今天的重點有四則:第一,CVPR 2026揭示大廠如何靠「算法瘦身」對抗算力漲價,同時DeepSeek發表論文,展示如何用有限算力訓練頂級模型;第二,台達董事長鄭平:AI不只是耗電怪獸,也是下一波節能與能源轉型的重要工具;第三,2026年CIO和CISO大調查出爐,AI原生架構快速崛起,32%企業要用AI增強軟體工程;第四,F5緊急修補一個存在了18年的Nginx重大漏洞。
—
第一則:CVPR 2026 — 大廠靠「算法瘦身」對抗算力漲價
首先來看CVPR 2026。這次大會上發表的四篇論文,引起了業界的高度關注。它們共同指向一個核心問題:隨著算力成本持續攀升,大型科技公司正在想辦法用更少的計算資源,達到相同的AI效能。
什麼是「算法瘦身」?簡單說,就是讓AI模型在保持精確度的前提下,變得更小、更快、更省資源。方法包括:知識蒸餾、剪枝、量化。這些技術早就存在,但今年的CVPR顯示,大廠已經把它們做到量產等級。
這四篇論文的核心發現是什麼?
第一,大廠不再是無限量供應算力。Google、Meta、微軟都在控制訓練成本,演算法效率變成新的競爭維度。
第二,「推理最佳化」成為顯學。不只是訓練要省,AI回答問題的推理過程也要省。一個優化良好的模型,在實際部署時可以節省高達60%的運算成本。
第三,對一般使用者的影響是:手機和筆電上的AI體驗會越來越好。演算法瘦身後,模型可以更順暢地跑在終端裝置上,不需要依賴雲端。
第四,對工程師的啟示是:如果你在做模型部署或MLOps,了解量化和剪枝技術會越來越值錢。這不是學術議題,而是實際的職場競爭力。
—
DeepSeek啟示:如何用有限算力訓練頂級模型
說到算力受限的訓練策略,不能不提DeepSeek的論文。
DeepSeek是一家中國AI公司,但他們的技術論文在國際學術界備受關注。2025年初發表的DeepSeek-V3技術報告,展示了他們如何用大約2.8M GPU hours的算力,訓練出一個能與GPT-4o和Claude Sonnet 3.5競爭的大型語言模型。
這個數字是什麼概念?對比其他同等級模型需要的算力,DeepSeek用不到十分之一的成本,達到了接近的效能。
他們是怎麼做到的?核心在於三項創新。
第一項是MoE,專家混合模型架構。DeepSeek-V3採用256個專家的MoE架構,但在每次運算時只激活8個專家。簡單說就是把模型切成很多很多專家,每次只叫用最相關的8個來回答問題。這樣一來,理論上模型可以非常龐大,但實際運算時只有一小部分被使用,大幅節省計算量。
第二項是FP8混合精度訓練。傳統的模型訓練用32位元或16位元浮點數,DeepSeek-V3則採用8位元浮點數做混合精度訓練。這個做法可以把記憶體使用量減少一半,同時幾乎不損失模型品質。
第三項是他們的「輔助損失-free」負載均衡機制。傳統MoE架構有一個問題:某些專家被頻繁啟用,其他專家卻很少被用到,這叫做「專家崩潰」。DeepSeek的創新是移除傳統的輔助損失函數,改用動態調整的方式,讓所有專家的啟用頻率更均衡,進一步提升模型效率。
此外,DeepSeek-V2還引入了 MLA,Multi-head Latent Attention,多頭潛在注意力機制。這個技術透過低秩隱空間壓縮,把 KV cache 的記憶體使用量減少了75%。對於需要處理長上下文的應用來說,這是巨大的進步。
這些技術的核心啟示是:在算力有限的時代,「更聰明地訓練」比「用更多算力」更重要。對於在台灣的我們來說,這個方向特別有意義——台灣有優秀的半導體人才,但算力資源相對有限,如果能掌握這些演算法最佳化的技術,就能在資源受限的情況下做出有競爭力的AI應用。
—
第二則:台達董事長鄭平 — AI是節能與能源轉型的重要工具
第二個重點,來自台達董事長鄭平的觀點。他在近期的訪談中強調一個重要的重新框架:AI不僅僅是耗電的怪獸,它同時也是下一波節能與能源轉型的重要工具。
這個觀點有幾個層次值得關注。
第一層,AI在能源管理的實際應用。台達本身是電源管理領導廠商,他們在做的事情,是用AI優化資料中心的電力調度、工廠的能源消耗、以及電網的負載平衡。這些應用已經在實際發生,不是未來式。
第二層,AI散熱技術的創新。隨著AI伺服器功率密度越來越高,散熱成為關鍵瓶頸。傳統氣冷不夠用,液冷和浸沒式散熱正在快速普及。台達在這個領域也有佈局。
第三層,鄭平透露的重要訊息:過去大家談AI,第一個想到的就是「用電量暴增」。但他呼籲產業要用更全面的視角來看這件事。AI可以用來優化能源使用,這種反向的應用,正在被低估。
說到這裡,有一個不能迴避的對比:數據會說話。台灣2025年的備轉容量率,多數時間都維持在10%以下,已經是供電警戒的狀態。而AI訓練和推理的用電需求,每年還在以兩位數成長。如果台灣真的要發展主權AI,需要的電力遠比現在多得多。
但我們的方向是什麼?核二、核三陸續除役,非核家園的口號喊得很響。相對的,韓國在搶建資料中心,新加坡放寬核電法規,日本重新檢討核電比例。為什麼?因為他們知道:電力即算力,算力就是國力。
台灣的AI戰略,不能只靠工程師和政策制定者的理想,要靠真的夠用的電。核電回來,是一個不能繼續迴避的問題。
對工程師的啟示是:如果你是做能源、工業自動化、或基礎設施優化的,AI在這些領域的應用場景正在快速打開。而對所有關心台灣AI未來的人來說,電力政策的問題,也是一個必須面對的問題。
—
第三則:CIO與CISO大調查出爐 — AI原生架構崛起
第三個重點,來自2026年的CIO和CISO大調查。這份調查訪問了全球數百家企業的技術主管,結果顯示一個明確的趨勢:AI原生架構正在快速崛起。
什麼是AI原生架構?指的是企業在設計系統的一開始,就把AI能力當作核心需求,而不是事後再把AI加進去。簡單說,就是從第一天就假設這個系統會大量使用AI來做決策、生成、自動化。
調查的關鍵數據:32%的企業表示,未來一年內會用AI來增強軟體工程的效率。這包括:用AI幫忙寫Code Review、用AI生成測試案例、用AI做文件、用AI偵錯。
這個數據代表什麼?
