Anthropic 的 Mythos 是 AI 時代的核武：SED News 拆解 5,000 億美金資安賭局與裁員潮

TL;DR

• Anthropic 的 Mythos 模型可以自動找出主要作業系統的零日漏洞，連 OpenBSD 一個 27 年沒人發現的 bug 都被它挖出來
• Mythos 只給 Amazon、Apple、Microsoft、JP Morgan 等大公司用，計畫叫 Project Glass Wing。「太強所以不能給你」反而讓所有人更想要
• Vercel 被供應鏈攻擊掃到，起點是 Context.ai 員工下載了假的 Roblox 作弊外掛
• Snap 裁掉 16% 員工、Meta 裁掉 10% 共 8,000 人，背後邏輯不一樣，但市場給的反應一樣
• 2026 年光是四大雲巨頭的 capex 就要 6,500 到 7,000 億美金，Anthropic 同時拿 Google 400 億和 Amazon 50 億，估值衝向 9,000 億
• 工程師招聘其實上漲 30%，IBM 反向操作三倍加碼 junior，但全球資安準備度只有 29%

---

這集 SED News 在 2026 年 5 月 7 日上線。Software Engineering Daily 是老牌的軟體工程 podcast，每週固定播出技術深度訪談，SED News 則是每月一次的新聞精選節目。兩位主持人 Gregor Vand 跟 Sean Falconer 用一小時把過去幾週的科技大事打包，順便聊聊產業背後的邏輯。

Gregor 是資安背景出身，目前在 Supabase 工作，這集他剛從 Stripe Sessions 結束跑回飯店錄音，還把麥克風架在冰桶裡。Sean 是前 Google 員工跟 AI 創業家，現在在 Confluent 做 AI 策略，這集是從 Las Vegas Cloud Next 跟 Boston IBM Think 中間的空檔錄的。兩人都不是矽谷土生土長的科技 KOL，是真的在做產品的人，所以聊起這些事比較有現場感。

接下來這幾件事，每件都值得單獨拆。

Mythos：Anthropic 用「飢餓行銷」把核武丟出來

Mythos 是 Anthropic 推出的資安專用大模型，能力直接讓人頭皮發麻。根據官方說法，它能自動發現主要作業系統跟瀏覽器裡的未知漏洞，能執行人類要花好幾天甚至好幾週的多步驟攻擊。最讓人坐不住的是，它在 OpenBSD 找到一個藏了 27 年的漏洞。

OpenBSD 是什麼？是全世界最重視安全性的開源作業系統之一，被無數頂尖工程師逐行檢視過快三十年。然後 Mythos 跑出來告訴你「欸，這裡有個洞」。Sean 在節目裡的比喻很到位，這是繼 Kasparov 輸給 Deep Blue、人類圍棋輸給 AlphaGo 之後的下一個謙卑時刻。差別在於這次被打的是整個資訊安全產業。

Anthropic 的釋出策略叫 Project Glass Wing，只給少數大公司用，名單裡有 Amazon、Apple、Microsoft、JP Morgan Chase。理由很官方：先讓他們修補關鍵漏洞，免得壞人拿到先用。

這個策略本身就有故事。Gregor 在節目裡說有人把它比喻成 Hermès 的 Birkin 包，用稀缺性製造慾望。你越說「這個太強，一般人不能碰」，所有人就越想要。我看到這個比喻第一個反應是笑出來，第二個反應是覺得還真的有道理。AI 模型現在已經是奢侈品了，連產品行銷邏輯都變成了精品店那一套。

Dylan Patel 之前在 Invest Like the Best 提過 Anthropic 內部還藏著更兇的 Mythos 模型，當時就有人質疑這種模型一旦外流會發生什麼事。Ian Bremmer 在 Diary of a CEO 也把 Mythos 列為被嚴重低估的系統性風險。現在這個東西真的開始流出去了，業界的緊張感是有道理的。

更耐人尋味的是政治面。Anthropic 一直拒絕讓自家模型被五角大廈用在自主武器跟監控系統上。但現在 Mythos 可以給 Amazon 跟 JP Morgan，卻不給美國政府用。聽起來很怪，可是如果你把現任美國總統是誰這件事拿掉再看一次，邏輯就完全合理了。Anthropic 的 AI 安全哲學不是嘴砲，他們之前確實多次因為安全標準沒過而延後模型發布，這次的選擇性釋出大概也是同一套邏輯延伸。

