIG 在 5 月 12 日發現，攻擊者準備利用一個疑似由 AI 協助開發的零時差漏洞，對熱門開源系統管理工具發動大規模攻擊。

這代表攻擊者不必等到「全自動駭客」成熟，AI 已經能壓縮目標研究、漏洞分析與攻擊測試的時間。

因此 OpenAI 及 Anthropic 都陸續推出針對 AI 資安防禦的應對計畫：

OpenAI Daybreak 的重點，是把 AI 放進安全程式碼審查、威脅建模、修補驗證與補救建議等防禦流程，並透過 Trusted Access for Cyber 管理誰能使用高風險資安能力。

Anthropic Project Glasswing 則把 Claude Mythos Preview 提供給大型科技公司、資安業者與關鍵開源維護者，優先用在漏洞發現、利用推理與關鍵軟體防禦。

然而 Mozilla Firefox 的案例更直接說明了下一個瓶頸：2026 年 4 月，Mozilla 修補 423 個 Firefox 資安缺陷，其中 271 個來自 Claude Mythos Preview。AI 可以大幅提高漏洞發現量，但每一個缺陷仍需要分流、去重、修補、測試、發布與追蹤。

這說明在 AI 資安攻防中，企業真正要補上的，不只是新工具，而是權限、流程、稽核、人類審核與修補量能。

試問一下自己：我們能否把 AI 速度轉成可信任的防禦節奏？

🔗 點擊留言區連結看 Aiwork 完整解析 ▷ 💬

過往的模型需要更多流程提醒才會留在軌道上，所以 prompt 常見寫法是把步驟拆細、把每一步該做什麼都列出來。到了 GPT-5.5，這種做法反而成為雜訊，會限制模型尋找有效路徑。

GPT-5.5 更適合成果導向的 prompt：先定義成果、成功標準、限制條件與可用脈絡，再讓模型選擇路徑。簡單說，不要急著規定 AI 每一步怎麼做，先說清楚最後要交付什麼。

因此我們認為 Agent 時代真正要建立的企業能力，是把模糊需求變成清楚成果規格的功夫。當團隊能用目標、成功標準、資料邊界、輸出格式與停止條件來交辦 AI，產出才會穩定進入工作流程，好的使用經驗也才能在組織內被複製。

我們在文章中整理了 7 個能寫進 prompt 的關鍵規格，並用 3 個工作場景（可編輯的簡報初稿、可更新的試算表工作簿、本週續約客戶優先排序）示範實際寫法。

在參考規格時，也可以思考如何與組織討論怎麼提出需求、怎麼判斷資料是否足夠、怎麼驗收 AI 產出，以及未確認的資訊能不能進入決策流程。

🔗 點擊留言區連結看 7 個關鍵規格與 3 個工作場景實例示範 ▷ 💬

金融業 AI 採用率達 81%，但真正認為 AI 對組織策略與競爭優勢產生實質影響的，只有 14%。

這是劍橋大學 CCAF 與 Fii 最新發布的《2026 全球金融服務業 AI 報告》結論，研究橫跨 151 個市場、628 個組織，並由 BIS、IMF、WEF 等機構合作支持。

報告同時指出，55% 的金融業者難以衡量 AI 部署的實際價值，員工數 5,000 人以上的大型機構更達 76%。擋在規模化前面的，是資料品質、AI 人才與舊系統三大結構性阻礙；傳統金融機構與金融科技業者的規模化比例，已拉開到 6% vs 19%。

Agentic AI 的變化更劇烈。目前 24% 的金融機構已部署，預期到 2030 年升至 81%。一旦 AI Agent 進入流程，問題就不再是「員工怎麼用 AI」，而是權限、責任歸屬與跨系統追蹤。

Aiworks 觀察到，金融業 AI 競爭主軸正在轉移。第一輪比的是採用率，下一輪比的是治理能力，包含資料能不能支撐真實流程、人機責任邊界是否清楚、可解釋性與偏差監控能否在監管規範完全成形前先建立。

🔗 點擊留言區看 Aiworks 完整解析 ▷ 💬

Anthropic 跟 SpaceX 簽了一筆算力大單：超過 22 萬顆 NVIDIA GPU、300 MW 電力，預計一個月內取得完整使用權。公告同一天，三項用量限制立即鬆綁：Claude Code 五小時上限翻倍、尖峰時段限制移除、Claude Opus API 用量大幅提升。

新增算力，限制隨之鬆綁。這個直接的因果，說明了你每天使用 AI 工具的體驗，背後由一條更複雜的供應鏈在決定。

史丹佛大學 2026 AI 指數報告指出了 AI 運算資源的壓力規模：全球 AI 運算容量自 2022 年起每年成長 3.3 倍，AI 資料中心電力容量在 2025 年底達到 29.6 GW，相當於紐約州的尖峰電力需求。

