《NBCNews》報導，根據最新資安研究，俄羅斯情報機構、中國網路犯罪集團及其他駭客，正利用 DarkSword 與 Coruna 的工具，入侵使用舊版 iOS 系統的 iPhone。這些工具屬於漏洞利用工具（exploit kits），Google 與資安公司 iVerify、Lookout 揭露，這可能讓駭客遠端存取受害者手機，並檢索其中資料。

DarkSword 能「看光一切」？隱蔽攻擊讓用戶毫無察覺

《NBCNews》提及，這項消息引發業界專家憂慮。因為 Apple 長期以來被認為比其他品牌更安全，但若未更新裝置，仍可能遭駭客全面控制。而此次攻擊鎖定多個族群，包括：遭俄羅斯情報單位鎖定的烏克蘭人、中國加密貨幣使用者，以及沙烏地阿拉伯、土耳其與馬來西亞的民眾。

《Mashable》報導指出，DarkSword 與大多數惡意軟體不同，它無需安裝到目標裝置上。受害者只需造訪一個受感染的網站，DarkSword 就會竊取個人或財務資料。《NBCNews》補充，當透過水坑攻擊（watering hole attack）進行，駭客會設計或入侵特定網站植入惡意程式碼，利用手機處理網路流量的漏洞，使造訪該網站的裝置自動遭到感染。雖然入侵 iPhone 具高技術門檻，但攻擊能透過多層複雜漏洞串聯運作，達到控制手機的目的。

iVerify 的聲明指出：「DarkSword 是一種監控與情報蒐集工具，能全面擷取資料，包括 Wi-Fi 密碼、簡訊內容、通話紀錄、定位歷史、瀏覽紀錄、SIM 卡與行動數據，以及健康、備忘錄與行事曆資料庫。」而 Apple 發言人 Sarah O’Rourke 表示，這兩種工具僅能攻擊舊版系統的裝置，凸顯定期更新的重要性。她強調：「使用軟體最新版本，是確保 Apple 裝置安全性的關鍵措施。」

雖然目前沒有證據顯示美國用戶成為目標，但多倫多大學資安研究機構 Citizen Lab 的資深研究員 John Scott-Railton 表示，只要 iOS 未更新，任何人都可能成為攻擊對象。他向《NBCNews》說明：「大規模且具破壞性的行動裝置攻擊門檻，已被大幅降低，很明顯這個問題只會持續擴大。」John Scott-Railton 補充：「對一般用戶來說，他們根本無法察覺這類攻擊。」

資安攻擊擴散全球：鎖定烏克蘭到加密貨幣用戶

工具「Coruna」的來源相當特殊。美國國防電子公司 L3Harris 前網路主管 Peter Williams 去年已承認將公司駭客工具（包括 Coruna）販售給一名俄羅斯中間人。Google 指出，該工具被俄羅斯情報機構駭客使用於攻擊烏克蘭。iVerify 亦有相同發現。

至於中國網路犯罪集團如何取得 Coruna 尚不明確，但 Google 表示，這些犯罪分子已開始建立「大量與金融相關的假冒中文網站」，目的是竊取加密貨幣。比特幣這一類加密貨幣之所以特別吸引駭客，是因為一旦轉移，往往難以追回。

Google 指出，另一個工具「DarkSword」同樣曾被俄羅斯情報單位使用，並已擴散為多個變種，影響範圍涵蓋烏克蘭、馬來西亞、沙烏地阿拉伯與土耳其。Google 進一步說明，已有多家向政府提供駭客工具的公司採用該技術，多個商業監控業者與疑似國家支持的行動者，在不同攻擊行動中使用 DarkSword。

iVerify 營運長 Rocky Cole 說明，這些事件打破「只要使用 iPhone 就足夠安全」的迷思。他表示，資安界長期認為針對 iPhone 的攻擊相當罕見，「但事實並非如此，只是過去缺乏偵測這類攻擊的工具。」他強調這類攻擊的普遍程度，可能遠高於外界想像。