順帶一提，節目裡有提到傳言說某個被授權的合作公司有承包商把 Mythos 流到暗網。Anthropic 否認，說沒看到任何未授權使用的證據。Gregor 跟 Sean 的判斷也很務實：如果 Mythos 真的外流了，現在應該已經有一堆主要網站全部被打掉。沒有 Skyfall 出現，那大概就還沒外流。

Context.ai 的 Roblox 漏洞：Vercel 被掃到颱風尾

第二件事比較貼近開發者日常。Context.ai 一個員工下載了他以為是 Roblox 作弊外掛的東西，結果裝到了 Luma Stealer 惡意程式。攻擊者撈走 Google Workspace、Datadog 這些憑證，然後利用 Context.ai 的 OAuth token，橫向移動到 Vercel 員工的 Google Workspace，再進到 Vercel 內部系統。

這條攻擊鏈的起點是 Roblox 作弊外掛，這件事本身就很有故事感。可能是員工自己想用，可能是給小孩用的，總之就是一個非常人性化的攻擊向量。社交工程從 2000 年代初的「網球美女照片」演進到現在，變成「給你小孩玩的遊戲外掛」，但本質是同一件事：找一個人類會點下去的誘餌。

Gregor 提到 Supabase 的 dashboard 是跑在 Vercel 上的，所以他們團隊那天有一票人花了一整天在輪換憑證。這就是供應鏈攻擊的真實傷害，不是被打的那家公司而已，是所有依賴它的下游。

Vercel 事後的反應是把新環境變數預設為 sensitive、自動加密。但 Sean 點出一個產業老問題：為什麼這不是從一開始就是預設值？Snowflake 之前出事也是一樣的劇本。承包商帳號沒開兩階段驗證被打進去，事後 Snowflake 才把 2FA 設成強制預設。每次都是這樣。

我覺得這是產品開發的結構性問題。Secure by default 從來不是技術問題，是優先順序問題。安全功能不會直接帶來收入，所以在 roadmap 上永遠可以再往後延一點。資安團隊提案要做這個的時候，第一個被問的就是「會不會影響現有用戶？要不要 downtime？」當這些問題還在跑流程，攻擊者已經在你不知道的地方走了三層 OAuth。

更精彩的是這件事跟 Delve 的疑似關聯。Delve 是個資安合規認證公司，跟 Vanta 對標，差別是被爆出來在偽造合規證書。最近兩個月有兩起重大資安事件，受害公司剛好都是 Delve 的客戶。Gregor 說現在還不會戴上錫箔帽，但如果接下來幾個月每月都來一個 Delve 相關事件，他就要正式加入陰謀論行列了。

這個陰謀論不一定成立，但它指向一個更大的問題：合規不等於安全。一張漂亮的 SOC 2 證書能讓你過採購流程，但不能保護你不被一個下載 Roblox cheats 的員工拖下水。

Snap 砍 16%、Meta 砍 10%：兩種裁員劇本，市場一樣買單

Snap 跟 Meta 同一週宣布裁員，數字很驚人但敘事完全不同。

Snap 砍 1,000 人，大約 16% 全公司。CEO Evan Spiegel 的說法是公司來到關鍵時刻，必須做點什麼讓自己變成有獲利能力的公司，所以要 all in 在 AI 跟 Specs 智慧眼鏡上。Snap 出名的不獲利，跟同期上市的同業比起來顯得很尷尬。投資人施壓，CEO 砍人，這是一套很標準的劇本。

Meta 砍 10%，大約 8,000 人，同時取消 6,000 個尚未發出的職缺。理由比較直白：要打平 AI 投資的支出。換句話說就是「我們在 AI 上燒了太多錢，要從別的地方省回來」。

Sean 在節目裡點出一個很重要的市場訊號：當這些公司宣布裁員，股價通常會漲。市場給「效率優先」加分。這就形成一個惡性循環，當公司股價疲軟，投資人施壓，公司只要宣布裁員股價就漲，那這就變成最簡單的決策。

