製造業從不缺乏 AI 的遠大願景,當多數企業還在為 AI 試點專案的投資報酬率發愁時,Lenovo 在智慧製造的應用,已經做出成績。
交付提速、物流成本降低:打造有感應力的生產系統
其最具代表性的案例來自北美最大生產基地,該廠導入 AI 與生成式 AI 技術後,整體營運效率出現顯著變化:前置時間大幅縮短 85%,意味著產品交付速度獲得根本性提升;物流成本下降 42%,顯示供應鏈調度與資源配置達到更高精準度;整體生產力提升 58%,反映 AI 已成為推動產線效能的關鍵引擎。這些數據不僅驗證技術可行性,也顯示 AI 在製造現場具備直接的商業價值。
在品質管理層面,Lenovo 採取的是系統性整合思維。傳統製造依賴特定節點的檢測機制,容易形成資訊斷點,影響問題追蹤與改善效率。Lenovo 則透過機器視覺、邊緣 AI 與數位孿生技術,讓品質監控與生產流程緊密連結。當缺陷在產線上出現時,系統可即時辨識並觸發分析流程,快速定位根本原因,避免問題擴散至後續環節。這種架構讓品質數據能與物料流動、設備運行狀態以及上游供應條件產生關聯,形成可持續優化的回饋機制,使整體製造系統具備更高的適應能力與穩定性。
在實際應用中,Lenovo 已於巴西、匈牙利與墨西哥等地導入自動化品質檢測機器單元,將 AI 模型與機器視覺整合進現場作業流程。這類系統能在產品通過檢測站點時同步完成判斷與分類,降低人工檢測的不確定性,並提升一致性與效率。當品質管理轉為即時且連續的過程,製造現場便能更快速回應變化,減少浪費並提升整體產出品質。
生成式 AI 正在讓軟體開發成本快速下降。過去,企業如果想開發系統、串接 API 或改造內部流程,往往需要仰賴高階工程師、外部廠商或大型軟體服務,但如今,AI 已經能協助完成前端、後端、資料庫、介面設計,甚至跨語言與跨國市場推廣。
本集《全新一週》邀請到《AI First 自我升級革命》作者、前 LINE 台灣總經理陶韻智,深入分析當軟體開發成本趨近於零後,企業競爭門檻的移動方向,以及 AI 時代下的工作管理思維及個人職涯走向。
AI 讓軟體能力普及,企業競爭門檻回到獲客與價值主張
過去常說「軟體吃掉全世界」,但實際上大多數企業受限於優秀工程師數量稀缺與培養成本高昂,並沒有能力自行開發軟體。然而,隨著 AI 加速發展,情況正在發生翻天覆地的改變:現在 AI 在多項軟體工程評測上的能力已逼近頂尖工程師水準,這代表過去找不到專業人才的公司,如今也能輕易打造專屬自己的軟體服務。
陶韻智舉例,如果有傳統產業想將台灣的 ERP 系統串接至 Amazon、Walmart 等美國平台,過去可能需要後端工程師與外部廠商互相協作,過程非常繁瑣,但如今在 AI 助力下,企業自行串接 API 的門檻大幅降低,已不再是「癡人說夢」。
更值得注意的是,AI 將無情侵蝕傳統軟體業引以為傲的「護城河」,例如轉換成本(Switching Cost)。以 Salesforce 為例,過去企業常因資料庫綁定、API 複雜等因素難以搬遷,但現在只要透過 AI Agent 或瀏覽器,就能逐步完成資料轉移,瞬間打破過去看似難以跨越的壁壘。
「所有企業的競爭門檻,本來就是獲客能力,」陶韻智進一步強調,「真正的競爭門檻,一直都是跟客戶的關係、價值主張這些的實現,那現在原本作為壁壘的,可能會被一個 AI Native 的公司侵蝕。」陶韻智表示,當軟體能力不再是少數公司的專利,企業的資源分配也將隨之改變:過去企業可能將一半的時間花在產品開發、一半花在市場推廣(Go-to-market),但是當 AI 讓產品開發變得容易,企業未來可能將高達 95% 的精力投入在獲客、行銷與客戶關係的維護上。
一個人做出 100 個 App,關鍵不再是學工具,而是「學會管理 AI」
不只是企業端的競爭法則改變,對個人與知識工作者而言,AI 同樣帶來顛覆性的影響。陶韻智分享,過去一年他獨力完成超過 100 個 App 與網站,「100 分鐘中有 99 分鐘都是 AI 在做事,只有 1 分鐘是我在做事,」他強調,現在只要提出明確需求與規格,AI 就能立刻開工。陶韻智也舉例,儘管自己不熟悉 .NET ASP 架構,但仍能透過 AI 成功為醫院客戶開發系統畫面,讓對方大為驚豔。
在陶韻智看來,AI 已經不再只是寫程式的工具,而是一組龐大的「數位員工」,其中包含 PM、前端、後端、安全工程師,甚至是跨國的行銷團隊。他也進一步強調:「我們在 AI 時代下,事實上不是學工具,我們是學管理,是每一個人都有 AI 做屬下。」
既然身為管理者,那就不需要跟 AI 比拚誰更懂 Coding、誰更懂框架或安全性,而是要能清楚定義想要的結果。因此,陶韻智分析,AI 時代的核心競爭力將轉移至領導力、判斷力與發問力:領導力在於將 AI 帶往正確方向並看見全局;判斷力是檢視 AI 的成果是否符合需求;發問力則是能提出具體的「應用文」指令,精準描述規格與功能,帶領 AI 往正確的方向前進。
AI 敲響知識工作者的紅色警報,經驗與硬技能面臨歸零
當這股 AI 浪潮襲來,就像進入戰爭時期,原本的規則都可能被打破。陶韻智形容這是一場「生產力鉅變」,影響力堪比當年蒸汽機發明取代勞力與獸力,而這一次,AI 要取代的是「智力」。
「現在是 IQ 開始不重要的年代,」陶韻智直言,過去知識工作者之所以能獲取高薪,很大一部分來自具備解決複雜問題的硬技能(Hard Skill),現在並不是說人不再重要,而是過去仰賴特定硬技能所創造的價值,正快速被 AI 取代。
這正是商業史上的「紅色警報(Code Red)」,提醒著所有職場工作者:原本的慣性、規則、做法,甚至是過去數十年累積的經驗,都必須重新檢視,甚至果斷拋棄。接下來,必須重新建立與 AI 協作的新技能,才能在這一波浪潮中存活下來。
年輕人最好的履歷,是帶著 AI 做出真正有人用的產品
當資深工作者的硬技能面臨貶值,相較之下,這卻是年輕世代最好的年代。現在 AI 工具成本極低,年輕人可以輕鬆利用 AI 做出一個網站或軟體產品,並發布到全世界。「發布之後假設有用戶了,這就是最好的履歷,」陶韻智指出,這就是年輕人可以展現出的「領導 AI」實戰經驗。
此外,AI 也是一位不眠不休、不會罵人的頂尖老師。過去學生學習受限於老師的時間與教學方式,如今卻能透過 AI 不斷改變提問與解釋的角度,甚至反過來「考驗」AI。因此,這對於有心提升自我的年輕人來說,透過 AI 在一年內將高中、大學到研究所的知識學完,已具備高度可行性,但前提是,必須帶著 AI 的產出(Outcome),讓外部世界驗證。