＊本文開放合作夥伴轉載，資料來源：《NBCNews》、Google Cloud、《Mashable》，圖片來源：Unsplash。

《Reuters》報導， 歐盟提出新提案，允許企業在最短48小時內完成設立，並依據規範在27個成員國範圍內營運，以縮小歐洲與美國在新創企業上的差距。

推新制度防人才與新創企業外流，歐盟加速強化競爭力

這項提案是歐盟提升區域競爭力的一環，目的在於減少人才與新創企業流向美國，因為許多歐洲新創企業為了進入更大的市場，往往選擇在美國註冊企業，以享受公司法規的便利。

《Reuters》提及，新提出的 EU Inc 提案旨在建立一種全歐盟範圍的公司實體，類似美國的德拉瓦州有限責任公司（Delaware LLC），讓企業更容易進入整個歐盟市場，免去面對 27 國不同公司法規及超過 60 種設立表格帶來的繁瑣流程，避免創業動輒耗時數月。

歐盟司法委員 Michael McGrath 表示：「我們需要激勵企業留在歐洲，並鼓勵曾經選擇海外的企業回流。歐洲擁有人才、創意與雄心，但過度官僚會讓我們最優秀的創業家選擇離開。」《Bloomberg》指出，歐盟認為減輕行政負擔、增強法律確定性將使歐盟對新創企業和投資者更具吸引力，同時也有助於本土企業更有效地擴大規模。

提案還包括多項配套措施，例如全面數位化的公司註冊流程、簡化的治理和稅務規則，以及取消最低註冊資本要求。根據提案，任何企業都可在線上註冊成為 EU Inc，最快 48 小時內完成，費用約為 100 歐元，歐盟預估 10 年間將有約 30 萬家公司採用此模式。

EU Inc 非萬靈丹，專家：仍需搭配結構性政策推進

《Tech.eu》指出，對於 Pleo 執行長暨共同創辦人 Jeppe Rindom 而言，EU Inc 代表著朝向減少市場碎片化、讓新創與金融科技公司實現真正泛歐規模的重要一步。

Jeppe Rindom 向《Tech.eu》提到「歐洲在創新方面一直相對薄弱，而各個歐洲國家在全球舞台上規模也偏小。再加上近期的地緣政治與經濟事件，歐洲追求更高自主性與自給自足的迫切性加劇。」在歐洲跨國營運的成本高昂且耗時，需要在每個國家建立不同的合作夥伴、架構與流程，而不少流程至今仍未數位化。

《Reuters》補充，EU Inc 提案並非萬靈丹。Michael McGrath 坦言，「它無法解決所有問題，但可以作出非常重要的貢獻。需要與其他改革同步推進，特別是在消除市場碎片化與單一市場障礙方面。」該提案仍需歐盟成員國政府及歐洲議會批准。

《Bloomberg》指出，此舉反映出人們日益擔憂歐洲與美國和中國競爭的能力，尤其是在吸引高成長企業方面。這並非歐盟首次推動跨境企業發展，《Reuters》指出過去的嘗試多數失敗或僅限於大型企業，例如 2004 年創立的歐洲公司（Societas Europaea, SE）。支持者認為，EU Inc 提案成功的關鍵在於其數位化特性，以及歐盟成員國普遍意識到縮小競爭力差距的迫切性。

＊本文開放合作夥伴轉載，資料來源：《Reuters》、《Bloomberg》、《Tech.eu》，圖片來源：Unsplash。

AI 程式開發新創 Cursor 正計劃推出一款更高效率的 AI 模型，藉此與 Anthropic PBC、OpenAI 等 AI 巨頭展開競爭。

Composer 2 登場：專注程式開發、低成本 AI 代理

《Bloomberg》報導，Cursor 預計發布名為「Composer 2」的新產品。這款 AI 代理工具能替使用者執行長時間的程式撰寫任務。Cursor 共同創辦人兼研究負責人 Aman Sanger 表示，Composer 2 的訓練專注於程式相關資料，藉此打造出規模較小、成本更低的模型。他強調：「它不會幫你報稅，也無法寫詩。」凸顯其專為程式開發而生的定位。

