AWS又出包，全球服務大斷線！ OpenAI虧50億卻拿到40億貸款？ #94

^{哈囉！這邊是科技碎碎念，資訊 x AI時代下，我們將從海量的全球新聞與新知中，透過生成式 AI 彙整出精華懶人包，聚焦全球科技關鍵話題，讓您輕鬆透過閱讀或聆聽掌握趨勢變革。}

科技碎碎念 傳送門
Youtube 傳送門
「大肚報報」社群傳送門

快速重點摘要

• 重大的基礎設施故障與資安威脅：
• • 亞馬遜網路服務（AWS）的 US East 1 區域在 2025 年 10 月 20 日發生大規模服務中斷，影響了包括《要塞英雄》（Fortnite）、Alexa、Snapchat 與 ChatGPT 在內的多個全球性服務。
  • 網路安全研究人員發現了 GlassWorm，這是一個高度複雜且自我傳播的惡意程式，它利用不可見的 Unicode 字元繞過傳統程式碼審查，並使用 Solana 區塊鏈作為其不可移除的指揮控制（C2）基礎設施。
• AI 基礎設施的財務與生產變革：
• • 摩根大通（J.P. Morgan）向 OpenAI 提供了 40 億美元的循環信用貸款，由於 OpenAI 的實際利息覆蓋率為負值，傳統上這筆貸款不符合常規，但被認為是銀行將風險轉嫁給微軟（Microsoft）的間接借貸。
  • Nvidia 的 Blackwell 晶圓已在 2025 年 10 月由台積電（TSMC）亞利桑那廠區首次在美國本土生產，這象徵著美國 AI 晶片生產達到批量製造的里程碑。
• AI 應用爭議與傳統網路政策的終結：
• • Google 正式確認其推動多年的 Chrome 隱私沙盒（Privacy Sandbox）計畫，連同其九個關鍵的應用程式介面（API），因採用率低而宣告終止，意味著 Chrome 瀏覽器結束對第三方追蹤 Cookie 的替代探索。
  • 援助機構被發現在社交媒體上使用 AI 生成的極度種族化且複製貧困視覺語法的「貧困色情」（poverty porn）影像，引起了全球健康專業人士對道德和放大偏見的擔憂。

關鍵基礎設施中斷與資安威脅

• 亞馬遜網路服務（AWS）的大規模故障：
• • AWS 在 2025 年 10 月 20 日星期一清晨 3:11（東部時間）開始報告其 US East 1 區域（位於維吉尼亞州北部）的多項服務出現錯誤率增加與延遲。
  • 此次故障影響了許多依賴 US East 1 區域儲存資料的網站，包括 Reddit、Alexa 智慧助理、Ring 安全攝影機、Fortnite、ChatGPT、Snapchat、Perplexity、Epic Games Store、Airtable、Canva、Zapier 以及麥當勞 App 等，造成大範圍的全球性服務中斷。
  • 最初，亞馬遜（Amazon）將問題歸咎於 Dynamo DB API 端點的網域名稱解析（DNS resolution）問題，這導致許多網站無法解析其網域名稱，儘管資料本身並無損壞。
  • 隨後，亞馬遜確定問題起源於 EC2 內部網路，特別是負責監控網路負載平衡器（network load balancers）健康狀況的底層內部子系統發生故障。這個子系統可能錯誤地將健康的節點標記為不健康，或是未能傳播路由變更，從而導致服務延遲或中斷。
  • 此一 US East 1 區域的重複問題，已經在 2020 年、2021 年、2023 年和 2025 年造成大規模中斷，顯示該區域的關鍵性與系統性風險。
• GlassWorm 惡意程式的複雜性與傳播機制：
• • GlassWorm 是全球首個針對 OpenVSX Marketplace 上的 VS Code 擴充功能發動攻擊的自我傳播蠕蟲，研究人員在 2025 年 10 月 17 日發現其已感染七個擴充功能。
  • 該惡意程式利用不可見的 Unicode 變體選擇字元（Unicode variation selectors）將惡意程式碼隱藏在程式碼編輯器中，使其看起來像是空白行或空格，完全繞過傳統的人工程式碼審查與靜態分析工具。
  • GlassWorm 透過竊取的 NPM、GitHub、OpenVSX 和 Git 憑證進行自我複製，自動感染更多的套件和擴充功能，形成指數級增長的供應鏈攻擊。
  • 其指揮與控制（C2）基礎設施具有三重備援和不可移除的特性：
  • • 主要 C2： 使用 Solana 區塊鏈的交易備忘錄（memo field）來儲存下載下一階段酬載的加密連結，此機制具備不可竄改性與抗審查性。
    • 備援 C2： 利用 Google Calendar 事件的標題來傳輸加密酬載的 URL，利用了 Google Calendar 的合法性來規避安全控制。
  • GlassWorm 的最終酬載 ZOMBI 模組是一個全功能遠端存取木馬，能夠竊取加密貨幣錢包（針對 49 種不同擴充功能）、部署 SOCKS 代理伺服器（將受感染機器變成犯罪基礎設施）、使用 WebRTC P2P 實現防火牆規避，以及部署隱藏的 VNC（HVNC）伺服器以進行完全不可見的遠端桌面控制。