對企業而言,當軟體開發成本趨近於零,真正的競爭力將回歸獲客能力、客戶關係、品牌價值與產品是否真正解決用戶問題。對個人而言,未來的關鍵不再是會不會使用某一套 AI 工具,而是能否跳脫過往的硬技能思維,將 AI 視為下屬、老師與協作夥伴,並運用領導力與判斷力,帶領這支數位團隊創造出真正有價值的產出。
過去幾年,無數企業已經導入 OpenAI 的產品與 API,目前企業客戶已佔 OpenAI 營收超過 40%,且預計在 2026 年底前將與消費者業務營收並駕齊驅。然而,企業 AI 的下一階段挑戰,已逐漸轉向如何將模型串接既有資料、工具、控管機制與工作流程,讓 AI 成為日常營運中穩定可靠的一環。
如同 OpenAI 營收長 Denise Dresser 近日接受《CNBC》採訪時所言,企業 AI 的採用已來到關鍵「轉折點(tipping point)」。她指出:「AI 逐漸有能力在組織內完成越來越有意義的工作,現在的挑戰是協助企業將這些系統整合到驅動其業務的基礎設施和工作流程中。」為了解決這個痛點,OpenAI 宣布成立全新的 Deployment Company,加速企業將 AI 導入真實業務流程。
成立 Deployment Company,從模型供應走向企業部署
成立「OpenAI Deployment Company」代表 OpenAI 的企業策略正從純模型供應商,延伸至系統部署與整合服務,且目標非常明確:協助企業組織打造並部署能實際運作的 AI 系統。
Deployment Company 的核心運作模式,是將專精於前沿 AI 應用的「前線部署工程師(Forward Deployed Engineers, FDEs)」直接嵌入客戶組織內部。Denise Dresser 如此描述這些 FDE 的實際工作樣貌:「前線部署工程師可以與組織及其使用者坐在一起,了解工作流程,然後協助他們把後台應用程式連接到模型,並在每個工作流程中真正建立智慧。」
在實務操作上,典型的企業專案會先由 OpenAI 的 FDE 啟動診斷,判斷 AI 在何處能創造最大價值,再進行一系列概念驗證(PoCs)。一旦驗證成功,FDE 就會著手設計、建置,並部署能與企業既有客戶資料和工具緊密連結的生產級系統。事實上,OpenAI 已經有一些亮眼的部署案例,像是西班牙對外銀行(BBVA)正將 ChatGPT 變成全球 12 萬名員工的工具;農機巨頭 John Deere 則透過 AI 推薦系統,協助農民在種植季減少高達 70% 的化學品使用量。
收購 Tomoro、引進 150 名專家,瞄準企業「有模型、難落地」痛點
企業要導入 AI,過程其實充滿複雜艱鉅的技術挑戰。Box 執行長 Aaron Levie 分享:「你必須先現代化你的基礎架構與資料,確保它們已為 AI 做好準備,存取控制、授權與權限必須以 AI 和人類都能運作的方式進行對應,」此外,也需要確保 AI 擁有正確的上下文,在模型升級時持續評估與維護,並且需要推動流程的變革管理,以釐清哪些部分由人來做、哪些由 AI 來做。
B Capital 合夥人 Yan-David Erlich 也指出,目前「只有少數企業」準備好迎接 AI 模型的導入,而 OpenAI Deployment Company 的設計正是「為了縮小前沿能力與真實世界落地之間的差距」。
為了解決上述由企業端點出的 AI 落地難題,OpenAI 同步宣布收購應用 AI 顧問與工程公司 Tomoro,這項交易也將為新公司帶來約 150 名 FDE 與部署專家。Tomoro 過去的實戰經驗橫跨 Tesco、Virgin Atlantic、Supercell 等大型企業,他們專注於將「企業野心轉化為可投入生產的 AI」。
值得注意的是,Tomoro 早在 2023 年就與 OpenAI 結盟,主打極高效的部署速度:最快 2 週內就能產出投資回報(ROI)評估模型與 AI 藍圖,並能在 12 週內將客製化 AI 代理投入生產線。 由此可見,OpenAI 這次布局的關鍵不只是多了一批工程師,而是把資料、權限、流程、評估與變革管理等落地難關,包裝成一套企業可執行的部署模式。
《Implicator.ai》分析,企業 AI 競爭已正式演變成「部署通路戰」。OpenAI 將私募股權與顧問網絡作為通路,而競爭對手 Anthropic 也在 5 月 4 日宣布與 Blackstone、Goldman Sachs 等機構成立企業 AI 服務公司,但兩者的差別在於,OpenAI 是將資源綁定自家的 Deployment Company,而 Anthropic 則是圍繞一家獨立營運的公司運作。
Anthropic 金融服務產品負責人 Nicholas Lin 的一句話,精準總結這些 AI 巨頭們正在解決的痛點:「當前 AI 能做的事,與市場真正從中獲得的價值之間,存在著巨大的落差。」 這代表未來 AI 的勝負,已經開始轉向誰能透過顧問與整合商生態系,把強大的模型能力轉化成可部署、可治理的營運成果。
對 OpenAI 來說,建立 Deployment Company 是一場從模型供應商進一步切入企業服務與顧問市場的跨界布局。藉由 Tomoro 的部署專家與 19 家重量級夥伴,OpenAI 正試圖擴大企業 AI 採用的速度與規模。對企業決策者來說,市場競爭焦點也正在改變:未來勝負的關鍵,將取決於誰能把 AI 模型變成企業內部穩定可靠的工作系統。
多年來,AI 是否會幫助駭客更快找到漏洞、生成攻擊程式,一直是資安圈最擔心的問題之一。但如今,這個風險不再只是理論,而是正式進入實戰階段。Google 威脅情報小組(Google Threat Intelligence Group)發布最新報告指出,他們首次發現並阻止了一起駭客利用 AI 發現並武器化零日漏洞的網路攻擊事件。
零日漏洞是連軟體開發商本身都尚未知曉的安全漏洞。過去這類漏洞極為稀有且威力強大,甚至能在地下駭客交易市場上賣出數百萬美元高價。Google 雖然沒有透露是哪一個組織發動攻擊,但指出中國與北韓相關的駭客,對於如何使用 AI 來發現這類漏洞展現高度興趣。
一個 Python 腳本、一個 2FA 繞過漏洞,差點釀成大規模攻擊
根據 Google 報告,攻擊者為「知名網路犯罪威脅行為者」,目標是一款廣泛使用的開源網頁式系統管理工具。攻擊者發現了該工具雙重驗證(2FA)機制中的一個高階語意邏輯漏洞:開發者在程式碼中硬性建立了一個信任假設,使攻擊者得以在取得有效帳號憑證的前提下繞過 2FA。
攻擊者隨後以 Python 腳本撰寫了漏洞利用程式(exploit),準備發動大規模利用行動,但在造成損害前已被 Google 阻斷。Google 表示已即時通知相關軟體開發商與執法機關,並協助完成修補。
Google 如何判斷是 AI 做的?