Cursor 於 2023 年推出首款 AI 程式助理，受到專業軟體開發者青睞，並催生出 vibe coding 的新型程式開發方式。《Bloomberg》指出，目前該公司已擁有超過 100 萬名每日活躍用戶，其中包括 Stripe Inc. 與 Figma Inc. 等約 5 萬家企業客戶。憑藉亮眼的表現，Cursor 也正洽談新一輪融資，估值約達 500 億美元。

OpenAI、Anthropic 及多家新創公司紛紛推出可處理複雜任務的 AI 程式工具；相較之下，Cursor 採取多模型支援策略，支援來自 OpenAI 與 Anthropic 的產品，而 OpenAI 同時也是其投資者之一。《VentureBeat》指出，Cursor 的商業模式不僅針對個人使用「程式模型」收費，更進一步對其整合多家模型供應商、並提供團隊協作、治理機制與工作流程工具的「應用層平台」進行收費。

AI 寫程式平台還有必要嗎？AI 巨頭自研工具崛起

然而，隨著 AI 巨頭近期持續深入程式開發領域，這種商業模式面臨越來越大的壓力。《VentureBeat》提及，OpenAI 與 Anthropic 已不再只是透過第三方產品銷售模型，也開始推出自有的程式開發介面、AI 代理與評估框架，例如 Codex 與 Claude Code。

《VentureBeat》說明，在社群平台 X 上越來越多人提到從 Cursor 轉向 Anthropic 的 Claude Code，特別是偏好以終端機為核心操作、需要長時間運行 AI 代理，以及重視較低系統負擔的進階使用者。

其中一些貼文提到對 Cursor 的定價、上下文遺失問題，或以編輯器為中心的使用體驗感到不滿，並讚賞 Claude Code 提供更直接、更加代理化（agentic）的工作方式。《VentureBeat》指出，隨著 AI 巨頭程式開發產品持續進步，開發者與企業客戶可能會質疑，是否需要一個獨立的 AI 程式平台，抑或模型供應商自家的工具本身已足夠使用。

《VentureBeat》補充，即使需審慎看待，這類社群聲量仍指向 Cursor 所面臨的策略挑戰，Cursor 必須證明其整合平台、團隊管理機制、自研模型是否能帶來足夠價值，讓自己在開發者與模型供應商日益強大的程式工具之間，持續扮演關鍵角色。

＊本文開放合作夥伴轉載，資料來源：《VentureBeat》、《Bloomberg》、Cursor，圖片來源：Cursor 官網。

這筆交易最初由《The Information》率先披露。綜合外媒報導，亞馬遜已於本週低調收購總部位於蘇黎世、前身為 Swiss-Mile 的瑞士機器人公司 Rivr，該公司專門研發能「送貨上門」的機器人，而亞馬遜最初並未對外聲張此收購案。

機器人大軍再升級！亞馬遜望提升配送效率與安全

Rivr 執行長兼創辦人 Marko Bjelonic 形容自家機器人是「穿著滑輪鞋的狗」，核心技術是四輪爬樓梯送貨，能把包裹從貨車直接運送到顧客家門口。

亞馬遜發言人向《CNBC》表示，此次收購反映了公司持續投資研發的承諾，以及改善送貨員安全的努力。亞馬遜說明：「這項技術與送貨人員配合，有潛力進一步提升安全性和整體顧客體驗，尤其是在送貨流程的最後一段。」

亞馬遜長期依靠第三方承包商進行包裹配送，他們負責將包裹從倉庫送到顧客家門口。過去十多年，亞馬遜一直致力於倉儲自動化，2012 年以 7.75 億美元收購倉儲機器人製造商 Kiva Systems，接著成立專門負責此項工作的 Amazon Robotics 單位，並表示已部署超過 100 萬台機器人。

事實上，這並非亞馬遜一時興起的收購。早在本次交易前，亞馬遜旗下的「工業創新基金（Industrial Innovation Fund）」與創辦人貝佐斯的創投公司 Bezos Expeditions，就已經參與過 Rivr 總額達 2,200 萬美元的種子輪融資。

