1️⃣ Anthropic 駐派工程師進入 NSA,部署「最危險 AI 模型」Mythos 執行攻擊性網路行動
Financial Times 揭露 Anthropic 已派遣約六名工程師進駐美國國家安全局(NSA),協助部署其最先進的資安 AI 模型 Mythos 用於攻擊性網路行動。此舉與國防部將 Anthropic 列為「供應鏈風險」的禁令形成矛盾——NSA 獲得特別豁免。同一時間,Anthropic 將 Mythos 的 Project Glasswing 計畫從 50 家擴展至 150 家組織。一邊說模型太危險不能公開,一邊幫間諜機構用來滲透他國網路,倫理辯論持續升溫。
2️⃣ Miasma 自複製蠕蟲攻陷 73 個 Microsoft GitHub 儲存庫,AI 程式代理成攻擊載體
Miasma 蠕蟲的最新一波攻擊波及 Microsoft 四個 GitHub 組織共 73 個儲存庫,包括 Azure、Azure-Samples、Microsoft 和 MicrosoftDocs。攻擊者植入 4.3 MB 的惡意載體,透過 Claude Code、Gemini CLI、Cursor、VS Code 和 npm test script 五個開發者工具自動觸發。GitHub 已緊急停用受影響儲存庫。這標誌著 AI 程式代理首次成為大規模供應鏈攻擊的主要攻擊向量。
🔗 來源:The Hacker News(2026/06/06)
3️⃣ Microsoft 披露 Claude Code GitHub Action 漏洞:攻擊者可竊取 CI/CD 管線憑證
Microsoft Threat Intelligence 發布安全報告,揭露 Anthropic Claude Code 的 GitHub Action 存在漏洞,攻擊者可透過 prompt injection 手法操控 AI 代理讀取敏感檔案,進而竊取 CI/CD 工作流程中的憑證與 API 金鑰。Anthropic 已於 5 月 5 日在 Claude Code 2.1.128 版本修補,封鎖 /proc/ 目錄存取。同一週 Claude 也發生大規模當機,凸顯 AI 開發工具在安全性上的脆弱性。
4️⃣ Challenger 報告:AI 成美國裁員頭號原因,五月佔比從 1 月 7% 飆升至 40%
Challenger, Gray & Christmas 最新報告顯示,美國企業五月宣布裁員 97,006 人,創 2020 年以來同期新高。其中 AI 相關裁員達 38,579 人,佔比 40%,連續第三個月居首。科技業單月裁減 38,242 職位最為慘重。2026 年至今 AI 相關裁員已達 87,714 人,超越 2025 全年總和。一邊是 Ramp 拿到 440 億估值做 AI 支出管理,另一邊是 AI 正在親手改寫企業組織架構。