2026.03 Notes #46

AI 爆發削弱了資訊工程教育的差距，任何人(Agent)都可以取代彼此。
可以做的根據公司定義出自己的客製化 AI Workflow ( Guide )
- 長期的自動防線 : 畫出專案該做什麼與不做什麼的線
- 資安預防的紅線 : 例如 : 設定 xxx 指令不可執行
-- if Claude Code : Claude Configure permissions ,
-- if Antigravity : 要去 Allow & Deny List Strategy 做設定
- 災難 EX :
改亂原本已經好的頁面、改寫沒有問題的部分、改了反而出漏洞
文末 AI衍生資安事件 :
(1) 即使測試 OK -> Meta超級智慧安全總監，被OpenClaw刪光了郵件
（2) Amazon 電商部門一週出四次大包
(3) How I Dropped Our Production Database and Now Pay 10% More for AWS

資安動態

1. 14國聯手關閉駭客論壇LeakBase，查扣14.2萬會員資料
2. Google攜手健保署推出全球首創「AI健康網」 協助民眾健康管理
   - 健康存摺 App，由 Gemini 驅動的衛教助理；在使用者明確授權同意的前提下，助理將根據臨床實證提供個人化的健康建議
   - 大家醫計畫已在全台 2 萬間診所導入「糖尿病 AI 模型」，透過去識別化的聚合數據，為病患進行風險分級
   - 單一病例的評估時間從 20 分鐘縮短至 25 秒，而原本需要 40 位專家投入三週才能完成兩萬人規模的篩檢，如今透過 AI 僅需 1 小時 24 分鐘
   
3. 南韓國稅廳出大包！PO照誤洩助記詞 1.5億元加密貨幣被盜 (又是你)
   - 韓國國稅廳後知後覺，看到新聞報導才知道查扣的資產已經遭竊
   - 國稅廳原本是想宣傳逃稅將被追繳，警示民眾不要欠稅，孰料在PO出隨身碟冷錢包照片時，一同附上了助記詞內容，導致400萬枚Pre-retogeum加密貨幣被竊走
   (圖片包含4 支 Ledger 冷錢包 ＋ 2 張助記詞卡片)
   - 南韓漢城大學教授 Cho Jae-woo : 南韓官方對加密貨幣的無知與安全意識極度匱乏
   - 2026 年韓國政府就弄丟了三筆加密貨幣，總價 2,000 萬美元
   
4. 駭客發動 InstallFix 攻擊，利用冒牌Claude Code安裝指引散布竊資軟體 ：
   假冒官方說明網頁，複製指令並貼上終端機執行，這樣的做法也與時下極為氾濫的網釣攻擊手法。Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明，架設冒牌網頁提供指令，實際上用戶照做就會在電腦植入竊資軟體，該公司將這種變形手法稱為「InstallFix」
   
5. 駭客透過微軟Teams從事社交工程攻擊，冒充IT人員散布惡意軟體A0Backdoor

標準/規範/ RFC

1. WebMCP draft 03/05/2026 草案
   - WebMCP (Web Model Context Protocol)，Editors :Google 與 Microsoft 支持，瀏覽器原生 (Native Browser API) 
   - 目的 : 讓 AI Agent 可以執行網頁任務，並且不透過截圖、DOM Parse、Backend MCP Server(API)， 只靠前端(html or html+js) ( AI-Agent Friendly)，
   (1) Declarative API (宣告式) 適合 簡單的 HTML Form
   <form toolname="queryUsers" tooldescription="query all users with... You can.."> </form>
   (2) Imperative API (指令式) : JS 可共存
   navigator.modelContext.registerTool({}) 註冊 schema (ModelContext)
   Schema {
   name : 'queryUsers'
   description : 'query all users with... You can..'
   execute: async () => {
   const movies = await fetchUsersAPI();
   return { content: [{ type: "text", text: JSON.stringify( responseText) }] }; }
   });
   }
   
   不同 layer 對標在 Linux A2A (Agent 2 Agent) P

工具

1. picoclaw : 受到 OpenClaw 啟發的 Go 語言重寫版，Sipeed(矽速)中國開源的 https://github.com/sipeed/picoclaw
   目標是在 $10 美元 的硬體＋記憶體用控制在 10MB
   (用 Claude 寫的)
   