為了讓這項長期佈局落地，亞馬遜在發給送貨夥伴的內部通知中指出，Rivr 的技術包括帶輪子的四足機器人，這將讓他們能研究、測試設備如何整合到送貨操作中，例如幫助送貨員將包裹從送貨車運送到顧客門口。

跨越樓梯與各種地形，Rivr 用物理 AI 改寫「最後一哩」運送

《TechCrunch》提及，去年 Rivr 也與包裹配送公司 Veho 在美國奧斯汀啟動了試點計畫。Marko Bjelonic 當時表示，他希望能從與 Veho 的合作中學習，並計畫到 2026 年將機器人規模擴大至 100 台。

Rivr 新聞稿指出，這項合作是都市物流智慧模式的起點，機器人、物理 AI 與人員能並肩作業，Rivr 機器人搭載通用物理 AI，不同於只停在路邊的人行道配送機器人，或在都市密集環境中受限的無人機，它能輕鬆跨越樓梯、門檻、崎嶇道路和各種地形，與人類送貨員一同作業，在送貨員完成其他配送同時，把包裹送到顧客家門口，而不影響服務品質。

隨著電子商務快速成長，「最後一哩」成為物流中最複雜且成本最高的環節，其中從送貨車到顧客門口的最後一段路仍是主要瓶頸。Rivr 表示，機器人不是取代人，而是讓人能以更快速度、更高效率，減少體力負擔地完成送貨。更重要的是，Rivr 的最終任務十分大膽：他們的目標是在實地部署高達 100 萬台的送貨機器人，藉此為都市物流打造出更智慧、更具擴展性的全新模式。

＊本文開放合作夥伴轉載，資料來源：《CNBC》、《TechCrunch》、Rivr，圖片來源：Rivr 官網。

騰訊推出一項新工具，宣布將旗下通訊平台微信與 OpenClaw Agent整合，進一步加碼 AI Agent 領域布局。該領域已成為中國科技公司之間競爭的關鍵戰場。

在中國科技重鎮深圳，民眾大排長龍，尋求工程師協助安裝 OpenClaw。一些地方政府開始提供補貼、免費算力及辦公室租金優惠，鼓勵企業利用 OpenClaw 開發新服務。隨著產業龍頭與新創公司爭相在平台上導入這項工具，中國科技公司股價也隨之大幅上漲。

AI 分身進駐微信！AI Agent 崛起，科技巨頭加速卡位

《Reuters》報導，這款名為 ClawBot 的軟體將以聯絡人的形式出現在微信中，用戶能像與一般聯絡人聊天般，透過訊息介面直接連接並對 OpenClaw 下達指令，與 AI 代理互動。此次整合正值 OpenClaw 迅速崛起之際。這款開源 AI Agent 能夠代替用戶執行多項任務，例如傳輸檔案與發送電子郵件，近期受到市場關注。

OpenClaw 是一款免費開源工具，可作為虛擬助手，協助使用者進行研究、發送訊息或電子郵件，並管理行事曆。安裝於使用者電腦後，這類 AI Agent 可在接收初始指令後，自主執行任務，例如在 WhatsApp 或 iMessage 等應用中讀取與回覆訊息。與多數依賴單一模型的聊天機器人不同，OpenClaw 可在多種 AI 模型上運行，且 OpenClaw 發布僅四個月，便已躍升至線上社群 GitHub 上最受歡迎的十大專案之一。NVIDIA 執行長黃仁勳近日更表示，OpenClaw「可能是史上最重要的軟體」。

中國科技公司正競相利用這股熱潮，推出各自的 AI 代理和助理工具。騰訊本月已推出自家 AI Agent 產品組合，包括面向個人用戶的 QClaw、面向開發者的 Lighthouse，以及企業用的 WorkBuddy。而阿里巴巴則推出名為 Wukong 的企業級 AI 平台，能在單一介面中協調多個 AI Agent，處理文件編輯與會議逐字稿等複雜業務任務。百度也迅速跟進，基於 OpenClaw 推出一系列 AI Agent，涵蓋桌面軟體、雲端服務、行動工具及智慧家居裝置。

