AI News Digest

1. 教宗良十四世首份通諭《偉大的人性》：AI 不可成為「宰制、排除與死亡的工具」

教宗良十四世（Pope Leo XIV）於 2026 年 5 月 25 日正式發表其就任後首份通諭《Magnifica Humanitas》（偉大的人性），全文 235 頁，是天主教會首份以人工智慧為主題的最高層級教義文件。教宗在通諭中嚴厲譴責 AI 已成為「宰制、排除與死亡的工具」（instrument of domination, exclusion and death），並特別針對 AI 軍事化發展提出警告——明確聲明「將不可逆轉的致命決定交由 AI 系統執行，是不被允許的」。

這份通諭打破慣例，由 Anthropic 共同創辦人 Chris Olah 親自出席梵蒂岡發表會。考量到 Anthropic 目前正與川普政府就 AI 技術存取權進行法律訴訟，這個選擇格外耐人尋味。梵蒂岡此舉延續了過去十年來與矽谷高層展開「人類代價」對話的策略，將 Anthropic 從一家商業 AI 公司提升到全球倫理話語權的舞台核心。

通諭援引 1891 年教宗良十三世的《新事》（Rerum Novarum）作為精神血脈——當年面對工業革命的權力集中問題，今日則面對 AI 時代的同質困境。良十四世明確指出「AI 傾向放大那些已經擁有經濟資源、專業知識與資料者的權力」，呼籲建立「明確的標準與有效的監督機制」，並要求 AI 開發者「為共同利益而非利潤工作」。

這是有史以來最具全球影響力的非政府、非企業 AI 倫理聲明。天主教會擁有 14 億信徒、橫跨所有主要市場，其立場將直接影響歐洲、拉美、菲律賓等地的 AI 監管討論。對歐盟 AI Act 的後續執行、美國 AI 軍事化辯論（特別是 Project Maven 類型的合約）、以及全球 AI 武器禁令運動，這份通諭都將被反覆引用。

對開發者與企業而言，這份文件意味著「AI 倫理」不再只是公關修辭。當教宗親自點名「宰制、排除、死亡」三個詞，任何與軍事、執法、信用評等、僱用決策相關的 AI 部署，都將面臨更強的道德壓力。Anthropic 在梵蒂岡舞台上的露面，也暗示頂尖 AI 公司開始主動尋求道德合法性背書——這是矽谷過去十年從未認真投入的場域。

教宗選擇 Anthropic 而非 OpenAI、Google 或 Microsoft，傳遞了極為精確的訊號：梵蒂岡認可「AI 安全研究」（Anthropic 的核心定位）相對於「AI 商業化擴張」的優先性。這是對整個產業排序的隱性介入。我預期未來十二個月內，歐洲議會、聯合國教科文組織、以及非洲與拉美的多個區域組織，都會在新的 AI 治理討論中直接引用《偉大的人性》的文本。對於台灣的科技企業而言，這意味著當你的 AI 產品銷往歐洲或天主教國家時，「是否符合人性尊嚴」可能很快會成為一個實質的商務問題，而非抽象的哲學提問。

2. 教宗的 AI 通諭其實不是在談 AI：權力集中才是真正的核心

TechCrunch 記者 Rebecca Bellan 對《偉大的人性》通諭提出了犀利的詮釋——這份文件表面以 AI 為主題，實際上是用 AI 作為透鏡，照出更古老的結構性問題：不平等、武裝衝突、民主侵蝕、權力集中。Bellan 將其與 1891 年良十三世的《新事》並列，指出兩者面對的本質是同一個問題在不同技術時代的再現。

文章特別點名當代範例：Elon Musk 對 Twitter 的收購如何影響選舉、科技權貴透過 super PAC 阻擋監管、AI 演算法如何放大既有財富的政治影響力。法學學者 Paolo Carozza 在通諭發表現場警告：AI 驅動的錯誤資訊「已侵蝕了我們辨識真相的能力」，這對民主功能構成根本性威脅。

通諭中最關鍵的一句話是：「當權力集中在少數人手中，它就會變得不透明，並逃避公共監督。」教宗呼籲終結「AI 軍備競賽」，並反駁「技術權力自動帶來治理權」這種隱含的當代假設。

這篇分析點破了一個被多數媒體忽略的事實：AI 監管的真正戰場不在「演算法本身」，而在「誰擁有演算法」。如果監管框架只討論技術風險（偏見、幻覺、安全），卻不觸碰所有權與權力結構，那麼任何規範都將自動向已經擁有資料、運算、人才的少數企業傾斜——也就是強化現有寡頭。

對開發者而言，這個觀點重新定義了「負責任的 AI」工作的範圍。它不只是寫好 prompt、做好 RAG、加上 guardrails，而是要思考你正在建構的系統，最終會放大誰的聲音、削弱誰的議價能力。對 MPM、產品經理而言，這意味著「AI feature 的受益者分析」應該成為標準的 PRD 章節之一。

Bellan 的分析比通諭本身更尖銳。教宗的語言必然帶有宗教性的中介，但這位記者直接把它翻譯成現代政治語言。我認為這個框架——「AI 是放大鏡而非新問題」——將成為 2026 下半年最重要的政策論述模板。當美國大選後的 AI 監管辯論重新啟動，反壟斷工具（而非新設 AI 局）可能會浮現為主要的政策路徑。這對企業策略的啟示是：與其投資於「合規」，不如投資於「分散式 AI 能力」——當技術的擁有結構本身被視為問題時，越是垂直整合的玩家，越是政策箭靶。

