🤖 AI 日報 #7/10 — 2026/05/21(15:00)
1️⃣ GitHub 供應鏈攻擊追蹤:惡意 Nx Console 擴充功能確認為 3,800 儲存庫外洩元兇
GitHub CISO Alexis Wales 發布調查報告,確認上週 TanStack npm 供應鏈攻擊中遭植入木馬的 Nx Console VS Code 擴充功能(18.95.0 版)為 3,800 個內部儲存庫外洩的直接攻擊向量。該版本在 VS Code Marketplace 僅上架約 18 分鐘,卻成功竊取 GitHub 員工的 GitHub CLI 憑證,讓 TeamPCP 駭客組織得以遠端執行工作流程。TeamPCP 以至少 $50,000 求售外洩的內部程式碼。供應鏈攻擊漣漪效應持續擴大,Grafana 也因一枚漏掉的 token 旋轉而遭波及。
🔗 來源:BleepingComputer
https://www.bleepingcomputer.com/news/security/github-links-repo-breach-to-tanstack-npm-supply-chain-attack/
2️⃣ NVIDIA 財報重分類:遊戲被歸入「Edge Computing」,公司正式宣告 AI 為唯一核心
NVIDIA 在 Q1 FY2027 財報中進行歷史性業務分類重組:原本獨立的「遊戲」類別被併入全新的「Edge Computing」大類,涵蓋 PC 遊戲主機、工作站、機器人、汽車與基地台。與此同時,資料中心營收 $75.2B 年增 92%、網路營收 $14.8B 暴增 199%——兩者合計已佔總營收超過 95%。NVIDIA 不再是一家「也做 AI 的 GPU 公司」,而是一家以 AI 為全部核心的基礎設施巨頭。
🔗 來源:The Verge
https://www.theverge.com/tech
3️⃣ NanoCo AI 獲 1,200 萬美元種子輪,將 NanoClaw 開源代理推向企業級「第二大腦」
NanoClaw(熱門開源 AI 代理框架 OpenClaw 的企業友善分支)背後團隊 NanoCo AI 完成 $12M 超額認購種子輪,由 Valley Capital Partners 領投,Docker、Vercel、monday.com 及 Hugging Face 執行長 Clem Delangue 均參投。核心產品定位為每位員工配備一對一安全 AI「專業助理」,透過持續學習建立個人化知識圖譜。NanoClaw 已突破 25 萬下載、2.9 萬 GitHub Stars,新加坡外長 Vivian Balakrishnan 公開稱其為「第二大腦」。安全架構上,所有代理運行於 Docker MicroVM 沙盒中,敏感操作需經人類審批閘道。
🔗 來源:VentureBeat
https://venturebeat.com/orchestration/nanoclaws-creators-are-turning-the-secure-open-source-ai-agent-harness-into-an-enterprise-second-brain/
4️⃣ Corti 醫療語音模型準確度碾壓 OpenAI:專用 AI 在垂直領域的逆襲
丹麥醫療 AI 公司 Corti 發布 Symphony for Speech-to-Text 臨床級語音辨識模型,在英文醫療術語測試中創下 1.4% 字錯率(WER),相比之下 OpenAI 為 17.7%、Whisper 為 17.4%、ElevenLabs 為 18.1%。在臨床實體召回率上,Corti 達到 98.3%,而最強通用模型僅 44.3%——超過 54 個百分點的差距。在德語和法語醫療環境中同樣大幅領先。這標誌著「通用模型夠用」的迷思在受監管產業中正式破滅:垂直專用 AI 正在建立通用 API 無法跨越的護城河。
🔗 來源:VentureBeat
https://venturebeat.com/technology/cortis-new-symphony-for-speech-to-text-model-beats-openai-at-medical-terminology-accuracy-highlighting-the-value-of-specialized-ai