今日重點
CyberQ 觀察,AI 程式開發工具持續吸引創投資金,Chamath Palihapitiya 新創以 1.35 億美元 A 輪融資展現市場熱度。Google 將 Gemini 個人化影像生成開放給美國免費用戶,強化生態系綁定;DeepSeek 開源 DSpark 框架,大幅降低 LLM 推論延遲。資安方面,Claude Code 被假錯誤報告劫持的事件揭示開發工具供應鏈的脆弱性,監控與權限管控仍有待加強之處。
1、Chamath Palihapitiya 為其 AI 程式開發新創募集 1.35 億美元 A 輪,親自出任 CEO
來源:TechCrunch | 原文 url
知名創投 Chamath Palihapitiya 創立的 AI 編碼新創完成 1.35 億美元 A 輪募資,並由他本人親自擔任 CEO。此輪融資顯示創投對 AI 輔助程式開發領域仍高度關注,即便市場已有多家競爭者。Palihapitiya 的個人品牌與產業人脈可能成為新創快速擴張的關鍵,但如何在成熟賽道中建立差異化仍是挑戰。
2、Gemini 個人化 AI 影像生成功能對美國免費用戶全面開放
來源:TechCrunch | 原文 url
Google 宣布 Gemini 的個人化影像生成功能擴展至美國地區的合格免費用戶,允許聊天機器人根據使用者興趣及來自其他 Google 應用程式的資料自動創作圖片。此舉進一步將 Gemini 整合進 Google 生態系統,透過個人化服務提升用戶黏著度,但也引發關於資料使用與隱私權的討論。
3、DeepSeek 開源 DSpark 框架,將 LLM 推論速度提升最高 85%
來源:VentureBeat | 原文 url
中國開源大廠 DeepSeek 釋出新框架 DSpark,號稱能將大型語言模型(LLM)的推論速度提升最高 85%。此舉不僅強化其開源社群影響力,也在美中 AI 角力背景下提供另一種高效運算方案。相較於 Anthropic 與 OpenAI 受美國政府限制,DeepSeek 的開放策略可能吸引更多開發者採用,但地緣政治風險仍需關注。
4、Waymo 與 Uber 在鳳凰城低調結束合作關係
來源:TechCrunch | 原文 url
Uber 表示已準備在鳳凰城啟動另一項自駕車合作計畫,但未透露合作夥伴名稱,同時 Waymo 與 Uber 在該市的合作悄然終止。此舉反映自駕車叫車市場的競爭版圖持續變動,Uber 不願過度依賴單一技術供應商,而 Waymo 則可能轉向自有營運模式或其他合作對象。
5、攻擊者透過 Sentry 劫持 Claude Code:Datadog、PagerDuty 與 Jira 皆存有相同弱點
來源:VentureBeat | 原文 url
在受控測試中,一個偽造的錯誤報告成功劫持 Claude Code,讓攻擊者程式碼以開發者完整權限執行,且沒有任何警報觸發。研究指出 Sentry 的漏洞同樣存在於 Datadog、PagerDuty 及 Jira 等工具,關係到開發工具供應鏈的安全問題。EDR、WAF、IAM 與防火牆等傳統防禦機制在這種代理人攻擊下可能完全失效。
