今天三件值得 3Q 客戶特別注意的事:一、Cloudflare 確認全球網路爬蟲流量首度超越真人(57.5%),企業 Web 系統與 API 的防護思路需要升級;二、Anthropic 開源 AI 驅動漏洞掃描框架,IT 維運與軟體開發團隊可直接取用;三、Stanford 的 OpenJarvis 本地 AI Agent 框架宣稱邊際成本比雲端 API 低約 800 倍,替預算有限的中小企 AI 落地打開新選項。
產業動態
Cloudflare:全球網路爬蟲流量首度超越真人,佔比達 57.5%
Cloudflare Radar 最新統計(5 月 28 日至 6 月 4 日)顯示,全球所有 HTML 網頁請求中,57.5% 來自爬蟲、AI 抓取與自動化腳本,僅 42.5% 來自真人瀏覽器,機器人流量史上首度超越人類。若以所有 HTTP 請求分類,JSON(API 機器通訊)佔 33.1% 居冠,HTML 頁面只剩 12%。網際網路主體流量已從人類瀏覽轉向機器間通訊,企業網站面臨的爬蟲壓力、反爬蟲設計及 API 保護需求將持續升高。
對 3Q 客戶意義:3Q 協助客戶建置 Web 系統或 API 時,爬蟲防護與速率限制應列為基本需求,而非選配功能。
來源:X:小互
微軟:Anthropic 模型費用太高,決定自研替代方案
微軟 AI 部門負責人公開表示 Anthropic 模型成本過高,目前正在內部研發更平價的替代模型。這一表態顯示即使大型企業也開始對 Claude 系列使用成本感到壓力。AI 成本管控已成為企業導入決策的核心考量,多模型策略(依任務選用不同廠商)將成為主流。
對 3Q 客戶意義:客戶評估 AI 導入成本時,應同步比較 Claude、OpenAI 與開源模型三個選項,避免過度集中單一供應商造成費用失控。
工具開源
Anthropic 開源 AI 驅動漏洞掃描框架
Anthropic 將其用於 AI 輔助漏洞發現的框架程式碼開源,托管於 GitHub(defending-code-reference-harness)。該框架以 AI 技術自動化識別軟體安全缺陷,是 Anthropic 在資安研究領域的實際工程產出,而非概念示範。IT 維運與軟體開發團隊可直接取用,整合進既有專案的漏洞掃描流程,補強傳統靜態分析工具(SAST)較難偵測的邏輯型漏洞。
對 3Q 客戶意義:3Q 協助客戶做軟體安全稽核時,可將此框架納入工具箱,以 AI 輔助找出傳統掃描工具不會報的邏輯型問題。
來源:Hacker News
Stanford 發布 OpenJarvis:本地優先 AI Agent 框架,邊際成本比雲端低 800 倍
Stanford 研究人員推出開源框架 OpenJarvis,完全在裝置端執行推理、Agent、記憶與學習,架構拆分為五個可組合元件:Intelligence、Engine、Agents、Tools & Memory、Learning。效能與最佳雲端模型差距僅 3.2 分,邊際 API 成本卻降低約 800 倍。對資料不宜上雲、或需嚴格控制 AI 費用的企業,這提供了一條可行的本地部署路徑。
對 3Q 客戶意義:有自建伺服器的製造業或政府客戶,OpenJarvis 值得列入 PoC 評估,尤其適合想控制 API 費用又有本地算力的場景。
來源:MarkTechPost
模型發佈
NVIDIA Nemotron 3 Ultra:專為長時間 AI Agent 任務設計的高效推理模型
NVIDIA 發布 Nemotron 3 Ultra,針對需要多輪對話、工具呼叫、子 Agent 協作的長期執行任務最佳化。隨著多 Agent 協作場景下 token 用量急速增長,該模型透過優化推理流程大幅提升速度並降低計算成本,讓長時間 Agent 任務更具可行性。企業要將 AI 整合進業務流程(如訂單處理、報表自動化、客服工作流)時,此類高效 Agent 模型是選型的重要參考。
對 3Q 客戶意義:評估自建 AI Agent 基礎設施的客戶,Nemotron 3 Ultra 在多輪工具呼叫場景下的效能與成本表現值得列入選型清單。
產品動態
Replit Agent 結合 Shopify:從想法到電商上線只需幾分鐘
Replit 宣布與 Shopify 合作,使用者只需告訴 Replit Agent 想賣什麼,Agent 會自動建立自訂店面頁面、建立 Shopify 商店並協助新增商品,最後在 Shopify 設定金流即可開業。這一整合大幅降低電商建站的技術門檻,讓沒有開發能力的中小企也能快速驗證商品市場。
對 3Q 客戶意義:協助客戶做電商 PoC 或最小可行產品(MVP)時,Replit + Shopify 這條路值得推薦,可大幅縮短前期開發時間與成本。
來源:X:Replit
OpenAI API 新增內容審核評分(Moderation Scores)
OpenAI 在 Responses API 與 Completions API 中加入內容審核評分功能,可在同一請求流程中同步返回審核信號,應用程式可依此做記錄、路由、人工審核或自動攔截,無需額外呼叫獨立的審核 API。對需要合規管理的企業 AI 應用(如客服機器人、內容生成平台)而言,安全管控成本明顯降低。
對 3Q 客戶意義:協助客戶開發 AI 客服或內容生成工具時,應在架構設計階段就納入 Moderation Scores,以利後續合規稽核與風險管理。
3Q 編輯部觀點
今天的新聞有兩條主線值得 3Q 客戶放在同一個視角來看:「AI 成本管控」與「爬蟲化的網際網路」。
先說成本。微軟說 Anthropic 太貴、要自己做替代模型——這句話不是在批評 Claude,而是在告訴市場:AI API 費用已經高到讓全球最大的技術買家都不得不重新算帳。對台灣中小企來說,這個訊號更直接:選 AI 工具時,不能只看能力,還要算清楚每月用量的費用上限、以及預算打光後業務流程會不會停擺。Stanford 的 OpenJarvis 本地 AI Agent 框架宣稱邊際成本低 800 倍,雖然還在研究階段,但方向是對的——有自建伺服器的製造業或政府客戶,未來把 AI 推理搬回機房是可行的,能夠擺脫每月帳單的不確定性。
再說爬蟲。Cloudflare 的數字是業界里程碑:全球超過一半的網路流量已不是真人在看。這對做 Web 系統的客戶有三層影響:第一,AI 爬蟲的抓取邏輯跟傳統 Google bot 不同,過去的 SEO 方法未必有效;第二,API 防護必須從「鎖住人」升級為「鎖住機器」,速率限制、來源驗證、異常偵測要同步到位;第三,自家系統的 API 若沒有保護,被 AI 大規模爬取只是時間問題,尤其是有帳號管理或報價資料的 B2B 系統。
Anthopic 開源漏洞掃描框架則提醒我們:資安工具本身也在 AI 化。以後軟體稽核不只是跑 SonarQube,而是讓 AI 去讀邏輯漏洞。3Q 維運客戶可以先把這個框架拿來跑一遍現有專案,往往會發現一些傳統掃描工具不會報的問題。
總結一句:AI 導入的競爭場域已從「有沒有 AI」移到「成本和安全能不能守住」——這才是今天新聞真正要傳遞的訊息。
資料素材來源:AIHOT (aihot.virxact.com)。本文由 3Q 編輯部用 Claude 篩選、翻譯為繁體中文、加上對 3Q 客戶意義的觀點。各則新聞著作權屬原始發佈者,請點上方連結看原文。