Google 研究人員判斷此次攻擊有 AI 介入,主要依據是 exploit 程式碼本身的多個異常特徵,包括出現「幻覺式 CVSS 評分」、過度詳盡的說明性文字(educational docstrings)、結構化的教科書式格式,以及人類工程師在正常情況下不會加入的多餘說明內容。
美國國家安全局前網路安全主任 Rob Joyce 在公開發表前受邀審閱這份報告,他表示 AI 生成的程式碼不會自我揭露,但 Google 所找到的這些線索,「是目前最接近犯罪現場指紋的東西」。Google 威脅情報小組首席分析師 John Hultquist 告訴《紐約時報》,Google 另掌握其他佐證駭客程式碼是由 AI 編寫的指標,但拒絕討論這些證據。
Google 未公開受影響的工具名稱、攻擊者身分,以及攻擊者所使用的 AI 模型為何,但明確表示不認為是 Google 自家的 Gemini 或 Anthropic 的 Claude Mythos。
Google 這次案例之所以重要,在於犯罪集團其實不需要完美的漏洞掃描能力,他們只需要「夠快」,快到能在漏洞公開與修補完成之前搶先發動攻擊即可。Hultquist 表示,相較於行動緩慢、以長期潛伏為主的國家級間諜組織,犯罪集團更能從 AI 的高速能力中獲益。「你和他們之間正在展開一場競賽,你必須在他們獲取勒索你或發動勒索軟體所需的任何資料之前阻止他們。」
Google 的更廣泛追蹤報告也顯示,AI 輔助攻擊已不限於零日漏洞,而是滲透進整個攻擊作業流程。根據《implicator.ai》,與中國有關聯的威脅行為者已使用專家角色扮演提示對 TP-Link 韌體與特定檔案傳輸協定實作進行滲透測試;北韓相關組織 APT45 則向 AI 模型送出大量提示,用以分析 CVE 漏洞資料庫並建立概念驗證型漏洞利用程式。此外,Google 也觀察到威脅行為者正在使用包含逾 8.5 萬筆中國漏洞賞金平台案例的 GitHub 儲存庫訓練與測試 AI 模型。報告同時指出,攻擊者也開始以 AI 系統本身為目標,針對賦予 AI 系統實際行動能力的自主技能模組與第三方資料連接器發動攻擊。
Google 此消息發布的時間點格外敏感。Anthropic 上個月剛宣布推出 Mythos 模型,並以功能過強、擔憂遭惡意利用為由,僅開放給約 40 家受信任的合作企業與政府機構測試。Anthropic 當時指出,Mythos 已在每個主要作業系統與每個主要瀏覽器中發現數千個零日漏洞,其中許多已存在數十年。
《紐約時報》表示,Google 此次公布的零日漏洞案例,可能進一步強化國際社會對「限制最新 AI 模型釋出方式」的呼聲,希望能先讓專業人士完成安全修補,再擴大開放使用。《紐約時報》上週報導指出,美國川普政府正評估相關方案,其中甚至包括建立正式的政府審查機制,用來評估新 AI 模型是否適合公開發布。
部分專家認為,從長期來看,AI 最終將有助於提升資安水準,因為它能協助開發近乎完美的程式碼。不過在短期內,政府與企業仍需合作,降低 AI 對現有網路環境可能帶來的衝擊。Hultquist 就表示:「最前沿的模型,將讓我們打造出史上最安全的程式碼,這對資安而言絕對是一件好事。但問題在於,我們才剛開始這個過程,同時還必須面對一整個早已存在、充滿歷史遺留程式碼的世界。」
OpenAI 發表名為 Daybreak 的新資安計畫,建立於先進 AI 模型、Codex,以及多家資安公司的合作網絡之上。該計畫主要面向開發者、企業資安團隊、研究人員,以及與政府相關防禦單位,協助他們在軟體開發流程早期,更快驗證與修補漏洞。
AI 資安軍備競賽升溫:OpenAI 推出 Daybreak 重塑資安流程
《The Verge》指出,OpenAI 這次推出時間點,距離其競爭對手 Anthropic 宣布 Claude Mythos 約一個多月。Anthropic 當時表示,這是一款專注資安的 AI 模型,因為風險過高而無法公開發布,只能作為「Project Glasswing」計畫的一部分私下提供。與 Anthropic 發起的 Glasswing 類似,Daybreak 也並非基於單一 AI 模型建構。
為了要讓 AI 能在極短時間內反應,同時又能處理複雜任務,Thinking Machines 採用了「互動模型」與「背景模型」協同運作的雙模型架構。前端的互動模型負責維持與使用者的即時交流,當任務需要更長時間的深度推理時,互動模型不會讓使用者陷入漫長的等待,而是將完整的對話脈絡交給非同步的背景模型處理。
當背景結果產生時,互動模型會將其自然地編織進當下的對話中。這種分工機制讓 AI 有機會一邊聽取使用者回饋、一邊執行複雜任務,讓使用者同時享有極低延遲的回應,以及推理模型在規劃與代理工作流(agentic workflows)上的強大能力,這也創造出了一種更接近「協作」而非單純「提示詞輸入」的體驗。
星巴克數位與會員平台主管 Paul Riedel 表示,過去一年觀察到消費者在點飲料之前,往往先有的是「感覺」而不是「菜單需求」。因此,品牌希望透過 ChatGPT 直接切入這種靈感產生的瞬間,讓飲品推薦更貼近當下情緒與生活情境,同時提升消費者對產品的期待感。
該功能目前屬於 Beta 測試階段,主要適用於美國市場,並非全球同步推出。星巴克強調,這次合作的目的之一,是觀察消費者如何透過生成式 AI 與品牌互動,再進一步優化未來的數位體驗。
不只是回答問題,AI 正逐步接管購物流程
星巴克此次和 ChatGPT 合作,業界關注的不只是 AI 推薦飲料本身,而是零售交易流程正在發生變化。過去,ChatGPT 多半被視為資訊搜尋工具,如今則逐漸朝向能夠協助完成購買的 AI 代理角色發展,它不再只是回答問題,而是能代替使用者執行部分消費決策與購物流程。如此一來,消費者不需要反覆切換搜尋引擎、品牌官網與外送平台,只要在聊天介面輸入需求,AI 就能結合品牌資料、商品選項與歷史偏好,自動生成建議並推進交易,做到一條龍完成商品發現、推薦、客製化與訂單啟動。
不過,目前各品牌的 AI 應用成熟度其實仍有差異。以星巴克來看,ChatGPT 已開始介入商品推薦與訂單啟動流程,因此更接近真正的「AI 代理商務」。但部分品牌目前仍偏向 AI 搜尋或導購輔助功能,尚未完全進入自主代理階段。
例如,漢堡王與 Firehouse Subs 目前推出的 ChatGPT 應用,主要聚焦於附近門市查詢、優惠推薦與餐點探索;DoorDash 與 Uber Eats 則讓用戶能透過 AI 將食譜轉化為可購買的生鮮清單,或快速瀏覽餐廳菜單並建立訂單。這類服務雖然提升了聊天式購物體驗,但 AI 的自主決策與代理能力仍相對有限。
AI 正式走向消費者端,代表生成式 AI 在零售產業的角色正在快速擴張。ChatGPT 不再只是聊天工具,而開始成為新的數位店員、導購顧問與購物入口。當越來越多品牌把商品資料、會員系統與交易流程接入 AI 平台後,AI 也將悄悄改變消費者尋找商品與完成購買的方式。
