AI 日報: Sora App 關閉、Claude 自動模式與 LiteLLM 資安事件

Sora 終止服務與代理工具的全新演進

老實說，觀察近期的科技圈動態，會發現許多意想不到的轉折。許多大家原本以為會照著既定劇本發展的產品，突然間轉換了跑道。從影音生成應用的退場，到開發者輔助工具越來越有自主權，這些事件拼湊起來，剛好描繪出科技產業逐漸走向成熟與系統化的軌跡。這背後到底意味著什麼呢？接下來就帶大家仔細爬梳這幾項重大進展，看看這幾週究竟發生了哪些大事。

Sora 應用程式正式告別，OpenAI 退出影片生成市場

大家都知道，就在 2025 年 9 月底，那個曾經讓無數影音創作者驚豔的影片生成工具才剛推出獨立 App。然而，Sora 官方團隊最近卻正式宣佈即將關閉這項應用程式服務。團隊在聲明中特別感謝所有使用該工具進行創作並建立社群的使用者，也坦言這個消息可能會讓不少人感到失望。官方承諾近期會公佈應用程式與 API 的後續時程，以及協助創作者保存作品的詳細資訊。

這絕對是個震撼彈。根據好萊塢報導的消息指出，OpenAI 其實已經決定完全退出影片生成業務。這項決定直接影響了娛樂巨頭迪士尼的佈局。迪士尼原本在去年底承諾投資 OpenAI 高達十億美元，並計畫授權部分知名角色進入平台，如今這筆天價交易已經宣告破局。

迪士尼發言人對此給出了相當得體的官方回應，表示隨著初創的 AI 領域蓬勃發展，迪士尼尊重 OpenAI 退出影片生成業務並將重點轉移至他處的決定。發言人同時強調，迪士尼非常感謝雙方團隊的建設性合作以及從中學習到的經驗，未來也會繼續參與各種平台，尋找以負責任的方式擁抱新技術，同時確保尊重智慧財產權與創作者權利。

這個舉動顯示出一個明確的產業風向。當底層模型開發商決定把精力轉移回核心邏輯與文字模型時，影片生成市場的版圖勢必會大洗牌。這也印證了應用層與底層模型的商業模式，正在經歷殘酷的市場重構。

根據最新的《華爾街日報》消息證實，OpenAI 執行長 Sam Altman 已明確向員工宣布，公司將逐步淘汰所有使用其影片模型的產品。這不僅包含關閉消費者端的 Sora 獨立 App，也同時終止了針對開發者的 Sora API 版本，甚至明確表示「不會在 ChatGPT 中支援影片功能」

Claude 推出自動權限模式：把決策權交給系統

當影片工具正在重新洗牌時，程式開發領域的輔助工具則迎來了有趣的升級。Anthropic 團隊稍早為旗下的開發工具推出了全新的自動權限模式 (Auto Mode)，這絕對是會讓許多工程師眼睛一亮的功能。

過去使用這類寫程式的輔助工具時，開發者常常面臨一個兩難。要嘛必須不斷手動點擊批准每一次的檔案寫入和終端機指令，要嘛就是乾脆繞過所有權限檢查。繞過檢查聽起來很方便，但隨之而來的風險往往難以估計。現在，這個新模式提供了一條非常聰明的中間路線。

運作原理其實相當直觀。在每次執行工具呼叫之前，系統內部的一個分類器會先評估該動作是否具有破壞性。如果分類器判斷這個動作是安全的，系統就會自動推進。如果發現有潛在風險，例如大量刪除檔案或未經授權的資料傳輸，系統就會直接出手阻擋，並引導程式嘗試其他安全的解法。

當然，風險控管永遠沒有絕對的完美。官方也特別提醒，這個機制雖然降低了風險，但並無法完全消除所有隱患。強烈建議使用者還是要在隔離的沙盒環境中執行這些自動化任務。目前這項功能已經作為研究預覽版在 Team 方案中推出，而 Enterprise 和 API 使用者也會在接下來幾天陸續收到更新。這一步標誌著系統從單純的被動執行工具，邁向具備自主判斷能力的智慧代理。

長時間運行應用程式：代理系統的持久戰

既然談到了自主決策，就不能不提到如何讓這些聰明的系統穩定地「連續加班」。Anthropic 工程團隊最近分享了一篇關於長時間運行應用開發的架構設計文章，裡面探討的挑戰非常貼近現實。

說實話，要讓系統連續運作好幾個小時並產出有價值的程式碼，難度非常高。模型在處理龐大資訊時，往往會產生「上下文焦慮」，也就是當記憶體快滿時，系統會急著把工作收尾，導致品質大幅下降。為了解決這個瓶頸，工程團隊從生成對抗網路獲得靈感，設計出了一種包含規劃者、生成者和評估者的多代理人架構。