AI 產業的財務結構與技術革新

• OpenAI 獲得的非典型銀行貸款：
• • OpenAI 在 2025 年 10 月獲得了由摩根大通（J.P. Morgan）牽頭的銀行團提供的 40 億美元循環信用額度。
  • 從傳統貸款角度來看，鑑於 OpenAI 仍是一家年輕且沒有盈利的公司（估計今年虧損超過 50 億美元，收入約 36 億美元），這筆貸款的預期價值（EV）計算結果為負值。
  • 貸款利率約為 5%（SOFR + 100 個基點），這通常是信用評級為 A 或 BBB 級別的成熟且盈利公司才能獲得的利率。
  • 市場分析認為，銀行團能夠接受如此低的風險溢價，是因為他們預期微軟（Microsoft）會作為最終的擔保人。如果 OpenAI 無法償還債務而破產，債權人將會接管公司資產，而微軟作為股東（持股 28%），很可能會介入償還 40 億美元的債務，以避免公司被銀行接管。
• AI 運算效率與供應鏈的突破：
• • 阿里巴巴（Alibaba）雲推出了 Aegaeon 集群系統，該系統在服務數十個大型語言模型時，成功將 Nvidia H20 圖形處理單元（GPU）的使用量減少了 82%。
  • • Aegaeon 系統能使 213 個 GPU 發揮出相當於 1,192 個 GPU 的性能，透過令牌級別的排程來虛擬化 GPU 存取，讓多個模型共享加速器。
  • Xcape Photonix 的科學家們意外創造出一種高效的光子晶片，能夠在指甲大小的晶片上形成自然頻率梳（natural frequency comb），取代機架式的雷射器。
  • • 這項技術最初旨在改善光學雷達（LiDAR）感測器，但因為每個頻率梳中的顏色都可以傳輸單獨的資料流，對資料中心的電力效率具有重大影響。
• AI 基礎設施硬體市場的興盛：
• • Nvidia 的 Blackwell 晶片已在美國台積電（TSMC）亞利桑那州的工廠達到批量生產，Nvidia 執行長黃仁勳（Jensen Huang）稱這是美國在 AI 競爭中取得領先地位的基礎。
  • AI 繁榮帶動了相關供應商的成長，例如製造主動式電子纜線（AEC）的 Credo。
  • • Credo 的 AEC 纜線具備數位訊號處理器（DSP）晶片，使其比傳統銅纜的長度更長，且比光纖纜線更可靠，有助於避免 AI 集群中的連結故障。
    • Credo 公司的股價在 2024 年上漲 245% 之後，在 2025 年再度翻倍，反映出市場對其作為兆級 AI 基礎設施關鍵供應商的看好。
  • 比特幣挖礦公司正大規模轉向 AI 基礎設施和高效能運算（HPC）服務。
  • • Cipher Mining 和 Iris 等公司的股價在 2025 年分別上漲約 300% 和 500%，因為投資者幾乎完全根據其 HPC/AI 機會對這些公司進行估值。

新興技術對消費產品與社會的影響

• 科技平台的內容與道德爭議：
• • OpenAI 應馬丁·路德·金恩二世（Martin Luther King Jr.）遺產管理委員會的要求，暫停了 Sora 生成與其肖像相似影片的功能，以避免產生不敬的描繪。
  • • 這項政策顯示 OpenAI 認為歷史人物及其家人應對其肖像使用擁有最終控制權，並允許授權代表請求停止使用其肖像於 Sora 影視客串（cameos）中。
  • 健康非政府組織（NGO）和個人使用 AI 生成的貧困影像，這些影像帶有「貧困色情 2.0」（poverty porn 2.0）的特徵，重複了諸如「空盤子的兒童」、「泥水中聚集的兒童」等刻板印象。
  • • 專家指出，使用合成影像的動機在於「成本低廉」且「無需處理同意書」，但這會將偏見過濾到更廣泛的網路中，可能用來訓練下一代 AI 模型，從而放大社會偏見。
• Google Chrome 隱私保護計畫的終結：
• • Google 證實，其已進行六年的隱私沙盒（Privacy Sandbox）計畫已基本終止，包括歸因報告 API（Attribution Reporting API）在內的大部分倡議，都將因採用率低而被逐步淘汰。
  • 這項撤回被認為是對使用者隱私的重大挫折，代表 Google 結束了對追蹤 Cookie 替代方案的探索。
  • 儘管有隱私擔憂，Chrome 瀏覽器仍佔有全球行動與桌上型市場超過 70% 的市佔率，新的 AI 瀏覽器（如 Perplexity 的 Comet）尚未能動搖其主導地位。
• 蘋果產品的市場表現與系統更新：
• • Counterpoint Research 估計，iPhone 17 在前 10 天的銷量比 iPhone 16 高出 14%，無論是在美國還是在中國。
  • • 標準版 iPhone 17 在中國的銷量幾乎翻倍。
    • iPhone Air 的早期銷售表現溫和，但 CNET 等評論者對其電池續航力與相機品質的「足夠」表現感到驚訝。
  • 蘋果（Apple）在 iOS 26.1 Beta 4 中新增了 Liquid Glass 外觀設定，讓使用者可以調整其透明度（從清晰到帶有色調），以增加對比度並回應部分測試者希望更不透明的偏好。
  • 有 55 名中國 iPhone 和 iPad 使用者向中國國家市場監督管理總局提出了反壟斷投訴，指控蘋果濫用其對 App Store 分發和支付的控制權，並收取高達 30% 的應用程式內購佣金。
• 體育場館自動化帶來的顧客體驗下降：
• • 在洛杉磯的 BMO 體育場（BMO Stadium），全面部署相機/AI 識別的自助結帳系統後，顧客體驗反而變差。
  • 這種自動化結帳流程（將商品放在架上、系統識別、員工確認、計算時間）平均增加了至少一到兩分鐘的交易延遲，導致排隊時間無法忍受。
  • 為了適應電腦視覺識別，體育場的特許經營攤位被迫減少餐飲選擇，轉向熱狗、披薩、玉米片和雞柳等形狀明顯的商品。
  • 自動販賣機式的「販賣亭」也需要長達兩分鐘的時間進行「計算結帳」，導致在炎熱的天氣裡，購買一瓶水可能耗時十分鐘，已成為人群的健康與安全問題。