首先,消費者需要開啟 Poke 官方網站,然後點擊網頁上的「開始使用」,接著再輸入手機電話號碼即可;由於 Poke 的 AI 助理可以透過簡訊直接操作,因此使用者根本不需要安裝任何應用程式。
為了徹底簡化消費者的操作體驗,當使用者向 Poke 下達指令時,系統會在幕後自動選擇最適合任務的 AI 模型,其模型則可能來自大型 AI 供應商,或者是更為節省支出的開源模型。
Marvin von Hagen 說,從長遠的角度來看,由系統自動選擇 AI模型,稱得上是 Poke 的一大優勢。畢竟,目前 AI 代理市場上的競爭對手,幾乎都是大型科技公司或 AI 實驗室,而他們的服務通常會跟模型供應商互相綁定,如 Meta AI 只會使用 Meta 開發的模型,而 ChatGPT 也只會使用 OpenAI 模型。
Marvin von Hagen 進一步解釋,關鍵在於消費者使用 AI 代理的方法;假若使用者要求的功能,不需要調用即時資料或 AI 推論服務,那麼通常都可以免費使用 Poke。
因此,當前 Poke 真正可能向使用者收費的項目,在於調用 AI 的即時推論功能,例如針對每封收到的電子郵件執行自動化流程,或是要求 AI 幫忙處理航班報到等任務。
為了讓消費者更清楚哪些服務可能遭到收費,開發團隊已經在 Poke 內部加入了一份成本參考清單,只要詢問 AI 就可以算出大致開銷,以個人使用情境計算概略支出。
不以獲利為前提,期待擴展生態系
面對 Poke 的商業未來,Marvin von Hagen 強調,雖然開發團隊一直都在提升服務效率,並且同時降低運作成本,但 Poke 暫時還沒有把獲利當成目標。
Marvin von Hagen 直言,當前公司還沒有想透過 Poke 賺錢的意思,他們更想見到生態系不斷成長,將 Poke 變成一款可以服務數十億人的產品。
因此 Marvin von Hagen 說,開發團隊接下來的目標,就是要讓 Poke 融入民眾的日常生活,並計畫邀請創作者和網紅,展示他們如何使用這款 AI 智慧助理。
簡單、易用的自主型 AI 助理
綜觀目前的 AI 市場,此時誕生的 Poke 似乎正掌握著絕佳的風口。
Poke 營運公司 The Interaction Company of California 目前的員工人數,合計起來僅僅只有 10 人,但該團隊卻獲得由 Spark Capital、General Catalyst 及其他天使投資人大力支持,繼去年得到 1500 萬美元的融資後,近期又再籌得 1,000 萬美元資金,使公司估值達到 3 億美元。
隨然沒有確切數字,但根據官方說法,過去幾個月以來 Poke 所擁有的使用者數量,大概增加了10 倍,而在 Vercel 的 AI Gateway 排行榜上,Poke 也在 Top Apps 項目奪下了榜首,可見它確實發展迅速。
把握 OpenClaw 所帶來的 AI 代理應用程式風潮,Poke 似乎正在透過它的簡單、易用,成為使用者手上真正實用的自主型 AI 智慧助理。
隨著生成式 AI 進入日常工作流程,員工私下使用 ChatGPT、Gemini、Claude、NotebookLM 等工具加速整理資料、撰寫內容、分析文件與處理信件,已經成為企業難以忽視的風險。由於這些未經公司核准的 AI 工具常透過瀏覽器分頁、外掛或個人帳號使用,其 AI 流量看起來往往就像一般網頁活動,導致 IT 部門難以即時發現。
近四成員工將敏感資料交給未授權 AI,企業卻渾然不知
這種「Shadow AI(影子 AI)」早已不是零星個案,而是大規模的職場現象。《Business Insider》報導,Microsoft 對英國工作者的調查顯示,高達 71% 的受訪者曾在工作中使用未經核准的消費級 AI 工具,其中一半的人甚至每週都會使用。AI 資安平台 Reco 的資料也進一步印證了這個趨勢:在中型企業中,每 1,000 名員工通常約會出現 200 個未授權 AI 工具。
那麼,員工為何要繞過 IT 政策?《Tom’s Guide》指出,這並非單純為了違規,而是因為 AI 真的能協助處理爆量信件、瞬間摘要會議、重寫 email、生成報告、分析試算表與加速寫程式,為員工省下大量工時。以生技研究領域工作者 Gregg Bayes-Brown 為例,即使過去身為企業內部的 AI 規則制定者,他仍使用了未核准的個人 Google 帳號存取 NotebookLM,因為這能將原本約 150 小時的繁雜工作,大幅壓縮到 30 分鐘內完成。
Shadow AI 比 Shadow IT 更難管,風險藏在資料流向與工具爆炸
過去的「Shadow IT」是指員工繞過公司政策使用未經核准的應用程式,但如今偷偷將公司資訊餵給 AI 的「Shadow AI」,成為更棘手的挑戰。《Business Insider》引述 Fable Security 共同創辦人 Nicole Jiang 的說法,強調「Shadow AI 的問題比 Shadow IT 更嚴重」,因為企業正以前所未見的速度採用 AI,這使得 IT 部門必須在「不封鎖員工創新」與「保護公司資安」之間維持平衡。
同時,真正的危機藏在資料流向中。CybSafe 與 National Cybersecurity Alliance 的調查顯示,超過 38% 的員工承認曾在未經雇主允許下,將敏感資訊分享給 AI 工具。Mimecast 資安長 Leslie Nielsen 指出,若員工上傳包含財務資料的文件,聊天機器人就可能在特定提示下,把相關資料輸出給外部人士。
這並非杞人憂天,因為像 Samsung 就曾因軟體工程師把內部程式碼貼進 ChatGPT,而全面禁止員工在公司裝置上使用生成式 AI;Amazon 也曾因 ChatGPT 的回答太像其內部機密而提高警覺。這也形成一個矛盾的局面:Freshworks 的調查顯示,近 80% 的 IT 領導者認為使用未核准 AI 的員工更有生產力,但同時也有 86% 的人表示,過去一年曾目睹未授權 AI 引發的合規違規與資安外洩事件。
真正的風險不是聊天機器人,而是 AI Agent 變成「未授權身分」
《Forbes》則指出,Shadow AI 涵蓋的範圍遠大於員工私下使用的聊天機器人。SentinelOne 傑出 AI 研究科學家 Gabriel Bernadett-Shapiro 進一步表示,Shadow AI 還包含部署在傳統治理外部的非受管 AI 基礎設施、隱藏在應用程式介面後的 AI 功能,甚至使用者根本不知道自己正在和 LLM 互動的情境。
此外,當 AI 從「單純生成文字」走向「執行動作」時,風險更會急遽升高。《Business Insider》指出,半數的白領工作者已經開始使用 AI Agents,微軟也因此推出 Agent 365,目的是協助企業掌控「代理蔓延(Agent Sprawl)」,以觀察、治理並保護 Agents 的互動。