2. PostgreSQL 18.3, 17.9, 16.13, 15.17, and 14.22 Released
   
3. Zed is a minimal code editor crafted for speed and collaboration with humans and AI.
   - RUST 打造 (macOS, Linux, and Windows)
   - 支援 GitHub Copilot / Claude Opus 4.6 and 4.6
   
4. nginx-ignition： An user interface for the nginx web server, aimed at developers and enthusiasts that don't want to manage configuration files manually
   nginx 使用GUI 管理 all 設定檔

故事線

1. Code Metal 端出 AI 轉譯工具
   - F-35 戰鬥機上，擁有 800 至 2,400 萬行程式碼的作業系統，採用了 C、C++ 及 Ada、Fortran、COBOL  等「經典」程式語言
   - 維護案費用 : 美軍一年就必須支出年度軟體總預算的 60% 至 70%
   - 驗證層 : AI 在不同程式語言之間翻譯程式碼，然後透過數學方法證明軟體執行效果的正確性
   - 使用者只需輸入 Python、Julia、MATLAB 或 C++ 語言的原始程式碼，AI 便會輸出符合目標硬體需求的編譯結果，而且無論 Rust、VHDL 甚至 NVIDIA CUDA 語言
   
2. Anthropic Claude Cowork 串連更多辦公應用、自訂外掛程式
   - Anthropic 找來受害者 Intuit、Infosys、DocuSign 同台
   - 流程 : Anthropic拿起 DocuSign來簽署文件，打開Intuit的財報分析功能來處理數據，甚至還能與SaaS夥伴合作
   - Claude Cowork 成了所有工作的入口，可在金融分析、工程、人力資源等領域部署可自訂外掛程式，將企業知識與工作流程整合至系統
   - SAAS 將自己的核心能力打包成一個 API 或 PlugIn，SAAS 平台入口在哪?
   （變成 DB了 支付授權費、收入分成的打工仔）
   - 對標 微軟在 3/9 推出的 Copilot Cowork 用了 Anthropic Claude 的技術，讓 Copilot 能跨 Outlook、Teams、Excel 直接在背景幫你把事情做完 要有 M365 Copilot 授權才能用，每人每月 30 美元
   
3. Generative Artificial Intelligence and Copyright Law :
   美國的司法規定 AI-generated 沒有版權
   => AI-generated code, you currently cannot claim copyright on it in the US
   => Jamie Gaskins If you use AI-generated code, … - zomglol:This means copyright notices and even licenses folks are putting on their vibe-coded GitHub repos are unenforceable. The AI-generated code, and possibly the whole project, becomes public domain.
   (程式碼在這裡算不算廣義中的Content? 時空背景不同，程式碼很難像照片影片可以埋浮水印或是判斷出是不是 AI 寫的，怎麼證明是 AI 寫的很難....)
   
4. India Built the World’s Back Office. A.I. Is Starting to Shrink It
   - 印度強大的外包業 : 過去30年的優勢 : 薪資便宜，全球的後勤辦公室＋會說英語的勞動力 ＋僱用超過 600 萬人，產值近 3,000 億美元，佔 GDP 超過 7%
   - 趨勢 : 被 AI 衝擊這種外包模式，學校畢業生就業率從 85% 降到 75%
   
5. Digital Trends 被AI 重擊 : 網站從2024年3月的850萬次/月點擊，至2026年1月約26.5萬次，短短兩年內，失去了97％
   
6. Anthropic : A new measure and early evidence : Anthropic 用 Claude 的真實使用數據解釋目前 AI（人工智慧）對不同職業工作內容的覆蓋程度（Task Coverage）
   Programmers 74.5%
   Customer Service 70.1%

AI

1. Claude - 2026 Agentic Coding Trends Report :
   How coding agents are reshaping software development : Claude 寫的 8 個趨勢
   
2. 黃仁勳盛讚OpenClaw發展神速　3週達成Linux 30年成就 :
   - 我相信你一定知道，OpenClaw 很可能是史上最重要的一次軟體發布。「如果看看 OpenClaw 及其採用程度，Linux 花了大約 30 年才達到如此規模，而 OpenClaw 只花了 3 週時間就超越 Linux。它現在是歷史上下載量最高的開源軟體，這一切只花了 3 週
   - React 在最初的 14 天内約 1,000 顆 Stars
   - OpenClaw 在發布後 14 天內超過 19 萬顆 Stars
   - Nvidia在 GTC 2026 將會祭出 NemoClaw 不用 NVIDIA 的晶片，也能跑這個企業級 Agent 平台 NemoClaw 內建了企業最關心的安全、隱私和可觀測性功能。開源的創新由社群驅動，但商業化的信任與穩定，由NVIDIA來定義。
   