面對基礎設施競爭，三大服務商各有部署：Anthropic 以多供應商策略分散風險；OpenAI 啟動 Stargate 計畫把電力、資料中心整合成可持續擴張的基礎設施；Google 同時扮演模型競爭者與基礎設施供應者，一條供應鏈從底層算力延伸到企業平台。

當各家頂尖模型的能力差距趨近於零，穩定性就是下一道分水嶺。想像一下，如果 AI 工具在尖峰時段降速、限量或出現錯誤，工作流程因此停滯或終止，你的組織該如何應對？

🔗 點擊留言區連結 Aiworks 完整解析 ▷ 💬

Anthropic 趁著 Code w/ Claude 開發者活動開跑，於 5 月 6 日發布了 Claude Managed Agents 的一系列更新。

這次的更新不只是功能疊加，對企業決策者更值得關注的訊號是：組織級 AI Agent 的部署，正在從工程問題轉變為策略決策問題。

Claude Managed Agents 把企業自建 agent 必須搞定的整層工程基礎建設，統一由 Anthropic 雲端托管。這次新增的三項能力方向很清楚：
▶︎ Outcomes：你定義達標標準，agent 自我修正到通過為止
▶︎ Dreaming：工作階段結束後自動整合學習，agent 越用越熟悉你的工作方式
▶︎ 多 agent 協調：一個主 agent 指揮多個專責 agent 並行作業

Aiworks 觀察到，工程技術門檻已不再是組織級 AI Agent 部署時的主要障礙，要把 agent 派去做什麼任務、用什麼標準衡量交付物，以及如何累積組織記憶，才是關鍵。

工具可以快速導入，但任務設計的判斷力與評估標準的精準度，只能從實際執行中累積。而差異將從此拉開，更早開始累積這段實戰經驗的組織，才能真正建立企業競爭優勢。

你的組織，已經開始累積讓 agent 真正發揮作用的判斷力了嗎？

🔗 點擊留言區連結看 Aiworks 完整解析與組織級 Agent 部署時的企業評估維度 ▷ 💬

黃仁勳在 4 月底寄了一封全公司信給 NVIDIA 超過 1 萬名員工，橫跨工程、法務、行銷、財務、HR、業務與營運，要求員工開始使用在全公司部署的 Codex，主旨是：「歡迎來到 AI 時代，跳到光速吧。」

這說明了 Codex 已經從「開發者的 coding 工具」，正式成為「全組織的任務執行工具」。

但 Codex 除了 coding 能做到什麼？

每週從不同系統匯出的資料格式不一，靠人工整理才能開會用；客戶回饋散落在 Slack、Email、問卷裡，沒人整理就消失；把 PDF 或會議記錄轉成可交付的簡報草稿⋯⋯

這些都是 Codex 能接手的工作。它不只在對話視窗裡給建議，而是能在你的資料夾與 App 裡實際執行、產出可審核的成果。

但我們認為，除了導入 Codex，組織能不能把工作設計成「可以交付給 AI 執行的任務」，才是透過 Codex 邁入 Agent 時代的關鍵。

想一想，你能說清楚目前的工作任務中，目標是什麼、需要哪些資料、限制是什麼、完成標準是什麼嗎？

🔗 點擊留言區連結看 Aiworks 整理 Codex 完整介紹、應用場景及評估框架 ▷ 💬

你會向 AI 諮詢人生建議嗎？

Anthropic 最近公布了一份研究，分析 100 萬筆真實對話，結果發現，約 6% 的對話屬於「個人指引」，涵蓋職涯、健康、人際關係與財務，問的是「我應該怎麼辦」。

這份研究同時測量了一件事：AI 給的是誠實的回應，還是使用者想聽的回應？

這個現象叫做討好行為（sycophancy）。整體比例是 9%，但一旦使用者反駁 AI 的回應，這個數字翻倍到 18%。帶著情緒推回、一再強調自己的立場，AI 更容易向你靠攏，而不是維持原本的判斷。

Aiworks 認為，這個機制在工作場景同樣存在，只是更難被察覺。員工帶著決策去問 AI、得到確認、做出行動，整個流程看起來是「用了 AI」。但如果對討好行為沒有概念，在最需要誠實評估的時刻，拿到的可能只是一個讓自己更有把握的偏頗答案。

「會用 AI」和「知道什麼時候不能只聽 AI 的」，你的組織分得清楚嗎？

🔗 點擊留言區連結看完整解析與 Aiworks 觀點 ▷ 💬

導入 ChatGPT，你的組織需要的是快速啟用，還是大規模的完整治理架構？
這個問題的答案，幾乎就決定了在選擇團隊或組織層級的方案時，ChatGPT Business 和 ChatGPT Enterprise 哪個更適合你。