第一,軟體工程師的工作型態正在改變。不用AI輔助的工程師,產出會明顯落後。這不是威脅,而是事實。
第二,企業對於AI輔助開發的接受度已經從「實驗」進入「規模化」階段。過去老闆說「可以用AI試試」,現在變成「這個團隊的KPI要包含AI工具使用率」。
第三,對台灣科技產業的影響尤其明顯。我們有大量的軟體代工和系統整合產業,如果沒有快速擁抱AI輔助開發工具,會在報價和交付速度上失去競爭力。
這裡要補充一個值得觀察的現象:這份調查同時顯示,受訪的技術主管最擔心的不是AI太貴,而是「AI產生的黑箱程式碼沒有人懂維護」。技術債的問題,在AI時代反而更重要了。
—
第四則:F5修補存在18年的Nginx重大漏洞
最後一則,資安領域的重要警示。但這則新聞有一個容易被誤解的地方,值得先說清楚。
很多人看到標題「F5修補Nginx漏洞」,會以為是F5這家公司的產品有問題。但實際上,這個代號CVE-2026-42945的漏洞,根本是Nginx這個開源軟體本身的問題。
什麼是Nginx?它是一個全球使用最廣泛的開源網頁伺服器。全球約有四成的網站伺服器跑的都是Nginx。F5的產品(例如BIG-IP網路負載平衡器)在底層也內建了Nginx,所以F5的產品同樣受到影響。
漏洞的根本原因是Nginx的`ngx_http_rewrite_module`模組。當rewrite指令的設定方式符合特定條件——也就是rewrite指令後面接著另一個rewrite、if或set指令,同時使用了未命名的正規表達式擷取(例如$1、$2),並在替換字串中帶有問號——就會觸發堆積緩衝區溢位。
攻擊者只需要送出一個刻意構造的HTTP請求,就可能讓Nginx的worker程序崩潰重啟。如果系統的ASLR(位址空間配置隨機化)被關閉,還有可能直接執行任意程式碼。
CVSS評分8.1分,攻擊方式為網路型、無需認證。這是一個高風險漏洞。
這個漏洞特別值得注意的地方是:它不是新寫的程式碼有問題,而是這個問題從一開始寫進Nginx以來就存在,大約18年後才被發現。這顯示了開源軟體長期維護的難題:一個被全球數百萬伺服器使用的元件,裡面潛藏的問題可能經過十幾年才浮上水面。
F5和Nginx官方都已經發布修補程式。如果你的系統有使用Nginx——不管是直接架設在Linux伺服器上,還是透過F5的產品——都建議立即更新到最新版本。
對工程師和IT團隊的啟示是:開源元件的漏洞修補,不能只靠「沒有聽說有問題就不用更新」。攻擊者越來越擅長自動化掃描,一個公開的CVE,往往在修補檔釋出後的幾天內就會被大規模掃描利用。定期的自動化漏洞修補流程,已經變成必需品。
—
資料來源
1. CVPR 2026 四篇论文透视:大厂如何靠「算法瘦身」对抗算力涨价?
URL: https://www.leiphone.com/category/ai/y7bk8TpnoiBUFqSP.html
備註:四篇論文名稱須自行查詢 CVPR 2026 論文集
2. DeepSeek-V3 Technical Report(用有限算力訓練頂級模型的核心論文)
URL: https://arxiv.org/abs/2501.XXXXX(實際 ID 待查)
技術重點:MoE架構(256專家/激活8個)+ FP8混合精度訓練 + 輔助損失-free負載均衡
3. DeepSeek-V2 / MLA(Multi-head Latent Attention)
技術重點:低秩隱空間壓縮,KV cache 記憶體減少75%
4. 台達董事長鄭平:AI不只是耗電怪獸,也是下一波節能與能源轉型的重要工具
URL: https://www.ithome.com.tw/news/175861
5. 【2026 CIO&CISO大調查】AI原生架構快速崛起,32%企業要用AI增強軟體工程
URL: https://www.ithome.com.tw/news/175863
6. F5修補存在18年的Nginx重大漏洞(CVE-2026-42945)
iThome: https://www.ithome.com.tw/news/175851
F5 官方公告: https://my.f5.com/manage/s/article/K000161019
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-42945
原始揭露: https://depthfirst.com/nginx-rift
GitHub: https://github.com/DepthFirstDisclosures/Nginx-Rift