📰 每日科技新聞摘要

Google I/O 2026 開發者大會於 5 月 19 日揭幕，Google 正式推出新一代 Gemini 3.5 Flash 模型，宣稱在程式設計、代理任務與多模態評測上超越 3.1 Pro，輸出速度比同級前沿模型快 4 倍。同時亮相的還有可接受影像、音訊、影片輸入並產出影片的 Gemini Omni 系列模型，以及將陸續向美國 Google AI Ultra 訂閱者開放的個人代理「Gemini Spark」。

Anthropic 為 Claude Managed Agents 加入兩項新隱私與安全功能：MCP 隧道允許企業將代理服務路由至私有網路，使代理能存取內部 MCP 伺服器而不暴露於公網；自託管沙箱則讓代理執行工具的環境完全運行於企業既有的安全與執行控制邊界內，強化企業導入 AI 代理的資安掌控。

SandboxAQ 宣布與 Anthropic 合作，將其科學運算 AI 模型直接整合到 Claude，使研究人員透過對話介面即可使用藥物發現與材料科學工具，無需運算博士學位也能操作。這項合作將大幅降低生技與材料研究領域使用前沿 AI 的門檻。

Google 於 I/O 2026 正式揭示首款 Android XR 智慧眼鏡，預計 2026 年秋季出貨，正面挑戰 Meta 與 Ray-Ban 在智慧眼鏡市場的領先地位。硬體分兩個版本：純音訊版本搭載相機、麥克風與喇叭可全日配戴；另一版本則具備鏡片內顯示，可私下顯示情境資訊。裝置由三星與高通主導工程，鏡架則由 Gentle Monster 與 Warby Parker 設計。

微軟近期將 GPT-5.5 Instant 帶入 Microsoft 365 Copilot，主打更低延遲的回應，特別針對常見工作問題、影像輸入與 STEM 任務優化。Word 中的 Copilot 同步推出 Legal Agent，針對合約審閱、紅線修訂與談判提供結構化工作流程，並可透過 Track Changes 提供清楚引用與完整控制權；Outlook 也新增代理式行程與郵件管理體驗。

四大會計師事務所之一的 KPMG 宣布與 Anthropic 達成全球策略結盟，將 Claude 嵌入 KPMG Digital Gateway 客戶交付平台，並開放給其全球超過 27.6 萬名員工使用。此舉是繼 Anthropic 近期接連與 Cloudflare、SandboxAQ 等公司合作後，再一次推進企業級市場的重大進展。

NVIDIA 與 IREN 宣布策略性合作，計畫於 IREN 全球資料中心藍圖中部署最高達 5 GW 的 NVIDIA DSX 對齊 AI 基礎設施，加速大規模 AI Factory 落地。協議同步包含 IREN 授予 NVIDIA 五年期、可購買最多 3,000 萬股普通股的權利，總投資金額上看 21 億美元（每股履約價 70 美元），凸顯雙方深度綁定。

iThome 資安週報指出，研究人員公開名為「Dirty Frag」的 Linux 漏洞鏈，影響範圍涵蓋 2017 年至今的 Linux 系統核心，以及 Ubuntu、RHEL、CentOS Stream 等主流發行版，目前尚未釋出修補。同期還傳出大型語言模型工具 Ollama 的「Bleeding Llama」(CVE-2026-7482) 重大漏洞，以及 Windows BitLocker 與 CTFMON 零時差漏洞 YellowKey，攻擊浪潮加劇。

微軟揭露一個影響本地版 Exchange Server 的安全漏洞 CVE-2026-42897（CVSS 8.1），屬於跨站腳本所衍生的偽造攻擊，目前已在實際攻擊中被利用。同時，NGINX 的 ngx_http_rewrite_module 也被發現嚴重的 heap buffer overflow 漏洞 CVE-2026-42945（CVSS 9.2），影響 0.6.27 至 1.30.0 版本，亦已遭主動利用，管理員應儘速更新。

Google 將最高階 AI 訂閱方案 Google AI Ultra 從每月 250 美元下調至 100 美元，鎖定開發者、技術主管、知識工作者與專業創作者。該方案除提供 Gemini 應用 5 倍使用配額，還包含 20 TB 雲端儲存、YouTube Premium，並將於下週開放美國訂閱者搶先體驗 Gemini Spark 個人代理 Beta，重塑消費級 AI 訂閱定價戰場。