AI 日報：Google Antigravity 爆發嚴重漏洞？OpenAI 終止 Mixpanel 合作，DeepSeek 數學模型強勢登場

這週的 AI 領域顯然不太平靜。一邊是新工具帶來的興奮感，另一邊則是接連爆出的資安隱憂。從 Google 備受矚目的新 IDE 被發現重大漏洞，到 OpenAI 因為第三方廠商遭駭而緊急應對，這都再次提醒了使用者：在使用強大工具的同時，安全意識絕對不能少。不過好消息也是有的，開源社群迎來了強大的數學模型，而 Adobe 也釋出了難得的免費福利。

這篇文章將帶大家深入了解這些事件的來龍去脈，剖析背後的技術細節，並提供實際的建議。

Google Antigravity：人氣爆棚背後的資安隱憂

Google 最近推出的 AI 輔助程式開發環境（IDE）Antigravity 引起了極大的關注。根據官方說法，這款工具受歡迎的程度遠超預期。

Antigravity 團隊在 X (前 Twitter) 上表示，由於短時間內湧入大量使用者，伺服器負載正面臨挑戰。他們正在積極擴充容量以確保體驗流暢，同時針對 Google AI Pro 和 Ultra 的訂閱用戶提高了使用限制。

然而，就在開發者們爭相試用的同時，資安研究人員卻對這款工具發出了嚴厲警告。

隱藏在程式碼中的陷阱

根據資安部落格 Embrace The Red 的深入分析，Antigravity 目前存在數個令人擔憂的安全漏洞。最核心的問題在於它對「間接提示注入」（Indirect Prompt Injection）的防禦能力不足。

這意味著什麼？簡單來說，攻擊者可以在程式碼儲存庫（Repo）中隱藏惡意指令。當 Antigravity 的 AI 代理讀取這些程式碼時，就會在不知不覺中執行攻擊者預設的命令。

研究人員指出了幾個具體的風險點：

• 遠端指令執行（RCE）： 預設情況下，Antigravity 允許 AI 自行決定是否執行終端機指令，缺乏強制性的「人類介入」（Human-in-the-loop）審核機制。這就像是把家裡鑰匙交給 AI，卻不看著它開門。攻擊者可以利用這個特性，誘使 AI 下載並執行惡意程式。
• 隱形指令攻擊： 攻擊者甚至可以使用肉眼看不見的 Unicode 標籤字元（Unicode Tag characters）將指令藏在程式碼或 MCP 工具的輸出中。開發者在進行代碼審查（Code Review）時根本看不出來，但 AI 卻會照單全收。
• 資料外洩風險： 另一個資安平台 PromptArmor 演示了 AI 如何被操縱去讀取開發者的敏感檔案（如 .env 設定檔）。即使檔案被列在 .gitignore 中，AI 仍可能繞過限制讀取內容，並透過惡意構造的 URL 將機密回傳給攻擊者。

目前專家建議，在使用 Antigravity 時，最好停用「自動執行」功能，並對於所有終端機指令保持高度警覺。

OpenAI 因資安事件終止 Mixpanel 合作

無獨有偶，OpenAI 最近也發布了一則關於數據安全的 重要公告。

這起事件並非 OpenAI 自身的系統被攻破，而是源於其第三方數據分析供應商 Mixpanel。OpenAI 為了提升產品體驗，使用 Mixpanel 來分析 API 產品的前端使用情況。

發生了什麼事？

Mixpanel 的系統遭到了未經授權的存取。雖然這起事件並未影響到 ChatGPT 的用戶，也沒有觸及密碼、API 金鑰或付款資訊，但仍有部分 API 用戶的非敏感資訊遭到外洩。

受影響的資料包括：

• API 帳戶關聯的電子郵件
• 大致的地理位置（基於瀏覽器資訊）
• 用於存取的作業系統與瀏覽器版本

OpenAI 在接獲通知後反應相當迅速，已全面從生產環境中移除 Mixpanel，並宣布終止與該公司的合作關係。這也反映出當前科技公司在供應鏈安全上面臨的挑戰：即使自家大門鎖得再緊，合作夥伴的漏洞仍可能成為風險的破口。