Orchid Security 指出,Shadow AI 不只是未授權的工具,而是未授權的「身分」,也就是每個員工啟動的 AI Agent 都會成為環境中的主動行動者,能跨系統執行任務。Britive 執行長 Artyom Poghosyan 更警告,已有實際案例顯示,部署在開發者筆電上的 AI Agent 利用了使用者的憑證進入生產資料庫,並刪除了資料。因此,Orchid Security 建議企業應將 AI Agents 視為「第一級身分(first-class identities)」,將資安焦點從「存取權限」轉向「行為可觀察性(behavior observability)」,及早落實最小權限。
面對這股浪潮,未來能成功的企業不會是完全禁止 AI 的企業,而是能建立清楚 AI 政策、提供核准工具、教育員工風險,並提供更安全替代方案的組織。《Business Insider》則提醒,IT 專業人員必須訓練缺乏技術背景的白領工作者,讓他們理解如何安全使用 AI 以及資安協議的重要性。因為 Shadow AI 的真正風險,不在於員工私下選擇哪一款工具,而是企業失去對環境的掌控:不知道資料流向何方、AI 連上哪些系統、Agent 正以誰的權限行動,以及災難發生時究竟該由誰負責。
另一項新功能「Create My Widget」讓使用者透過自然語言指令生成客製化的桌面小工具,例如要求系統每週推薦三道高蛋白備餐食譜,或建立只顯示風速與降雨機率的天氣小工具,無需任何程式設計技能。《TechRadar》形容,這已經類似將「vibe coding」概念融入手機 UI。
介面設計層面,Gemini Intelligence 同步帶來以 Material 3 Expressive 為基礎的全新設計語言,目標是在 Gemini 於背景執行更多任務的同時,讓系統整體感受更為沉浸、專注,減少視覺干擾。
Samat 告訴《Bloomberg》:「多年來,我們一直在『微管理(micromanaging)』電腦,把目標拆解成無數次點擊與操作。但我認為,AI 帶來的新介面將改變這件事。使用者只需要說出目標,接下來該怎麼執行,應該交由電腦自己完成。」
Android Auto 迎來十年最大升級,Googlebook 筆電秋季登場
Android Auto 也在這次更新中獲得全面翻新。搭載 Gemini Intelligence 的車載系統新增了更流暢的動態效果、更鮮明的字型與色彩,以及可在停車時播放影片、行進中自動切換為純音訊的播放模式。Google Maps 同步推出號稱十年來最大幅度的更新,導入建築物、橋梁與地形的 3D 沉浸式導航視圖,並在路線上疊加車道引導、交通號誌與路標等資訊。Android Auto 目前已搭載於逾 2.5 億輛汽車中。
SAP 在近日舉行的 Sapphire 2026 大會上宣布推出「Autonomous Enterprise」,被視為 SAP 成立 53 年以來最大規模的 AI 產品發布。這也展現出 SAP 的生存新策略:因為在 AI 代理(AI Agents)時代,市場正在重新評估傳統企業軟體的價值與前景。
從這次的新產品可見,SAP 試圖將 ERP 從過去單純「記錄企業資料與流程的系統」,轉型為一個能讓 AI 代理自動執行財務、採購、供應鏈、人資與客服等核心流程的企業營運中樞。當 AI 技術的發展讓市場開始懷疑企業軟體公司過去收費模式的可持續性,SAP 更必須向市場證明自己不會被 AI 公司取代,而是能站穩企業 AI 的核心,成為不可或缺的治理與編排層。
財務結帳從數週縮到數天:SAP Autonomous Enterprise 如何改寫企業流程?
SAP Autonomous Enterprise 主要由三個層次組成:提供建置與治理基礎的「SAP Business AI Platform」、負責核心流程自動化的「SAP Autonomous Suite」,以及新世代人機互動介面「Joule Work」。
首先,SAP Business AI Platform 將 SAP Business Technology Platform、SAP Business Data Cloud 與 SAP Business AI 整合在單一的受治理環境中,讓企業能夠在具備真實商業脈絡的情況下,建立並管理 AI 代理。
其次,SAP Autonomous Suite 部署超過 50 個特定領域的 Joule Assistants,也能編排超過 200 個專門化的 AI 代理,廣泛應用於財務、供應鏈、採購、人力資本管理與客戶體驗等核心業務場景。SAP 舉出的具體案例是 Autonomous Close Assistant(自主結帳助理),它能自動處理分錄、對帳與錯誤排除,將原本需要數週的財務結帳流程,大幅壓縮到只需幾天即可完成。
最後,Joule Work 則徹底改變使用者介面,從傳統的表單與欄位操作,轉變為意圖導向:員工只需描述想要達成的商業結果,Joule 就會在幕後協調資料與各項 AI 代理來完成任務。這個介面將跨足桌面、行動裝置與語音,並適用於非 SAP 系統。同時,系統的擴展強調「設計即具備可追溯性(traceability by design)」,AI 代理執行的每一個動作、原因與使用的資料都會被完整記錄,確保高度透明。
AI 公司既是夥伴也是威脅,SAP 要重新打造護城河
近期,AI 新創與模型公司的崛起,正對 SAP 這一類傳統軟體商構成直接威脅。2026 年初,由 Anthropic、Salesforce 與 Google 推出的代理型 AI 產品,曾在短短 48 小時內讓 SaaS 公司的市場估值蒸發約 2,850 億美元。
更嚴峻的是市場的定價邏輯改變:Anthropic 在次級市場的隱含估值已高達 1 兆美元,約為 SAP 當前市值的五倍,且 Anthropic 已有超過千家企業客戶,其市場平台甚至開始銷售能執行 SAP 傳統業務功能的工具。這也凸顯市場目前認為建構 AI 模型的公司,其價值遠高於擁有業務流程的傳統軟體公司。
面對當前的威脅,SAP 的策略是擴大與 Anthropic、AWS、Google Cloud、Microsoft、NVIDIA 以及 Palantir 等公司的合作,具體的生態系分工包括:AWS 負責零複製(zero-copy)的資料整合、Google Cloud 與 Microsoft 實現雙向的代理間互通、NVIDIA 提供 OpenShell 安全執行環境,以及由 Mistral AI 與 Cohere 提供給受嚴格監管企業的「主權模型(sovereign model)」選項。在這個生態系中,SAP 也將 Anthropic 的 Claude 作為 AI 平台的基礎模型之一,負責在人資、採購與供應鏈等企業應用中,支援 Joule 代理的推理與任務執行。
