漏洞

今天的重點有四則：第一，CVPR 2026揭示大廠如何靠「算法瘦身」對抗算力漲價，同時DeepSeek發表論文，展示如何用有限算力訓練頂級模型；第二，台達董事長鄭平：AI不只是耗電怪獸，也是下一波節能與能源轉型的重要工具；第三，2026年CIO和CISO大調查出爐，AI原生架構快速崛起，32%企業要用AI增強軟體工程；第四，F5緊急修補一個存在了18年的Nginx重大漏洞。

—

第一則：CVPR 2026 — 大廠靠「算法瘦身」對抗算力漲價

首先來看CVPR 2026。這次大會上發表的四篇論文，引起了業界的高度關注。它們共同指向一個核心問題：隨著算力成本持續攀升，大型科技公司正在想辦法用更少的計算資源，達到相同的AI效能。

什麼是「算法瘦身」？簡單說，就是讓AI模型在保持精確度的前提下，變得更小、更快、更省資源。方法包括：知識蒸餾、剪枝、量化。這些技術早就存在，但今年的CVPR顯示，大廠已經把它們做到量產等級。

這四篇論文的核心發現是什麼？

第一，大廠不再是無限量供應算力。Google、Meta、微軟都在控制訓練成本，演算法效率變成新的競爭維度。

第二，「推理最佳化」成為顯學。不只是訓練要省，AI回答問題的推理過程也要省。一個優化良好的模型，在實際部署時可以節省高達60%的運算成本。

第三，對一般使用者的影響是：手機和筆電上的AI體驗會越來越好。演算法瘦身後，模型可以更順暢地跑在終端裝置上，不需要依賴雲端。

第四，對工程師的啟示是：如果你在做模型部署或MLOps，了解量化和剪枝技術會越來越值錢。這不是學術議題，而是實際的職場競爭力。

—

DeepSeek啟示：如何用有限算力訓練頂級模型

說到算力受限的訓練策略，不能不提DeepSeek的論文。

DeepSeek是一家中國AI公司，但他們的技術論文在國際學術界備受關注。2025年初發表的DeepSeek-V3技術報告，展示了他們如何用大約2.8M GPU hours的算力，訓練出一個能與GPT-4o和Claude Sonnet 3.5競爭的大型語言模型。

這個數字是什麼概念？對比其他同等級模型需要的算力，DeepSeek用不到十分之一的成本，達到了接近的效能。

他們是怎麼做到的？核心在於三項創新。

第一項是MoE，專家混合模型架構。DeepSeek-V3採用256個專家的MoE架構，但在每次運算時只激活8個專家。簡單說就是把模型切成很多很多專家，每次只叫用最相關的8個來回答問題。這樣一來，理論上模型可以非常龐大，但實際運算時只有一小部分被使用，大幅節省計算量。

第二項是FP8混合精度訓練。傳統的模型訓練用32位元或16位元浮點數，DeepSeek-V3則採用8位元浮點數做混合精度訓練。這個做法可以把記憶體使用量減少一半，同時幾乎不損失模型品質。

第三項是他們的「輔助損失-free」負載均衡機制。傳統MoE架構有一個問題：某些專家被頻繁啟用，其他專家卻很少被用到，這叫做「專家崩潰」。DeepSeek的創新是移除傳統的輔助損失函數，改用動態調整的方式，讓所有專家的啟用頻率更均衡，進一步提升模型效率。

此外，DeepSeek-V2還引入了 MLA，Multi-head Latent Attention，多頭潛在注意力機制。這個技術透過低秩隱空間壓縮，把 KV cache 的記憶體使用量減少了75%。對於需要處理長上下文的應用來說，這是巨大的進步。

這些技術的核心啟示是：在算力有限的時代，「更聰明地訓練」比「用更多算力」更重要。對於在台灣的我們來說，這個方向特別有意義——台灣有優秀的半導體人才，但算力資源相對有限，如果能掌握這些演算法最佳化的技術，就能在資源受限的情況下做出有競爭力的AI應用。

—

第二則：台達董事長鄭平 — AI是節能與能源轉型的重要工具

第二個重點，來自台達董事長鄭平的觀點。他在近期的訪談中強調一個重要的重新框架：AI不僅僅是耗電的怪獸，它同時也是下一波節能與能源轉型的重要工具。

這個觀點有幾個層次值得關注。

第一層，AI在能源管理的實際應用。台達本身是電源管理領導廠商，他們在做的事情，是用AI優化資料中心的電力調度、工廠的能源消耗、以及電網的負載平衡。這些應用已經在實際發生，不是未來式。

第二層，AI散熱技術的創新。隨著AI伺服器功率密度越來越高，散熱成為關鍵瓶頸。傳統氣冷不夠用，液冷和浸沒式散熱正在快速普及。台達在這個領域也有佈局。

第三層，鄭平透露的重要訊息：過去大家談AI，第一個想到的就是「用電量暴增」。但他呼籲產業要用更全面的視角來看這件事。AI可以用來優化能源使用，這種反向的應用，正在被低估。

說到這裡，有一個不能迴避的對比：數據會說話。台灣2025年的備轉容量率，多數時間都維持在10%以下，已經是供電警戒的狀態。而AI訓練和推理的用電需求，每年還在以兩位數成長。如果台灣真的要發展主權AI，需要的電力遠比現在多得多。

但我們的方向是什麼？核二、核三陸續除役，非核家園的口號喊得很響。相對的，韓國在搶建資料中心，新加坡放寬核電法規，日本重新檢討核電比例。為什麼？因為他們知道：電力即算力，算力就是國力。