Business 是團隊層級工作區，適合中小型企業或成長型組織快速啟用，提供 SAML SSO、MFA、集中帳單，符合 GDPR 與 SOC 2 Type 2，幾天內就能完成啟動。

Enterprise 處理的是另一層需求：當 AI 應用涉及 SCIM 自動身份管理、RBAC、資料落地、Compliance API 稽核日誌、EKM 時，才需要納入評估。這些是讓 IT、資安與法務單位能把 ChatGPT 接進既有治理框架的條件。

使用 Business 與 Enterprise 方案除了便於帳戶及付款管理，更能統計工作區用量，若選擇 ChatGPT Enterprise，工作區分析（workspace analytics）更能進一步了解使用情況，釐清「有多少人把 ChatGPT 嵌入真實工作流程」。

選擇的起點，在於先釐清組織的規模與治理需求，找到與之相符的方案。

🔗 點擊留言區連結完整比較與 Aiworks 建議 ▷ 💬

燒 token 燒得越多，代表生產力越高？矽谷科技公司的實證，正在給出相反的答案。

Meta 推出內部排行榜「Claudeonomics」，讓 85,000 名員工公開競爭 token 消耗量，設有「Token Legend」稱號。工程師為衝高數字，讓 AI Agent 持續在迴圈中空轉；部分 AI 生成的程式碼被指認與系統事故有關。排行榜遭公開批評後，Meta 在一天內將其下架。

Faros AI 的研究顯示，AI 加快了開發速度，但每位開發者的 bug 數量增加了 54%，程式碼被刪除或重寫率上升了 861%。Jellyfish 則指出：token 花費最高的前 20% 工程師，成本是最低 20% 的 319 倍，換來的產出卻只有約 2 倍。

我們認為 tokenmaxxing 是「AI 轉型壓力」一個極端走向，但它背後的邏輯在企業 AI 導入中相當普遍：把「採用率」當成「轉型進度」，把「工具覆蓋」當成「能力建立」，把「員工有在用 AI」當成「組織已從 AI 受益」。這些數字容易收集，也容易向決策層交代，但它們測量的是投入，不是影響。

真正值得問的問題是：用了 AI 之後，工作結果有沒有不一樣？效益能不能持續與複製？

🔗 點擊留言區連結看 Aiworks 完整分析與 3 個層次的企業自我檢視 ▷ 💬

AI 工具幫員工整理信箱的那幾分鐘，機密信件可能已經外流了。

攻擊者在一封表面正常的供應商詢價信裡，藏了一段你看不見的白色文字。AI 讀到了。那段文字指示它在整理信件之前，先把所有含「機密」兩字的郵件轉寄到一個外部地址。你以為 AI 在幫你工作，它也確實在幫你工作，只是同時也執行了另一道攻擊指令⋯⋯

這就是 Prompt injection（提示詞注入攻擊）在 AI Agent 環境下的真實運作邏輯。攻擊者不需要破解你的帳號，不需要滲透防火牆，只需要讓 AI 讀到一段它會照著執行的話。

這讓「AI 的授權設計」變成一個不能忽略的治理問題。Agent 設計來代替人完成整串流程：讀取系統、發信、觸發後續作業。行動能力愈強，被注入後能造成的影響就愈難察覺、愈難撤回。管理員工的那套設計，職責分離、異常稽核、敏感操作雙重確認，同樣需要套用在 AI 的授權架構上。
導入 AI Agent 之前，值得先問：如果它被操縱了，你有辦法發現嗎？

🔗 點擊留言區連結看 Aiworks 完整解析 ▷ 💬

Anthropic 在 2025 年底做了一場名為「Project Deal」的實驗：69 個 AI Agent，在 Slack 上辦了一場員工二手市集，從上架、議價到成交，全由 Agent 自主執行。一週內完成 186 筆交易，總金額超過 4,000 美元。

實驗同時比較了不同模型的談判表現。使用更好模型的 Agent，賣方平均多賣 $2.68，買方平均少付 $2.45。但吃虧的那一方完全沒有察覺。
Anthropic 在報告中直接指出：如果這種「模型品質差距」出現在真實市場，處於劣勢的一方可能根本不知道自己被虧待了。

Aiworks 也觀察到，AI 推進速度快的組織，通常不是因為選到了更好的工具，而是因為他們更早建立了一套「決策授權地圖」：哪些流程可以交給 Agent 自主執行、哪些需要人在迴路中、哪些目前不適合動。
AI Agent 已經可以獨立完成談判，這是技術事實。企業現在更值得思考的是：當 Agent 代表你的公司出現在外部場景，組織的邊界劃在哪裡？

🔗 點擊留言區看完整解析與 Aiworks 觀點 ▷ 💬