這也展現 SAP 與 AI 模型公司之間微妙的競合關係:SAP 體認到自己不一定要擁有最強的基礎模型,但必須確保這些模型是在 SAP 既有的企業流程、資料脈絡與治理規則內運作。SAP 執行長 Christian Klein 指出:「藉由結合 SAP Business AI Platform 與 SAP Autonomous Suite,我們將 AI 代理錨定在業務流程、資料與治理之上,以確保它們能交付準確、合規且安全的結果。」 這等於是把 SAP 的護城河,從傳統的 ERP 功能,轉向了企業 AI 的信任與治理層。
從 ERP 到 AI 編排系統,企業軟體巨頭都在搶同一個位置
現在,幾乎所有大型企業軟體公司,都希望自己能成為 AI 代理進行推理、行動與自動化工作的「編排系統(orchestration system)」,但每家供應商切入這場戰爭的起點都不盡相同。
例如,Salesforce 是 SAP 近期最具侵略性的挑戰者之一,其 Agentforce 最初雖然聚焦於面對客戶的自動化,但現在已經擴展到入職、審計與企業工作流程等,傳統上更接近 ERP 供應商主導的後台自動化領域。
Oracle 則依然是 SAP 在 ERP 領域最直接的競爭對手,其 Fusion Agentic Apps 策略是將自主代理嵌入採購、財務與供應鏈流程中,並憑藉涵蓋基礎設施、資料庫、雲端平台與企業應用的垂直整合優勢來吸引資訊長。
Microsoft 的優勢則在於 Copilot、Azure AI 與 Copilot Studio 已經掌握員工日常花費最多時間的「生產力層」。ServiceNow 則是從工作流程治理的角度切入企業 AI,與 SAP 一樣,他們都主張企業級 AI 必須建立在受監管的工作流程與可信賴的營運資料之上才能成功。
面對群雄環伺,Christian Klein 認為 SAP 依然具有優勢:「在財務、採購與人資等領域,我們的代理是依照完全符合審計要求(fully audit-ready)的標準開發的,這與部署一個通用型 AI,然後期望它能自然符合合規要求,有著根本上的不同。」
因此,這場企業 AI 編排之戰的關鍵在於,誰能成為讓 AI 代理調用資料、理解流程、執行任務、符合審計規範,並進行跨系統協作的「主要介面」。ERP 的下一步並不一定是被 AI 所取代,而是從一個傳統的企業資料紀錄系統,轉型為由 AI 代理來執行、治理與編排企業流程的核心平台。真正的問題在於,當 AI 代理開始替企業自動執行財務、採購與供應鏈流程時,SAP 能不能成功將自己從一個傳統的 ERP 供應商,重塑為這場企業 AI 編排戰爭中無法被撼動的核心平台。
生成式 AI 加速走入企業核心流程,從知識協作、營運管理到資安防護,企業導入 AI 的焦點已從單點工具應用,進一步延伸至治理、風險控管與營運韌性。叡揚資訊13日舉辦「GSS Solutions Day 2026」,以「Always Solving, Always Evolving」為主題,聚焦 AI 治理、數位韌性、AI Agent 協作與永續管理等議題,邀集產官學專家分享 AI 時代下的企業轉型觀察與實務經驗。
邁入成立第 40 年,叡揚資訊張培鏞董事長表示,企業對 AI 的需求已不再只是模型導入,而是如何真正融入既有工作流程與產品服務,並兼顧治理與營運穩定。從公文管理、人資、知識協作、徵授信到資安維運,AI 正逐步成為企業系統持續演進的重要驅動力,也讓企業重新思考數位基礎架構與治理模式。
叡揚資訊張培鏞董事長表示,企業對 AI 的需求已不再只是模型導入,而是如何真正融入既有工作流程與產品服務,並兼顧治理與營運穩定。
在趨勢議題方面,國家安全會議諮詢委員李育杰於「2026 全球資安威脅與戰略分析」中指出,台灣正面臨高度密集的網路攻擊威脅,隨著大型語言模型(LLM)逐步被武器化,AI 已大幅提升駭客自動化發掘漏洞與發動攻擊的能力。他強調,企業資安策略需從被動防禦轉向主動治理,透過 AI Agents、自動化弱點修補,以及跨組織情資聯防機制,建立更具韌性的防護架構。
國家安全會議諮詢委員李育杰強調,企業資安策略需從被動防禦轉向主動治理,透過 AI Agents、自動化弱點修補,以及跨組織情資聯防機制,建立更具韌性的防護架構。
中央研究院資安專題中心執行長、前數位發展部部長黃彥男,則於「AI 風險與治理」中,聚焦 AI Agents 所帶來的新型態風險,包括目標劫持、權限濫用與供應鏈漏洞等問題。他指出,台灣已推動《人工智慧基本法》,並建立 AI 產品與系統評測機制,希望在鼓勵創新的同時,也逐步建立可信任的 AI 發展環境。
中央研究院資安專題中心執行長、前數位發展部部長黃彥男指出,台灣已推動《人工智慧基本法》,並建立 AI 產品與系統評測機制,希望在鼓勵創新的同時,也逐步建立可信任的 AI 發展環境。
面對 AI 與數位化帶來的高度不確定性,叡揚資訊數位韌性辦公室執行長馬正維於「邁向數位韌性之路」中表示,數位韌性已不只是 IT 部門的議題,而是企業治理與營運策略的重要核心。企業需透過制度、流程與技術整合,提升面對突發風險時的持續營運能力,而政府近年也積極投入關鍵民生系統韌性建設,透過雲端架構與多元備援機制,確保極端情境下的基本運作能力。
除了治理與風險議題,本次活動也聚焦 AI 在協作與永續管理上的實際應用。叡揚資訊前瞻技術研究所經理王麒詳於「Thinking Teams with Multi-Agent Collaborations」中指出,AI Agent 未來將從個人助理角色,逐步演變為具備主動協作能力的「Team Agent」,能夠理解團隊脈絡、追蹤任務進度並協助資訊整合。叡揚資訊創新研發中心處長李漢超則於「永續 e 治理:Vital ESG 永續指標管理」中分享,面對 ESG 規範持續演進,企業正逐步從被動合規走向指標化與財務化管理,透過數位平台提升永續治理效率與決策能力。
針對 AI 時代的新型資安挑戰,杜浦數位安全創辦人暨執行長蔡松廷於「AI Agent 上桌了:你吃的是龍蝦,還是被龍蝦吃?」中提醒,AI Agent 雖能提升效率,但若缺乏治理與權限控管,也可能成為新的攻擊入口。企業應重新檢視 AI 資產盤點、權限管理與風險監測機制,避免因過度自動化而產生資料外洩與營運風險。
叡揚資訊表示,邁入成立 40 年,長期參與台灣企業數位化歷程,從早期資訊化、雲端化,到如今 AI 驅動的新一波轉型浪潮,企業關注的核心議題,已從「系統導入」逐步轉向「治理整合」與「持續演進」。隨著 AI Agent、自動化決策與智慧協作逐漸進入日常營運,AI 也正重新定義企業流程、組織分工與風險治理模式。
隨著 AI 技術趨於成熟,董事會對於「誰該負責 AI」的界線日益模糊。Omdia 分析師 Lian Jye Su 指出,現有的技術職位如 CTO、CIO 與 CDO,常讓企業在 AI 責任歸屬上產生混淆。面對基礎建設、治理與流程升級等多重挑戰,企業需要專責的 AI 長來統籌轉型,例如 HSBC 與 Lloyds 等金融巨頭,今年皆已設立相關職務。
