每日簡報 — AI、資安與產品新聞（2026 年 5 月 12 日）

每日簡報 — 2026 年 5 月 12 日

重要新聞

有上百萬台嬰兒監視器與安全攝影機容易被駭客觀看，暴露私人居家影片串流，凸顯不安全的裝置預設與糟糕的供應鏈做法。 (The Verge)
OpenAI 推出「Daybreak」，一項建立在其 Codex Security AI agent 之上的計畫，用於在攻擊者利用之前偵測並協助修補漏洞。 (The Verge)
Robinhood 已機密提交第二檔針對成長與早期新創的零售風險基金申請，顯示零售投資者對 AI 新創的持續興趣。 (TechCrunch)
GM 裁員數百名 IT 員工，並在招聘上重新調整以偏向 AI 原生開發、資料工程、雲端工程，以及 agent/model 開發與 prompt-engineering 等職務。 (TechCrunch)
Yarbo 表示將移除其機器割草機中的故意遠端後門，此前有報導指出該後門可能讓攻擊者透過網路重新程式化裝置。 (The Verge)
Thinking Machines（由前 OpenAI CTO Mira Murati 創立）描述正在開發「interaction models」——一種旨在結構化模型於多步驟人機互動中行為的概念。 (The Verge)
Apple 在 iOS 26.5 中推出端對端加密的 RCS 支援，使 iPhone 與 Android 使用者之間能傳送加密簡訊，解決長期存在的互通性與隱私缺口。 (TechCrunch / The Verge)
Palantir 推出一款品牌化的 chore coat，連結其文化與社群；此事例凸顯科技公司有時會以服飾作為身份象徵。 (The Verge)
德州（Texas）對 Netflix 提出訴訟，指控該公司就其具廣告方案及兒童安全聲明發佈誤導性廣告並涉及隱私問題。 (The Verge)
Govee 推出較便宜的便攜智慧燈並開賣，為消費者提供高階智慧燈的低成本替代方案。 (The Verge)
由 Daniel Ek 支持的防務科技公司 Helsing 據報正以 $18B 估值募資 $1.2B——這是私人資本大量流入防務科技的例子。 (TechCrunch)

關鍵要點

資安仍是高優先但低遵循的領域：消費性 IoT 的外洩與廠商後門持續造成重大隱私風險。
主要 AI 廠商正在投資防禦型工具（例如 OpenAI 的 Daybreak），以因應對抗式攻擊與供應鏈威脅上升的情況。
公司與投資者正加倍押注 AI 人才與新創：職務轉換與新基金反映對 AI 原生技能的持久需求。
跨平台的隱私改進（加密 RCS）對產品設計與使用者信任非常重要；監管審查（例如 Texas 訴 Netflix）也在增加。

實務工作流程與開發者備註

對於產品與資安團隊：優先強化裝置預設安全、移除不必要的遠端存取功能，並審核第三方韌體/元件。
對於招募 AI 團隊的工程主管：聚焦資料工程、模型/agent 開發、prompt-engineering 經驗，以及與雲原生工作流程相符的技能組合。
對於資安/DevSecOps 團隊：評估類似以模型為基礎的漏洞掃描工具與威脅建模代理（例如 Daybreak 類方法），以便更早發現問題。
對於產品經理：規劃跨平台訊息加密策略，並更新隱私說明與對具廣告或面向兒童功能的合規檢查。

持續關注

Daybreak 類型的模型驅動資安工具在企業流程中的採用率與實際效能。
裝置製造商是否會移除硬編碼的遠端存取，以及監管機構如何回應反覆發生的 IoT 隱私事件。
Robinhood 新基金與 Helsing 大額募資對 AI 與防務新創募資動態的影響。

來源

A million baby monitors and security cameras were easily viewable by hackers — https://www.theverge.com/tech/926487/meari-technology-hack-baby-monitor-security-camera
Riding an AI rally, Robinhood preps second retail venture IPO — https://techcrunch.com/2026/05/11/riding-an-ai-rally-robinhood-preps-second-retail-venture-ipo/
OpenAI just released its answer to Claude Mythos (Daybreak) — https://www.theverge.com/ai-artificial-intelligence/928342/openai-daybreak-security-ai
GM just laid off hundreds of IT workers to hire those with stronger AI skills — https://techcrunch.com/2026/05/11/gm-just-laid-off-hundreds-of-it-workers-to-hire-those-with-stronger-ai-skills/
Yarbo says it will remove the intentional backdoor from its robot lawn mower — https://www.theverge.com/tech/928289/yarbo-remove-robot-lawn-mower-backdoor
Here’s what Mira Murati’s AI company is up to (Thinking Machines) — https://www.theverge.com/ai-artificial-intelligence/928309/mira-murati-thinking-machines-ai-interaction-model
Finally, texts between Android and iPhone users can be end-to-end encrypted — https://techcrunch.com/2026/05/11/finally-texts-between-android-and-iphone-users-can-be-end-to-end-encrypted/
Apple brings encrypted RCS chats to iPhone — https://www.theverge.com/tech/928141/apple-ios-26-5-rcs-messages-iphone-google-android
Palantir’s true believers are wearing this jacket — https://www.theverge.com/report/928026/palantir-chore-coat
Texas sues Netflix for advertising ‘bait and switch’ and spying — https://www.theverge.com/streaming/928071/texas-netflix-lawsuit-privacy
Govee’s new portable smart lamp is on sale for the first time — https://www.theverge.com/gadgets/928249/govee-table-lamp-classic-deal-sale
Daniel Ek-backed defense tech Helsing to raise $1.2B at $18B valuation — https://techcrunch.com/2026/05/11/daniel-ek-backed-defense-tech-helsing-to-raise-1-2b-at-18b-valuation/

免責聲明

非財務或專業建議。如需更深入的驗證，請直接查閱上方連結來源。