3. 兩個世代的軟體開發碰撞: 大師 Martin Fowler vs. 大神 Peter Steinberger 的 AI Coding 風格截然不同
   -- Martin Fowler (Agile 宣言的共同作者 四十年功力的軟體工藝大師) :
   Vibe Coding 斷掉了學習迴圈。你不看程式碼就停止學習，最後手上有一份自己完全看不懂的程式碼，只能從頭重來。他舉了一個很具體的例子: 同事用 LLM 生成了一段 SVG，結果產出的程式碼「驚人地複雜和迂迴」，根本無法微調
   - Peter Steinberger( 一個人在 2026 年一月寫了 6,600 個 commits，做出了 OpenClaw 40多萬行程式碼)
   -- Agent 必須能夠自己除錯和測試自己的輸出，系統有自動編譯、lint、測試的回饋迴路，agent 自己會跑測試驗證結果。他不讀程式碼，但他讀結果。(因為程式碼可以編譯、lint、執行、驗證)， 極簡主義的工具鏈: Ghostty 終端機 + Claude Code / Codex CLI，每隔幾個月就更新工作流程，因為模型一直在進步，去年的最佳實踐今年可能已經過時(觀點是: 這是一種完全不同的開發方式，需要投入大量時間才能公平地判斷好不好用)
   
   -- OpenClaw Exposure Watchboard : 因為給的權限危險度高，這個網站列出 278,230 個 Public OpenClaw，不少點進去就是直接到該機器的 OpenClaw Console
   
   -- 在中國的社群裡充斥使用 OpenClaw 就可以成立「一人公司」或「一人業務」
   
4. Anthropic Code Review :
   Claude Code 的新功能 Code Review，每一個 Pull Request 送出後，系統會自動派出一組 AI agent 進行程式碼審查。目前開放給 Team 和 Enterprise 方案的用戶
   - 同一個模型寫出來的 bug，同一個模型能抓到，但前提是要跑在不同的 context window
   
5. OpenAI Codex Security
   專門幫開發團隊抓漏洞的 AI agent，它會自己掃程式碼、確認漏洞有多嚴重怎麼修 在開放給 ChatGPT Pro、Enterprise、Business、Edu 用戶，research preview 階段第一個月免費
   對標 Anthropic Claude-Code-Security 產品
   
6. Meta買下AI代理人社群平臺Moltbook，兩名創辦人加入超級智慧實驗室
   
7. AI 女友 Clawra 爆紅 會自拍、有記憶、有靈魂的 AI 伴侶 ：
   - 基於 OpenClaw 開源框架，Clawra 韓國 SumeLabs 00 後開發者合作開發
   - 被定位為 OpenClawd 這個生態系統中的「人格化」示範，展示了 AI Agent 如何具備視覺、記憶與個性

科技動態 

1. AWS 中東資料中心遭無人機擊中 波及多家企業斷線
   AWS 證實阿聯、巴林資料中心遭無人機擊中斷線！三座資料中心遇襲，設備毀損嚴重阻礙修復進度
   
2. World's Smallest QR Code Is So Tiny It's Invisible to The Human Eye
   世界上最小、矩陣條碼面積只有 1.977 平方微米的 QR 碼。由於它比一些細菌細胞或空氣污染微粒還要小，必需搭配電子顯微鏡才能掃描
   
3. Anthropic 堅持限制條件跟五角大廈談判破裂，OpenAI 接著就簽下合約
   - 國防部要求 Anthropic 允許其將 AI 模型用於「所有合法用途」，並解除對軍事應用的政策限制，Anthropic 拒絕解除限制，堅持該公司的 AI 不得用於大規模監控美國公民或全自主武器作戰
   - OpenAI Sam Altman 發表認同與支持 Anthropic 應堅持 AI 的底線之後，當晚 OpenAI 獲得五角大廈的合約
   - 川普指示美國政府所有聯邦機構立即停止使用 Anthropic Claude
   - OpenAI 機器人團隊主管離職，因為不認同OpenAI跟五角大廈的軍事合約
   - Anthropic 法院控告五角大廈 拒做監控武器：Anthropic 有兩條底線 AI 不能拿來大規模監控美國人，也不能讓它自己決定開火，但國防部長 Hegseth 覺得軍方不該讓一家公司說了算，週一在加州和華盛頓同時提告
   - 微軟聲援 Anthropic
   ( 微軟和 OpenAI Sam Altman 不愧是商人啊... 商人思維說的跟做的不壹樣 )