然而,業界對 AI 長是否會成為主流仍持不同意見。Gartner 顧問總監 Jonathan Tabah 質疑,設立 C-suite 職位成本高昂,未必每家公司都能負擔。對此,IBM 亞太區總經理 Hans Dekkers 則持反對意見,他認為 AI 長的出現象徵著 AI「已不再只是技術專案」,CIO 或 CTO 能負責基礎設施與數據,但 AI 長的任務在於讓 AI 真正落地,改變決策與執行模式。
IBM 報告說明, AI 長制度能引導組織在風險可控下推動轉型,達成加速發展而不失控的目標,Vivek Lath 補充,比起職稱,確保 AI 行動的「集中協調」才是重點。管理顧問公司 Bain & Company 的顧問 Randy Bean 總結,AI 長的職責仍具高度變動性,真正的挑戰在於,這究竟是一個因應轉型的過渡性角色,還是未來企業結構中的長期常設職位。
93% 企業認為 AI 卡在「文化問題」:人資長站上轉型第一線
Lian Jye Su 指出,員工的 AI 素養通常是企業轉型的主要瓶頸,這也讓負責人才培育與招聘的人力資源長掌握關鍵影響力。Randy Bean 在 2026 年的調查中進一步證實,高達 93.2% 的受訪者認為文化挑戰才是 AI 導入的最大障礙。Jonathan Tabah 認為,AI 自動化將使人力資源部門面臨分水嶺:若能藉此從瑣碎的營運中解脫,人力資源長將轉型為「策略領導者」;反之,若其職能仍停留在操作層面,則極可能被 AI 進一步取代。
在裁員浪潮中,高階管理職因具備策略判斷與利害關係人管理等核心能力,加上擁有對 AI 導入的決定權,短期內受衝擊最小。然而,Bain & Company 的報告揭示了殘酷的產業現實:SaaS 業者正透過將「人力成本轉向軟體支出」,預期創造近 1,000 億美元的利潤。顧問 David Crawford 表示,與其聚焦 AI 對勞動力的衝擊,不如將其視為釋放人力的過程,讓人才得以投入更高價值的工作。
儘管近期法庭上屢次出現律師因使用 AI 生成虛假判例而面臨裁罰的窘境,例如加州去年對一名使用 ChatGPT 撰寫上訴狀的律師開出首例罰單,聯邦法官與律師公會也紛紛發布警告,這卻絲毫沒有放緩大型律師事務所全面押注 AI 的腳步。
Anthropic 近日宣布大規模擴展其 AI 助理 Claude 在法律領域的應用。這次更新的重點,是將律師日常高度依賴的資料庫與軟體整合在同一個專業工作流中。為什麼 Anthropic 特別看準法律領域?「法律界正面臨採用 AI 的巨大壓力,而率先採取行動的律師事務所和內部團隊正迅速脫穎而出,」Anthropic 發言人表示,Claude 正在進一步深入知識工作領域,而法律部門已成為最重要且成長最快的產業之一。
瞄準專業工作流:推出 12 款專用工具,把 AI 變成「案件團隊成員」
Anthropic 這次推出了 12 款專為法律實務設計的擴充功能(plug-ins),涵蓋商務法律顧問、勞動法務顧問、訴訟律師、併購盡職調查,甚至法律學生等多元場景。這些工具不僅能部署在 Anthropic 專為知識工作者打造的 Claude Cowork 平台中,還能透過「模型上下文協議連接器(MCP connectors)」無縫嵌入律師事務所的既有系統,包含與 Microsoft 365 整合,讓 Claude 成為貫穿 Word、Outlook 與 PowerPoint 的單一助理。
Anthropic 副總法律顧問 Mark Pike 形容這次升級的差異:「就像是買現成成衣與量身定做並修改過的服裝之間的差別。」 他更生動地表示:「事實證明,只要讓通用模型獲得與律師相同工具的存取權限,這就有點像給工程師一個法律學位。」
現在,大型律師事務所已開始在實際案件中使用這些功能,包括 Freshfields、Holland & Knight 與 Crosby Legal 都已在真實案件中部署 Claude,其底層模型 Claude Opus 4.7 在業界最受矚目的法律 AI 基準測試「Harvey’s BigLaw Bench」中,拿下了 90.9% 的高分。Freshfields 合夥人 Gerrit Beckhaus 表示,Claude 已成為該所專屬 AI 解決方案的「核心部分」,雙方正共同開發能處理多步驟法律任務的代理式工作流。
Quinn Emanuel 律師事務所合夥人 Christopher D. Kercher 也分享,他在幾乎沒有程式背景的情況下,用 Claude 建立一個訴訟平台:「突破點在於把 Claude 當作案件團隊的一員,像引導中途加入的合夥人一樣,為它輸入時間表、關鍵摘錄和主題,其產出的工作成果遠遠超過我自己能做到的程度。」
串接權威資料庫以解決「幻覺」痛點
然而,在法律領域,AI 生成看似權威卻錯誤的「幻覺(hallucinations)」比無法回答問題更糟。為了確保準確性,Anthropic 也將競爭焦點轉向「整合能力」與「資料錨定(Grounding)」。法律 AI 公司 Eve 執行長 Jay Madheswaran 指出:「在訴訟中,聽起來具權威性的幻覺比沒有答案更糟。」他表示,Claude 在引用準確性與真實性等關鍵指標的內部評測中屢屢勝出,這也是他們將最高風險的運算流程交給 Anthropic 的原因。
《Reuters》指出,Claude 這次成功接入了 Thomson Reuters 旗下的 Westlaw Primary Law、Practical Law 以及 CoCounsel。這套架構讓 Claude 只能從經過驗證的真實來源提取資訊,而非依賴模型記憶生成答案。Thomson Reuters 技術長 Joel Hron 強調:「我們正積極整合,將通用型 AI 連接到專業環境,確保無論律師在哪裡工作,都能使用 CoCounsel Legal 的完整功能。」
Anthropic 大舉進軍的時間點,正值法律 AI 新創的估值爆發期。《TechCrunch》報導,使用代理式 AI(Agentic AI)自動化複雜法律流程的 Harvey,剛在 3 月份募資 2 億美元、估值高達 110 億美元;而其競爭對手 Legora 也完成了 6 億美元的 D 輪募資。
這股熱潮不僅推升企業估值,更直接改寫律師的職涯。《Financial Times》指出,越來越多律師放棄傳統在事務所「熬成合夥人」的路徑,轉而選擇加入法律 AI 新創,並在新創中擔任「法律工程師(legal engineers)」或創新夥伴,負責引導模型開發、提供策略建議,同時擔任科技與客戶間的橋樑。
根據 J&J,該公司目前將 AI 應用聚焦於幾個核心領域,包括 AI 驅動產品開發、新藥研發流程與供應鏈最佳化。其中,化合物篩選是 AI 最具價值的應用之一。透過大型語言模型與機器學習技術,研究團隊能更快速分析大量化學資料,預測哪些分子結構較可能具備療效,降低研究人員在低潛力項目上的時間浪費。