台灣的AI戰略，不能只靠工程師和政策制定者的理想，要靠真的夠用的電。核電回來，是一個不能繼續迴避的問題。

對工程師的啟示是：如果你是做能源、工業自動化、或基礎設施優化的，AI在這些領域的應用場景正在快速打開。而對所有關心台灣AI未來的人來說，電力政策的問題，也是一個必須面對的問題。

—

第三則：CIO與CISO大調查出爐 — AI原生架構崛起

第三個重點，來自2026年的CIO和CISO大調查。這份調查訪問了全球數百家企業的技術主管，結果顯示一個明確的趨勢：AI原生架構正在快速崛起。

什麼是AI原生架構？指的是企業在設計系統的一開始，就把AI能力當作核心需求，而不是事後再把AI加進去。簡單說，就是從第一天就假設這個系統會大量使用AI來做決策、生成、自動化。

調查的關鍵數據：32%的企業表示，未來一年內會用AI來增強軟體工程的效率。這包括：用AI幫忙寫Code Review、用AI生成測試案例、用AI做文件、用AI偵錯。

這個數據代表什麼？

第一，軟體工程師的工作型態正在改變。不用AI輔助的工程師，產出會明顯落後。這不是威脅，而是事實。

第二，企業對於AI輔助開發的接受度已經從「實驗」進入「規模化」階段。過去老闆說「可以用AI試試」，現在變成「這個團隊的KPI要包含AI工具使用率」。

第三，對台灣科技產業的影響尤其明顯。我們有大量的軟體代工和系統整合產業，如果沒有快速擁抱AI輔助開發工具，會在報價和交付速度上失去競爭力。

這裡要補充一個值得觀察的現象：這份調查同時顯示，受訪的技術主管最擔心的不是AI太貴，而是「AI產生的黑箱程式碼沒有人懂維護」。技術債的問題，在AI時代反而更重要了。

—

第四則：F5修補存在18年的Nginx重大漏洞

最後一則，資安領域的重要警示。但這則新聞有一個容易被誤解的地方，值得先說清楚。

很多人看到標題「F5修補Nginx漏洞」，會以為是F5這家公司的產品有問題。但實際上，這個代號CVE-2026-42945的漏洞，根本是Nginx這個開源軟體本身的問題。

什麼是Nginx？它是一個全球使用最廣泛的開源網頁伺服器。全球約有四成的網站伺服器跑的都是Nginx。F5的產品（例如BIG-IP網路負載平衡器）在底層也內建了Nginx，所以F5的產品同樣受到影響。

漏洞的根本原因是Nginx的`ngx_http_rewrite_module`模組。當rewrite指令的設定方式符合特定條件——也就是rewrite指令後面接著另一個rewrite、if或set指令，同時使用了未命名的正規表達式擷取（例如$1、$2），並在替換字串中帶有問號——就會觸發堆積緩衝區溢位。

攻擊者只需要送出一個刻意構造的HTTP請求，就可能讓Nginx的worker程序崩潰重啟。如果系統的ASLR（位址空間配置隨機化）被關閉，還有可能直接執行任意程式碼。

CVSS評分8.1分，攻擊方式為網路型、無需認證。這是一個高風險漏洞。

這個漏洞特別值得注意的地方是：它不是新寫的程式碼有問題，而是這個問題從一開始寫進Nginx以來就存在，大約18年後才被發現。這顯示了開源軟體長期維護的難題：一個被全球數百萬伺服器使用的元件，裡面潛藏的問題可能經過十幾年才浮上水面。

F5和Nginx官方都已經發布修補程式。如果你的系統有使用Nginx——不管是直接架設在Linux伺服器上，還是透過F5的產品——都建議立即更新到最新版本。

對工程師和IT團隊的啟示是：開源元件的漏洞修補，不能只靠「沒有聽說有問題就不用更新」。攻擊者越來越擅長自動化掃描，一個公開的CVE，往往在修補檔釋出後的幾天內就會被大規模掃描利用。定期的自動化漏洞修補流程，已經變成必需品。

—

資料來源

1. CVPR 2026 四篇论文透视：大厂如何靠「算法瘦身」对抗算力涨价？
URL: https://www.leiphone.com/category/ai/y7bk8TpnoiBUFqSP.html
備註：四篇論文名稱須自行查詢 CVPR 2026 論文集

2. DeepSeek-V3 Technical Report（用有限算力訓練頂級模型的核心論文）
URL: https://arxiv.org/abs/2501.XXXXX（實際 ID 待查）
技術重點：MoE架構（256專家/激活8個）+ FP8混合精度訓練 + 輔助損失-free負載均衡

3. DeepSeek-V2 / MLA（Multi-head Latent Attention）
技術重點：低秩隱空間壓縮，KV cache 記憶體減少75%

4. 台達董事長鄭平：AI不只是耗電怪獸，也是下一波節能與能源轉型的重要工具
URL: https://www.ithome.com.tw/news/175861

5. 【2026 CIO&CISO大調查】AI原生架構快速崛起，32%企業要用AI增強軟體工程
URL: https://www.ithome.com.tw/news/175863

6. F5修補存在18年的Nginx重大漏洞（CVE-2026-42945）
iThome: https://www.ithome.com.tw/news/175851
F5 官方公告: https://my.f5.com/manage/s/article/K000161019
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-42945
原始揭露: https://depthfirst.com/nginx-rift
GitHub: https://github.com/DepthFirstDisclosures/Nginx-Rift