我自己的看法比較複雜。Meta 的處理至少誠實，承認「我們在 AI 上要燒這麼多錢，所以別的地方要省」。這比 Snap 那種「我們要 double down 在 AI 跟 Specs」的說法直接很多。投資人現在其實就是想知道一件事：你這些 AI capex 到底什麼時候能變現？

這跟前幾週的 SaaSpocalypse 是同一條線。AI 正在重新定價所有按人頭收費的軟體公司，連帶把整個科技業的人力結構都重新洗一次。那些「靠人力堆積出來的中後台」是第一批被 AI 換掉的，不管你叫它客服、內容審核、營運分析還是什麼。

說穿了社群媒體的未來特別詭異。Sean 講了一段我覺得很有畫面：社群公司裁掉人類員工去蓋 AI，AI 生成內容、AI 演算法推薦、AI 賣廣告。最後人類在這個系統裡面只剩下被動消費的角色。整套系統是 AI 餵 AI，人類在裡面只是注意力供給者。看起來很反烏托邦，但其實已經在發生了。

Anthropic-Google-Amazon 的三角習題

接下來這段是這集真正的重頭戲。

過去幾週的數字是這樣堆起來的：

• 一週內 Google 對 Anthropic 承諾投資高達 400 億美元
• Amazon 對 Anthropic 加碼 50 億美元
• Anthropic 對 AWS 承諾未來十年花 1,000 億美元
• Nvidia 市值越過 5 兆美元
• Anthropic 傳出可能在新一輪以 9,000 億美元估值募資，可能是上市前最後一輪
• 2026 年光是四大雲巨頭（Amazon、Google、Meta、Microsoft）的 capex 加起來估計 6,500 到 7,000 億美元
• AI 熱潮以來累積 capex 達 7,000 億美元

對比一下：過去整個 Cloud 時代花了十年蓋出來的東西，現在 AI 一年就燒掉差不多的錢。這個數字大到沒辦法用直覺處理。

更有趣的是賽局結構。Google 同時投資 Anthropic 又自己做 Gemini。Amazon 同時投資 Anthropic 又自己做 Trainium 跟 Graviton。Anthropic 的訓練跟推論結構性綁在 Amazon 的晶片路線圖上。OpenAI 跟 Microsoft 雖然開始有點裂縫，整體還是深度綁定 Azure。Meta 確認會用「數十萬顆」AWS Graviton 晶片。

這套結構叫「垂直整合 2.0」。垂直整合這個詞聽起來很 90 年代，但 AI 時代它的意義變了。以前 vertical integration 是指一家公司掌握整個供應鏈，現在是「沒有任何一家公司大到能自己撐起整個 AI stack，所以大家被迫互相投資、互相競爭、互相依賴」。

Anthropic 估值衝向一兆美金的同時，AWS 拿到 1,000 億美元的多年承諾。這不是單純的投資人關係，是整個產業在押同一個賭注：誰擁有最深的算力 + 模型整合，誰就能在下一個十年定義 AI 經濟的規則。

順帶一提，CO2 這家投資巨頭最近開始買土地蓋資料中心，市場猜是要租給 Anthropic。這個玩法很妙，與其再丟一輪股權投資，不如直接握住底層基礎設施。Sean 在節目裡開玩笑說，現在很多公司都想轉型成 AI 公司，搞不好下一波是要轉型成不動產公司。 Kevin O'Leary 把 27 個加密貨幣賣掉只留三個，把錢全砸進不接電網的資料中心，這個邏輯一致：真正稀缺的不是模型，是電力跟土地。

對於建構 AI 產品的開發者來說這代表什麼？你選的雲端供應商不再只是「中性的基礎設施」。你在 Google Cloud 上跑 Anthropic、跟在 AWS 上跑 Anthropic、跟自己跑 Llama，未來幾年的成本曲線、模型可用性、新功能支援都會差異很大。「雲端供應商選擇」變成「AI stack 選擇」的一部分。這件事還沒被多數工程主管認真當一回事，但會的。

工程師招聘漲 30%：但 AI 並沒有把你取代掉

這段是節目裡最反直覺的數字。根據 TrueUp 的資料，9,000 家科技公司有 67,000 個開放軟體工程職缺，從 2023 年中的低點翻了一倍，2026 年比去年同期上漲 30%。