規劃者負責將大目標拆解成小任務，生成者專注於編寫程式碼，而評估者則扮演品質保證的角色。評估者甚至會像真人一樣，實際操作瀏覽器來測試介面有沒有問題。這種將工作細分並建立回饋循環的做法，成功讓系統能夠自主編寫出包含前後端的完整網頁應用程式。

舉個日常生活的例子，這就像是開一家餐廳。規劃者是負責開菜單的主廚，生成者是負責切菜炒菜的廚師，而評估者就是那個挑剔的試吃員。只有試吃員點頭，這道菜才能真正端上桌。這種架構對未來的自動化營運或長時間運作的工作流程來說，提供了極具價值的參考框架。

LiteLLM 遭到供應鏈攻擊，開源生態面臨挑戰

能力越強，伴隨而來的風險也就越高。就在大家為各種新功能歡呼的時候，一個嚴重的資訊安全事件也同時爆發。知名套件庫 PyPI 上的 LiteLLM 專案遭受到供應鏈攻擊，這件事立刻引起了業界的高度戒備。

LiteLLM 是一個常被用來統一呼叫多種大型語言模型 API 的好用工具，許多應用程式都會用到它。然而，在 3 月 24 日釋出的 1.82.8 版本中，被人惡意植入了會自動執行的程式碼。只要安裝了受感染的版本，每當啟動 Python 環境時，這支惡意程式就會悄悄運作。

這支惡意程式的行徑相當囂張。它不僅會搜刮主機上的 SSH 私鑰、雲端服務憑證和資料庫密碼，甚至還會嘗試在 Kubernetes 叢集中建立具備特權的後門。有趣的是，發現這個漏洞的團隊，是因為該惡意程式存在一個小 Bug，導致系統不斷重複啟動子執行緒，最終撐爆了記憶體才被察覺。

這起事件給所有人上了一課。隨著相關應用的普及，開發環境的高度依賴性已經成為駭客眼中的肥羊。這也預示著未來的開發流程中，套件驗證和最小權限控管將會變得無比重要。這完全就是當年網際網路發展初期安全問題的翻版，只是現在換到了全新的戰場。

OpenAI 基金會投入十億美元，聚焦科技與社會挑戰

看完了技術與資安的拉鋸戰，最後來關注一下科技影響力延伸到社會層面的進展。科技的進步終究還是要回歸到解決人類的實際問題。OpenAI 基金會稍早發布了最新動態，展現了他們在推動社會利益方面的具體計畫。

這份聲明指出，基金會預計在接下來的一年內投入至少十億美元的資源。這些資金將主要運用在幾個關鍵領域。首先是生命科學與疾病治療，特別是針對阿茲海默症這類複雜且令人心碎的疾病。基金會計畫與頂尖研究機構合作，利用強大的資料分析能力來尋找新的生物標記，希望能加速治療方案的開發。

其次是就業與經濟影響。機器學習技術不可避免地會改變勞動市場的樣貌，基金會承諾將與公民社會、工會以及經濟學家合作，制定實用的解決方案來幫助勞工適應變局。最後則是系統安全性與社會韌性，包含保護兒童免受不當內容影響，以及防範生物安全威脅。

當軟體系統的能力以驚人的速度成長時，如何確保這些力量能夠安全且公平地造福大眾，其重要性絕對不亞於寫出一行優雅的程式碼。這也是整個產業必須共同面對的嚴肅課題。

常見問題解答 (FAQ)

為了讓大家更清楚這波產業變動的細節，這裡整理了幾個大家最關心的問題。

Q: Sora 應用程式為什麼要關閉？ A: OpenAI 已經決定全面退出影片生成業務，並將公司資源與優先事項轉移至其他核心領域。因此，去年九月才推出的獨立應用程式將結束營運，官方近期會公佈作品備份與 API 關閉的詳細時間表。

Q: 迪士尼取消投資 OpenAI 會造成什麼影響？ A: 迪士尼原本計畫投資十億美元並授權角色 IP，如今交易取消，意味著迪士尼會暫時把目光轉向其他更符合其商業利益的技術平台。這也讓影片生成市場的競爭格局發生了巨大的變化。

Q: 開發者該如何應對 LiteLLM 的安全漏洞？ A: 如果在 2026 年 3 月 24 日之後安裝或升級過 LiteLLM，請務必檢查是否為受感染的 1.82.8 或 1.82.7 版本。若有安裝，必須立即移除套件並清除快取，同時強烈建議更換該主機上的所有金鑰與密碼憑證，因為這些資料很可能已經外洩。

Q: Claude 的自動權限模式真的夠安全嗎？ A: 自動模式內建了防護分類器，會自動擋下大量刪除或資料外洩等高風險指令。不過官方也坦承這無法百分之百防範所有危險。最好的作法，永遠是把這類自動化任務放在獨立的隔離環境中執行，多加一層保險。