是 AI 紅利還是風險？OpenClaw 爆紅背後的資安隱憂

然而，OpenClaw 具備價值的多功能性，同時也帶來顯著的資安風險。《The New York Times》指出，中國監管機構多次警告與 OpenClaw 相關的安全漏洞，包括個資外洩風險與金融交易錯誤，曾有用戶讓 OpenClaw 在可存取其信用卡的情況下運作，最終發現該 Agent 已將信用卡刷至額度上限。同時，多個追蹤該工具潛在資安漏洞的資料庫也已在網路上出現。

儘管政府提出了擔憂，大眾對這項技術的態度仍是樂觀多於焦慮。智庫墨卡托中國研究中心（Mercator Institute for China Studies）資深分析師 Wendy Chang 表示，多數人將科技視為一種便利，因此當新事物出現時，他們會更願意去嘗試。

OpenClaw 能迅速被開發與應用的部分原因，在於其開源且免費的特性。《The New York Times》提及，中國開發者普遍擁抱開源 AI 工具，這類工具的程式碼公開，允許任何人檢視、修改或開發新應用。對部分中國企業家來說，這更催生了由 AI Agent 自主代勞購物、發送訊息等日常瑣事的新網路願景。

例如，Mindverse 共同創辦人 Felix Tao 舉辦了軟體開發競賽吸引數百名開發者，並計畫推出名為「Second Me」的產品，利用 AI 來協助人們管理生活。在這樣的開源生態推波助瀾下，自中國新創 DeepSeek 去年以低成本 AI 系統震撼業界以來，中國企業已發布全球相當比例的高效能開源 AI 系統。相較之下，OpenAI 與 Anthropic 等美國公司多採封閉模式，中國企業則愈發傾向公開技術細節。

史丹佛大學專注於地緣政治與科技的學者 Graham Webster 表示，中國 AI 模型成本較低，使工程師更容易嘗試 OpenClaw 類工具，也解釋了為何近期大量中國 AI 公司推出類似產品。他指出，中國監管機構未來也必須在這些工具帶來的產業利益與其隱私與安全風險之間取得平衡。

＊本文開放合作夥伴轉載，資料來源：《The New York Times》、《Reuters》，圖片來源：微信官網。

《The New York Times》報導，OpenAI 的一名工程師在過去一週內，透過公司的 AI 模型處理了 2,100 億個「代幣」，足夠填滿 33 次的維基百科頁面，這也是該公司員工的最高紀錄。在 Anthropic，甚至有單一用戶使用該公司的 AI 寫程式系統 Claude Code，在一個月內累積了超過 15 萬美元的帳單。而在 Meta 和 Shopify 等科技公司，主管們已經開始將 AI 使用納入績效評估，獎勵大量使用 AI 工具的員工，同時對沒有使用的員工提出批評。

矽谷新福利不是年終！「代幣預算」成標配

包括 Meta 和 OpenAI 在內的一些科技公司，員工會在內部排行榜上競爭，顯示每個人消耗了多少代幣。代幣是 AI 使用的基本單位，兩名熟悉公司運作的人士表示，代幣預算成為程式設計師的新福利，就像牙醫保險或免費午餐一樣，而有些人每月花費數千美元，盡可能自動化自己的工作。

NVIDIA 的共同創辦人暨執行長黃仁勳在 GPU 技術大會上表示，代幣將成為他招募工程師策略的一部分。他在近期的 Podcast 節目中更直言，如果一個年薪 50 萬美元的頂尖工程師，沒有消耗至少價值 25 萬美元的代幣，「我會感到極度擔憂」。他指出，工程師的基本年薪通常可達數十萬美元，「我可能會在此基礎上，再額外給予約一半金額的代幣，讓他們的產出能放大 10 倍，」黃仁勳補充說，如今在矽谷，一份工作附帶多少代幣已成為新的招募工具之一。原因其實很簡單，他表示，「任何能使用代幣的工程師，生產力都會更高。」