「AI 會取代工程師」這個敘事太強，強到很多家長開始勸小孩不要念 CS。但實際數據是反過來的：寫程式的需求在漲，只是工程師的工作內容在變。

更有意思的是 IBM 的反向操作。當大多數公司只想招 senior（理由是「我們需要有判斷力的人去驗證 AI 產出」），IBM 反過來把 entry-level 招聘三倍加碼，目標是 junior 工程師。他們的論點是這群人 AI native，從第一天就在用這些工具，學習速度比資深工程師快。

我覺得 IBM 這個賭注比聽起來合理。如果所有人都只招 senior，五年後新的 senior 從哪裡來？這個結構性問題沒人想處理，因為大家都想最佳化短期。Anthropic 養出 Forward Deployed Engineer 跟 Applied AI 這類角色（這個概念其實是 Palantir 發明的），就是因為「客戶有錢但不知道怎麼花」這個 gap 太大，需要工程師親自去現場手把手教。

對年輕工程師我給的建議比節目更直接：CS 學位還是要念，但你真正要學的是怎麼跟 AI 協作。會用 Claude Code、Cursor、Codex 把生產力推到 10x 的人，不是被 AI 取代，而是吃掉那些不會用的工程師的市場。AI 不是在淘汰工程師，是在淘汰一種特定類型的工程師工作流。

資安準備度只有 29%：所有人都想跑，沒人想戴安全帽

最後這個數字我看了三遍才相信。Cisco 的 State of AI Security 2026 報告：83% 的組織計畫部署 agentic AI，但只有 29% 認為自己準備好確保它的安全性。

中間 54% 的差距，就是接下來兩年資安事件的源頭。

這個差距是怎麼形成的？Vercel 被打的故事就是答案。當組織在採購 Context.ai 這種工具的時候，OAuth 權限給得太寬，因為「不給的話這個工具就沒用」。AI 工具本質上需要橫跨你公司各種 silo 才能發揮價值，但你公司的權限設計從來沒考慮過這種跨域存取。

領導層的壓力是「不能說不」，因為你說 AI tools 不能碰 email、不能碰 Slack，整個工具就廢了。所以大家就妥協，把權限開到最大。然後等到供應鏈某個點被打穿，所有人才回過頭來問為什麼 secure by default 不是預設值。

Sean 點出一個很實際的邏輯：產品團隊永遠可以說服自己「資安功能可以晚點再做」，因為它不直接帶營收。直到某天一個資安事件變成新聞頭條，董事會才會把資安預算加倍。這個 pattern 在每家被打穿的公司身上都出現過。

如果你正在公司推 AI 整合，這個數字應該變成你的內部簡報第一頁。83% 的人要做、29% 的人準備好。這代表大概率你的競爭對手會比你早出事，但也代表你也很可能會出事。提前一個季度把資安基礎建設打好，可能是你今年最值錢的決策。

寫在最後

這集 SED News 表面上是新聞精選，實際上把 2026 年 AI 產業的三條主線都串起來了：模型能力的指數級成長（Mythos）、資本配置的結構性轉移（7,000 億 capex）、人力市場的反直覺現象（招聘漲 30%、資安準備 29%）。

我自己最大的 takeaway 是：AI 產業現在不是在比誰的模型最強，是在比誰能把整個 stack 從晶片到應用整合得最深。Anthropic 跟 AWS 那 1,000 億美元承諾不是「客戶關係」，是把 Anthropic 的命運綁進 Amazon 晶片路線圖的長期賭注。在這種結構下，獨立的「AI 工具公司」要活下來，要嘛找到一個巨頭懶得做的垂直市場，要嘛被併購，要嘛變成下一個下游供應商。

而且這一切的速度真的太快。這集裡 Gregor 跟 Sean 兩個人都在跑會議，一個從 Stripe Sessions 飛回飯店錄音、一個剛從 Cloud Next 回來準備飛 IBM Think。在這種步調裡，「上週」就是「上個季度」，「上個月」就是「上一個典範」。停下來吸口氣再跑，可能比拼命衝更重要。

這類產業觀察我會持續寫，wilsonhuang.xyz 上有更多類似的拆解，有興趣的話歡迎訂閱。

Sources:

• SED News Episode Page
• Software Engineering Daily on Apple Podcasts