3. AI 時代正掀起一場漏洞獵捕軍備競賽——攻擊方正在領先

Wired 報導指出，2026 年的軟體安全格局正被 AI 工具徹底改寫。Anthropic 於 4 月 7 日發表的 Claude Mythos（Preview）——專為自主漏洞研究設計的模型——已在所有主流作業系統與瀏覽器中發現「數千個」零日漏洞。其中一個指標性案例：CVE-2026-31431 這個潛伏在 Linux kernel splice() 系統呼叫中近十年的漏洞，被韓國 Theori 公司的 AI 工具 Xint Code 在「大約一小時」內找出。

Anthropic 的 Claude 對 Firefox 約 6,000 個 C++ 檔案進行掃描，提交了 112 份獨立漏洞報告，Mozilla 確認其中 22 個為 CVE，14 個為高嚴重性。Claude Mythos Preview 在 5 月進一步發現 271 個 Firefox 漏洞，全部被 Mozilla 修補。

但真正的危機不在漏洞數量，而在時間差。Mandiant 的 M-Trends 2026 報告顯示，「漏洞利用時間」已實質為負——攻擊程式經常在修補程式之前到達，28.3% 的 CVE 在公開揭露的 24 小時內就被利用。而企業修補一個已知高嚴重性 CVE 的平均時間，仍長達 74 天。

這是一場結構性失衡的軍備競賽。AI 同時加速了攻防雙方，但攻擊方的工作流程結構性地更容易自動化——找到一個漏洞並寫出 exploit，比協調全球數百萬台機器的修補部署簡單得多。74 天的修補窗口在 AI 攻擊者面前，等於開放邊界。

對所有軟體公司——尤其是維護長壽命 C/C++ 程式碼庫的——這意味著一個本質改變：「沒有人發現過的漏洞」這個假設徹底失效。任何超過五年的核心程式碼，幾乎必然存在可被 AI 在數小時內找出的漏洞。對 QNAP 這樣同時提供作業系統、儲存韌體、雲端服務的供應商而言，這個情境特別嚴峻——攻擊面包含大量歷史程式碼，而修補部署到客戶端的 NAS 需要時間。

我認為這預示著資安產業的根本重組。傳統的「弱點掃描 + 季度滲透測試」模型已經死亡，取而代之的是「持續性 AI 紅隊」（continuous AI red-teaming）作為基礎建設。任何沒有把 AI 漏洞發掘工具內嵌到 CI/CD pipeline 的軟體企業，將在未來 12-18 個月內承受不對稱風險。

另一個觀察：Anthropic 用 Claude Mythos 找出大量漏洞並通報 Mozilla 的行為，是非常聰明的策略——這把「AI 安全公司」的定位從抽象的對齊研究，具體化為可量化的公共財貢獻。這比任何道德宣言都更有說服力，也呼應了第一篇通諭中教宗為何選擇 Anthropic 同台。對防守方來說，唯一的解法是「自己先用 AI 找出來」——這正是 2026 下半年所有 CISO 預算分配的最大變數。

4. ClickUp 大規模裁員 22%，用 3,000 個 AI Agent 取代——「工作未來」的縮影

成立九年的 SaaS 公司 ClickUp 宣布裁員 22%，同時在內部部署約 3,000 個 AI Agent 接手「複雜任務」。執行長 Zeb Evans 強調此舉並非削減成本，而是「擁抱 AI 驅動的轉型」。留任員工將獲得大幅加薪，公司計劃為「透過 AI 創造顯著影響」的個人開出「百萬美元薪資級距」（million-dollar salary bands）。

ClickUp 表示生產力衡量方式將從「token 消耗」轉為「創造的價值與節省的時間」。員工的核心職責從「執行任務」轉變為「指揮 AI Agent 並驗證其產出」——這是一個從操作工到管理者的角色重塑。

Gartner 一份調查顯示，使用自主技術的公司中約 80% 已縮減人力，但這些裁員「不必然」轉化為可衡量的財務回報——意味著相當一部分企業可能將「未經驗證的 AI」作為裁員的合理化藉口。

ClickUp 是一個極具指標意義的案例：(1) 它本身是生產力 SaaS 公司，產品內建 AI 功能，因此「dogfooding」邏輯極強；(2) 9 年公司、約 1,000 名員工，落在 SaaS 中型成熟企業的中位區間；(3) 22% 是一個結構性而非戰術性的數字。當這樣一家公司公開宣告「Agent 取代人類」，其他 SaaS 同業的 CFO 與董事會將不可避免地被質詢「為何我們不這樣做」。

對知識工作者而言，這篇文章揭示了一個殘酷的雙軌未來：頂層 10% 將以管理 AI Agent 的能力獲得「百萬薪資」，剩下的人面臨的不是降薪，而是消失。Evans 那句「會用 AI 自動化自己工作的人永遠有工作」聽起來像激勵，實際上是篩選宣告。

我對 ClickUp 的論述持保留態度。將 1,000 人公司裁掉 220 人後，剩下 780 人若真的需要「百萬美元薪資級距」來指揮 3,000 個 Agent，那麼總人事成本可能不降反升——除非實際發放百萬薪資的只是極少數樣板人物。這更像是公關敘事而非財務現實。

但即便如此，這個敘事本身正在塑造市場。當「AI 替代論」從 Twitter 段子變成上市公司 CEO 的公開政策，整個 SaaS 產業的人力結構都將被迫重新定價。對台灣的中型科技公司而言，這提供了兩個截然不同的策略：(1) 跟進「精英 + Agent」模式，賭頂尖人才的高槓桿；(2) 保留中層執行人力，承接從 ClickUp 這類公司流出的工作機會與客戶不滿。我個人認為對多數台灣企業而言，路徑 (2) 在未來 24 個月會更實際——因為「Agent 管理」這個職能本身還沒有成熟的人才市場與訓練體系。