《The New York Times》指出，程式設計師作為首批受到 AI 浪潮影響的白領工作者，最直接感受到 AI 對經濟的衝擊。 AI 本應幫助科技公司提升生產力並降低成本，但它也創造了一個昂貴的新「地位遊戲」，被稱為代幣極大化（tokenmaxxing），由那些渴望證明自己效率的 AI 迷們熱衷參與。

「我可能在 Claude 上花的錢比薪水還多，」軟體工程師 Max Linder 表示。直到最近，高級用戶每天可能使用數千個代幣，透過 ChatGPT、Claude 或 Gemini 等 AI 工具。舉例來說，一名學生寫一篇論文，可能會使用 10,000 個代幣，約相當於 7,500 個單詞，包含多輪修改。使用數百萬個代幣需要花費數小時，只能盯著電腦打字，而使用數十億個代幣幾乎是不可能的。

AI 代理接手寫程式！24 小時不停工狂產代幣

但 AI 代理寫程式工具的出現改變了遊戲規則。《The New York Times》指出，這些系統現在可以在無人監督下工作數小時，審查和編輯大型代碼庫，並從單一提示生成整個軟體程序。每個代理程式可以生成子代理來處理任務的不同部分，每個步驟生成數千個代幣。一些 AI 系統，如流行的開源 AI 助手 OpenClaw，設計為全天候運行，在人類用戶睡覺時持續產生代幣。

「如果你有一些持續運行的代理程式，一個全職代理每週就能產生 7 億個代幣，」AI 新創公司 Mechanize 的共同創辦人 Ege Erdil 說，他估計自己每週消耗的代幣在 10 億到 100 億之間。這一切對於出售代幣的 AI 公司來說，都是收益。即使對最專注的程式設計師來說，使用數十億個代幣也不容易。《The New York Times》專欄記者舉例，自己今年早些時候在幾個不同的程式專案上，每天工作四到五小時，使用 Claude Code，最多也只用了幾百萬個代幣。但一些程式設計師已經掌握了 AI 多工的技巧，同時打開多個窗口，讓數十個代理程式同時運行在專案上。

《The New York Times》提及，AI 公司鼓勵這些「大戶」，給他們獎盃和其他獎勵。一些科技高管也樂見員工使用新工具，他們將大量使用 AI 與生產力提升劃上等號，如果一名程式設計師想同時操作 10 個 AI 代理程式，在不同窗口平行執行任務，他們樂意支付費用。

AI 成癮者會成為效率翻倍的工程師？還是代幣堆砌的幻影

不具名的科技員工向《The New York Times》表示擔心，同事們為了「炫耀」而大量地消耗數十億個代幣，每天可能花費數千美元。

《The New York Times》提及，幾位「代幣極大化者」表示，AI 寫程式工具提高了生產力，但也有人將使用 AI 視為策略性行動，向同事和上司展示自己跟上時代，因為人類編程的時代似乎正在結束。

舊金山的風險投資家 Nikunj Kothari 在最近的 Substack 文章中描述了「代幣焦慮」的興起。他描繪了一個痴迷於 AI 生產力，而非人類生產力的科技圈，並表示他不再看 Netflix，而是把原本用來娛樂的時間，改拿去用 Claude Code，他寫道，「晚餐話題不再是『你在做什麼？』而是『你有多少代理程式在運行？』」

軟體工程師暨新聞通訊作家 Gergely Orosz 說，獎勵措施很明確：「在大科技公司裡，如果你沒有積極、快速地使用 AI 工作，就算你做得很好，也可能影響你的職涯發展。」 然而，《The New York Times》記者在文末點出了盲點：代幣使用的排行榜並不會衡量產出品質。時間會證明，這些 AI 成癮者或許真的會成為效率翻百倍的工程師，但也可能只是在演一場「生產力劇場（productivity theater）」，也就是一座由競爭與恐懼構築的閃亮代幣塔，一旦理解什麼才是真正有用的工作，這座塔就會倒塌。

＊本文開放合作夥伴轉載，資料來源：《The New York Times》、《Business Insider》，圖片來源：Unsplash。