J&J 資訊長 Jim Swanson 表示,公司已成功透過 AI 加速兩項新藥化合物的開發,其中一項應用於腫瘤治療,另一項則聚焦免疫疾病領域。
目前 AI 雖然還無法完全自主發明新藥,但已能有效協助研究團隊在化合物與生物製劑資料中,快速找出具有潛力的候選藥物。這讓研發人員能更快進入下一階段測試,縮短前期試驗與優化時間。
J&J 以 AI 重塑臨床試驗與製藥細節
除了研發端,J&J 也將 AI 導入藥品製造流程。Swanson 表示,在藥物生產過程中,AI 能協助判定何時應加入溶劑,以及控制最適合的溫度條件,藉此提升製造穩定性與品質一致性。這類應用對大型藥廠而言,會直接影響生產品質與成本控制。
另一項受到高度關注的應用,則來自臨床試驗文件作業。臨床試驗本身涉及大量監管流程與法規文件,過去光是一份完整的臨床試驗報告,就可能需要投入 700 至 900 小時的人工作業。如今,J&J 已利用 AI 協助整理與生成相關內容,將整體作業時間壓縮至約 15 分鐘,大幅減少研究與法規團隊的行政負擔。
J&J 也透露,AI 正被用於改善臨床試驗受試者招募流程。Swanson 表示,公司希望臨床研究能更真實反映全球病患結構,因此 AI 會協助分析不同地區與族群資料,提升多元受試者的招募效率,避免試驗樣本過度集中於特定人口。這對藥物最終療效與安全性評估具有重要影響。
J&J 的應用案例,證明了 AI 能夠在高度監管且流程複雜的醫療產業中,找到效率與合規的平衡點,做到 Swanson 所言,AI 與人類員工形成相輔相成的關係而非取代。隨著藥業巨頭將 AI 視為研發製造的基礎設施,未來的製藥競賽將不再僅僅比拚生物科學的深度,更比拚誰能透過 AI 代理更有效地管理知識、加速實驗,並在風險四伏的開發道路上,找到最短的成功路徑。
不過,把這場變化簡化為「AI 取代白領、技職崛起」的故事過於簡易。Scale AI 執行長 Jason Droege 直指,業界普遍存在「AI 漂洗」現象,許多公司把本來就要進行的常規裁員包裝成 AI 驅動的效率提升,OpenAI 的 Sam Altman 也承認部分裁員是借 AI 之名行人力縮編之實。
xAI 內部特別要求讓 Grok 在閱讀文件與 Excel 試算表的能力上達到與 Claude 同等的熟練度,並聘請信用與金融專家協助訓練財務模型。xAI 總裁 Michael Nicolls 在內部備忘錄中更直言:「我們的短期目標是趕上 Claude 的表現。」為配合這項策略,xAI 也經歷高層人事異動,讓原營收長 Jon Shulkin 轉任顧問,公司也正試圖向企業客戶推銷 Grok,強調它可用於抓取內部資訊、進行績效評估,並善用 X 平台數據。
X 平台的流量紅利未能轉換為使用習慣,導致話題退燒與下載量暴跌
Grok 在企業端面臨的「低留存率」困境,同時也反映在一般消費市場的頹勢上。科技行銷媒體《WeRSM》分析,Grok 的處境完美凸顯「關注力不等於留存率」的殘酷現實。儘管 Grok 擁有 X 平台作為強大的導流優勢,但平台的曝光並不等於能直接轉換為用戶的使用習慣。使用者可能會因為一時的話題熱度去試用名氣響亮的新產品,但在擁擠的 AI 生態系中,具備高實用性與可靠度的工具才會被持續使用。
《WeRSM》更點出,相較於 Meta 旗下擁有多個社群平台,或 Google 具備的搜尋與 Workspace 等廣泛應用場景,Grok 與 X 平台的深度綁定雖然創造了知名度,卻也侷限人們在日常或工作場景中使用它的情境。
然而,值得注意的不只是排行榜的變動,而是微軟的做法。MDASH 是一套由超過 100 個 AI 代理組成的資安掃描系統,其運作方式是透過分階段流程協同作業。首先,由不同 AI 代理負責掃描程式碼中的潛在漏洞;接著,另一組代理會針對這些結果進行「辯論」,判斷漏洞是否真實存在、是否可被利用;最後,再由最終階段生成概念驗證(PoC)攻擊,確認漏洞確實成立。
相較之下,Anthropic 的 Mythos 是單一模型搭配代理框架運作。OpenAI 的 GPT-5.5,以及目前排行榜上的其他系統,也大多採用單模型架構。這顯示,微軟認為未來的 AI 資安優勢不只在模型本身,而在編排系統。
微軟代理安全副總裁 Taesoo Kim 在官方部落格就表示:「模型是一個輸入,系統才是產品。」他也指出,MDASH 的長期優勢在於模型外圍的代理系統,而非任何單一模型本身。因為這套架構刻意設計為不依賴單一模型,也就是當新模型推出時,只需更改設定並重新進行 A/B 測試,既有的掃描配置、外掛程式與驗證 AI 代理均可延續使用。
微軟表示,MDASH 目前已由內部工程團隊使用,並預計 6 月開始有限私人預覽,同時預告未來 Patch Tuesday(每月例行安全更新)的規模將隨 AI 加速漏洞發現而持續擴大。
從 Mythos 到 MDASH,AI 資安軍備競賽升溫
Microsoft 發表 MDASH 的時間點落在 AI 資安競爭升溫之際。Anthropic 先前推出 Mythos Preview,強調其具備強大漏洞挖掘能力,但因擔心遭濫用,僅透過 Project Glasswing 開放少數合作夥伴測試。OpenAI 也推出 GPT-5.5-Cyber,採 trusted access 方式提供給資安防禦方。
這場競賽也不只發生在美國。《Bloomberg》報導,法國 AI 新創 Mistral 正與歐洲銀行討論推出自家 AI 資安模型,作為無法取得 Mythos 存取權的替代方案。Mistral 執行長 Arthur Mensch 直言:「我們必須掌握這項技術。」他並指出,不能讓法國軍方原始碼依賴 Mythos 掃描,否則會形成難以逆轉的依賴。
不過,Greyhound Research 首席分析師 Sanchit Vir Gogia 也提醒,CyberGym 等基準測試只能作為參考,不能直接等同企業真實環境價值。他告訴《CSO》:「CyberGym 是一個訊號,不是採購決策。」他認為真正的問題在於,企業是否具備足夠治理流程,把 AI 找到的漏洞轉化成實際修補。
微軟的 MDASH 之所以值得關注,正在於它把 AI 資安從「模型能力」推向「系統編排」。在 Mythos、GPT-5.5-Cyber 與 Mistral 等模型競爭之外,漏洞研究已正式進入多代理協作時代。
搭上 AI 基礎設施的全球建設浪潮,專攻 AI 推論晶片的半導體新星 Cerebras,成為 2026 年最受矚目的 IPO 黑馬。儘管市場競爭白熱化,但在投資人對 AI 硬體賽道熱度不減的推升下,Cerebras 的上市預計將迎來強勁需求。身為今年迄今規模最大的上市案,Cerebras 展現了 AI 推論市場的巨大潛力,也被視為後續 OpenAI 與 SpaceX 等巨頭掛牌前的關鍵風向標。
登录