對於使用者來說，這是一個啟用多因素認證（MFA）的好時機，並對任何聲稱來自 OpenAI 的可疑郵件保持警覺。

DeepSeek-Math-V2：開源數學推理的新里程碑

在技術發展方面，開源社群迎來了令人振奮的消息。DeepSeek（深度求索）發布了最新的數學推理模型：DeepSeek-Math-V2。

過去，數學推理一直是大型語言模型的弱項，且頂尖的表現多被 OpenAI 或 Google 的閉源模型所壟斷。DeepSeek-Math-V2 的出現打破了這個局面。

為何這很重要？

這個擁有 685B 參數的模型採用了 Apache 2 授權，意味著研究人員和開發者可以自由地使用它。根據其發布的 論文，該模型在數學競賽中的表現已經達到了「金牌水準」：

• IMO 2025（國際數學奧林匹亞）： 達到金牌分數線。
• Putnam 2024： 在滿分 120 分中拿下了 118 分的驚人成績。

DeepSeek 團隊引入了一種「自我驗證」（Self-Verification）的訓練機制。他們不只是訓練模型給出正確答案，還訓練了一個驗證器來檢查推理過程的嚴謹性。這對於解決那些沒有標準答案的開放性數學難題至關重要。這顯示出開源模型在特定領域的能力正迅速追上、甚至比肩最頂尖的商業模型。

Adobe Photoshop 網頁版釋出限時免費優惠

最後，來點輕鬆實用的消息。Adobe 正在推廣其 Photoshop 網頁版，並祭出了相當有誠意的優惠。

只要在 2025 年 12 月 8 日 之前註冊，使用者就可以獲得 12 個月的免費試用期，且無需支付任何費用。

如何領取？

1. 直接前往 Adobe Photoshop 網頁版。
2. 使用 Google 帳戶登入即可開始使用。
3. 另外，也可以安裝 Chrome 擴充功能，安裝後網頁圖片左上角會出現 PS 圖示，點擊就能直接進入線上編輯介面。

對於臨時需要修圖，或是想體驗 Photoshop 功能但不想安裝龐大軟體的使用者來說，這絕對是不容錯過的機會。

常見問題 (FAQ)

Q：Google Antigravity 既然有漏洞，我還應該使用嗎？ 目前 Antigravity 確實存在被「間接提示注入」攻擊的風險。建議開發者在使用時採取防禦性措施，例如：停用終端機指令的自動執行功能，改為手動審核每一條指令。同時，避免在不受信任的開源專案上直接使用 AI 代理功能，因為惡意指令可能藏在該專案的程式碼中。

Q：我是 OpenAI 的 API 用戶，我需要更改密碼嗎？ 根據 OpenAI 的說明，此次 Mixpanel 事件並未洩露使用者的密碼、API Key 或付款資訊。因此，強制重設密碼並非必要。但為了安全起見，啟用多因素認證（MFA）永遠是保護帳號的最佳做法。

Q：DeepSeek-Math-V2 對一般開發者有什麼幫助？ 雖然這是一個專精於數學的模型，但其背後的「自我驗證」技術提升了邏輯推理的準確度。對於需要處理複雜演算法、數據分析或科學計算的開發者來說，這個開源模型提供了一個強大且免費的本地端替代方案，不再完全依賴昂貴的雲端 API。

Q：Photoshop 網頁版的功能跟桌機版一樣強大嗎？ 網頁版包含了 Photoshop 的核心功能，如圖層、遮色片、修復工具以及最新的生成式 AI 功能。雖然在處理極端巨大的檔案或某些專業濾鏡上可能不如桌機版完整，但對於絕大多數的修圖、設計與合成需求來說已經非常足夠，且優點是隨開隨用，不吃電腦硬碟空間。