
今天與 {{active_subscriber_count}}+ 位讀者一起看:
🗞|OpenAI 機器人主管請辭
🚀|OpenAI 推出 AI 資安 Agent
📊|Anthropic 實測 AI 取代多少工作
🔬|研究測試 AI Agent 有多容易被騙
🔍|Claude Code 誤刪正式資料庫
🗞️ NEWS
OpenAI 機器人主管請辭

圖片來源:Fortune
之前在 Meta 負責 Orion AR 眼鏡的 Caitlin Kalinowski,2024 年底加入 OpenAI 帶機器人團隊,結果因為不認同跟五角大廈的軍事合約,直接辭職了。
兩條紅線: 她說「沒有法院監督就監控美國人」跟「沒有人類授權就啟動致命武器」,這兩件事在公司裡根本沒好好討論過。
Anthropic 先退場: 根據 Fortune 報導,Anthropic 因為堅持限制條件跟五角大廈談判破裂,OpenAI 接著就簽下合約。
Altman 坦承: Sam Altman 自己也說這個做法看起來「很投機」,後來補上了禁止國內監控跟自主武器的條款。
OpenAI 之前不是禁軍事? OpenAI 的使用條款原本明確禁止軍事用途,但 2024 年初就悄悄拿掉了。根據 WIRED 報導,其實禁令還在的時候,五角大廈就已經透過 Microsoft 在測試 OpenAI 的模型了。
🧰 TOOLS
monday.com:最直覺、最好上手的工作管理系統

來自合作夥伴:monday.com
monday.com 是目前市面上看起來最直覺、最好上手的工作管理系統,不管你做什麼工作,都能幫你加速完成!
任何工作適用:無論你是負責行銷、業務、財務、人資,還是產品開發,都能輕鬆管理專案進度。
可視化圖表:超過 27 種可以使用,甘特圖、Kanban 看板、行事曆、時間軸…
個人+團隊:個人可以優化工作流程,團隊可以降低溝通成本,節省更多時間。
麥當勞、Canva 等公司都在使用:推薦使用免費版本試試看
🤝 ADVERTISING
讓 {{active_subscriber_count}}+ 位讀者認識你的產品
《Brief AI 電子報》讀者近 50% 擁有碩士以上學歷、管理階層超過 40%。超過 30 家國內外知名品牌合作,例如:Intel、數位時代、知識衛星…
🚀 LAUNCH
OpenAI 推出 AI 資安 Agent

圖片來源:sqmagazine
OpenAI 最新推出 Codex Security,一個專門幫開發團隊抓漏洞的 AI agent,它會自己掃程式碼、確認漏洞有多嚴重,還直接跟你說怎麼修。
先懂再找: 它會先讀懂你的程式碼架構,建出專屬的威脅模型,再照著模型去找漏洞,甚至能在沙盒裡驗證。
雜訊大減: 私測階段,整體誤報率降了超過 50%,某專案的雜訊直接砍掉 84%,亂報嚴重性的問題也少了超過 90%。
免費一個月: 現在開放給 ChatGPT Pro、Enterprise、Business、Edu 用戶,research preview 階段第一個月免費。
其他家也在做? Anthropic 幾週前才推出了功能類似的 Claude Code Security,一樣掃程式碼找漏洞再建議修補。
📊 CHART
Anthropic 實測 AI 取代多少工作

圖片來源:Peter Walker
Anthropic 用 Claude 的真實使用數據做了一套新指標,看看 AI 到底取代了多少工作,結果發現理論上能做的跟實際在做的差了一大截。
差距很大: 拿電腦與數學領域來說,AI 理論上能處理 94% 的任務,但 Claude 實際只做到 33%,其他領域差距更大。
工程師居首: 程式設計師排第一,75% 的工作 AI 已經在做了,再來是客服人員跟資料輸入員,而 30% 的勞工完全不受影響。
暫時安全: 這些高風險職業的失業率在 ChatGPT 推出後沒有明顯上升,但 22-25 歲年輕人進入這些職業的速度掉了約 14%。
其他研究怎麼說? Yale Budget Lab 去年十月獨立做的分析結論也一樣:美國就業穩定大於動盪。不過 MIT 去年底的報告 估計 AI 已經能做到約 12% 美國勞動力的工作了,能力確實在擴張,只是還沒反映在失業率上。
🔬 RESEARCH
研究測試 AI Agent 有多容易被騙

圖片來源:Agents of Chaos
Stanford 和 Harvard 研究員把 6 個有 Email、shell 權限的 AI agent 丟進 Discord,花兩週用各種手段試探,看這些自主 Agent 到底有多容易被騙。
缺乏實測: 自主 AI Agent 已經能寄信、跑程式、自己排任務,但一直沒人在真實環境裡認真測過它們有多容易被騙。
簡單手法有效: 研究員用冒充身分、情緒施壓、換個說法等手段去試,像是把「分享」換成「轉寄」,Agent 就直接把含個資的 email 轉出去了。
攻防並存: 結果發現同一批 Agent 出現 10 個漏洞跟 6 個安全行為,最意外的是兩個 Agent 自己發現可疑請求、互相警告,自己商量出更嚴的規矩。
這些漏洞能修嗎? 論文把漏洞分兩類:情緒施壓是模型能力問題,更聰明就能擋;但 Agent 讀使用者給的外部連結是架構問題,再聰明也沒用。研究團隊說,光讓 agent 變聰明不改架構,安全落差反而可能越來越大。
🔍 INSIGHT
Claude Code 誤刪正式資料庫

圖片來源:Alexey Grigorev
線上課程社群 DataTalks.Club 的創辦人 Alexey Grigorev 讓 Claude Code 幫忙跑 Terraform,結果正式環境的資料庫跟 2.5 年的學生資料全都不見了,連備份都沒了。
新電腦沒搬 state: 他換電腦時忘了帶 Terraform 的 state 檔案,Terraform 以為什麼都不存在就建了一堆重複資源,Claude Code 清理時直接跑
terraform destroy,把正式環境整個刪掉。備份也跟著不見: 自動備份跟資料庫一起消失了,他緊急升級 AWS Business Support(雲端費用多 10%),AWS 在後台找到一份他看不到的快照,等了 24 小時才復原近 200 萬筆資料。
Agent 不能再碰指令: 現在所有 Terraform 計畫都要手動審核、自己跑,資料庫加上刪除保護,state 搬到 S3,還做了每天自動驗證備份能不能還原的機制。
能提前擋住嗎? Claude Code 的權限設定其實可以用 deny 規則封鎖特定指令,像 terraform destroy 或 rm -rf,設了以後就算不小心按同意也不會跑,但 Alexey 當時沒設這層防護。