平台政策變革與勞工權益

• X 平台（原 Twitter）的變現策略與用戶名市場：
• • X 正在測試一種新的連結處理方式，允許使用者在不離開原始貼文的情況下開啟連結，同時仍能看到「喜歡」、「轉貼」和「回覆」等按鈕，旨在提高互動率。
  • X 正在推出一個使用者名稱（Handle）市場，供付費訂閱者（Premium Plus 和 Premium Business）購買或請求不活躍的帳號。
  • 「優先帳號」（Priority handles），例如包含全名或字母數字組合的名稱，可免費請求轉讓。
  • 「稀有帳號」（Rare handles），例如「@Pizza」或「@Tom」，屬於短、通用或具有文化意義的名稱，將透過公開競標或受邀直接購買，價格從 2,500 美元到數百萬美元不等。
  • X 聲稱此系統是為了防止機器人搶佔受歡迎的名稱，並允許已購買稀有帳號的使用者，即使取消訂閱也能保留該帳號。
• 加州網約車司機的集體談判權：
• • 加州通過了一項法律，要求網約車巨頭 Uber 和 Lyft 必須與其司機進行集體談判。
  • 由於司機在技術上仍被歸類為獨立承包商，他們不享有聯邦法律保護的員工權利，這項州法可能是一個重要的轉捩點。
  • 此立法採用了「行業集體談判」（sectoral bargaining）的形式，儘管在麻州等地的組織進程非常緩慢，但加州是繼麻州之後第二個允許網約車司機組建工會的州，可能對全美產生影響。
  • 司機們的主要訴求包括提高工資、改善防止停權的保護措施，以及對健康照護津貼的透明度。
  • 一項關鍵限制是，該法律並未明確賦予司機們罷工的權力。由於司機仍是獨立承包商，集體罷工可能觸犯聯邦反壟斷法，這極大地削弱了集體談判的能力。
  • Uber 和 Lyft 最初反對該法案，但在達成一項能為其帶來保險成本優惠的協議後，表示願意接受這項妥協。

資料來源

• New CA law requires Uber and Lyft to bargain with drivers
• What Caused A Third of the Internet to Go Down – DTNS 5128
• Major AWS Outage Affects Multiple Services - DTH
• The Winners Of The AI Boom You Never Thought About
• Major AWS outage takes down Fortnite, Alexa, Snapchat, and more
• Should MS Replace Satya Nadella with an AI CEO?
• When a stadium adds AI to everything, it's worse experience for everyone
• iOS 26.1 lets users control Liquid Glass transparency
• J.P. Morgan's OpenAI loan is strange
• First Self-Propagating Worm Using Invisible Code Hits OpenVSX and VS Code
• Claude Code on the Web
• Webflow Donates $150k to Support Astro's Open Source Mission
• 'Phased Out'–Google Confirms Bad News for All 3B Chrome Users
• Alibaba Cloud claims to reduce Nvidia GPU use by 82%
• Kohler launches smart toilet camera
• AI-generated 'poverty porn' fake images being used by aid agencies
• Google will reportedly let 15 superfans test unreleased Pixel phones
• Oura launches redesigned app and ‘Cumulative Stress’ feature
• Nvidia has produced the first Blackwell wafer on US soil

請注意，內容由 AI 產生，目前仍處於培訓階段，可能存在邏輯偏差或資訊誤差，內容僅供參考，如有謬誤請以原文資訊為主。