資安事件

1. Meta超級智慧安全總監，被OpenClaw刪光了郵件
   AI 安全與對齊總監 Summer Yue 為自己的電子郵件信箱部署了OpenClaw，用來大量處理郵件。然而她在發出指令「也檢查一下這個收件箱，並提出你想歸檔或刪除的郵件，在我指示之前不要執行任何操作（don't action until I tell you to）」後，AI 進行了一通分析，然後就開始自顧自地刪郵件
   - 最後是使用物理方式強制中止 Mac Mini 機器
   - 工作流程測試郵箱環境中已經運行了好幾週正確無誤，但在自己實際使用就出包了
   
2. Amazon 電商部門一週出四次大包
   - 內部信承認跟 AI 幫忙改的 Code 有關，上週四，Amazon 網站和 App 就掛了大約 6 小時，沒辦法結帳、看價格
   - 叫 AI coding Tool Kiro 被叫去做修改，結果直接把整個環境砍掉重建，花了 13 小時才修好
   ( Amazon 從25/10~26/01 4個月裁員了3萬人 ，AI 勢不可擋)
   
3. How I Dropped Our Production Database and Now Pay 10% More for AWS :
   DataTalks.Club 創辦人 Alexey Grigorev 讓 Claude Code 幫忙跑 Terraform，結果正式環境的資料庫跟 2.5 年的學生資料全都不見了(Claude Code 清理時直接跑 terraform destroy，把正式環境整個刪掉)
   (預防紅線 : 提前 在 Claude Configure permissions 中設定  deny 規則封鎖像 terraform destroy 或 rm -rf) 這些在. AI IDE 中都有提供，但是開發者要記得去弄這些設定
   
4. AI 變身駭客！墨西哥政府上億筆機密數據外洩

漏洞

1. Keycloak
   CVE-2026-3009 8.1 HiGH security flaw in the IdentityBrokerService.performLogin endpoint of Keycloak allows authentication to proceed using an Identity Provider (IdP) even after it has been disabled by an administrator. An attacker who knows the IdP alias can reuse a previously generated login request to bypass the administrative restriction. This undermines access control enforcement and may allow unauthorized authentication through a disabled external provider.
   
2. 微軟 3月 2026 Security Updates 83 Microsoft CVEs
   
   SQL Server :
   CVE-2026-21262 8.8 HIGH Elevation of Privilege Vulnerability
   CVE-2026-26115 8.8 HIGH
   CVE-2026-26116 8.8 HIGH  ('sql injection') in SQL Server allows an authorized attacker to elevate privileges over a network
   
   .NET
   CVE-2026-26127 7.5 HIGH Out-of-bounds read in .NET allows an unauthorized attacker to deny service over a network.
   CVE-2026-26131 7.8 HIGH Elevation of Privilege Vulnerability！  Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.
   
   Active Directory Domain Services Elevation of Privilege
   CVE-2026-25177   8.8 HIGH Improper restriction of names for files and other resources in Active Directory Domain Services allows an authorized attacker to elevate privileges over a network.
   
   FIXED : March 2026 Security Updates
   
3. Go versions 1.26.1 and 1.25.8 : 5 security fixes following the security policy:
   CVE-2026-27137 crypto/x509: incorrect enforcement of email constraints
   CVE-2026-27138 crypto/x509: panic in name constraint checking for malformed certificates
   CVE-2026-27142 html/template: URLs in meta content attribute actions are not escaped
   CVE-2026-25679 net/url: reject IPv6 literal not at start of host
   CVE-2026-27139 os: FileInfo can escape from a Root
   
4. nginx ingress-nginx rewrite-target nginx configuration injection
   CVE-2026-3288 8.8 HIGH  `nginx.ingress.kubernetes.io/rewrite-target` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller.
   FIXED : v1.13.8, 1.14.4, 1.15.0