Daily Briefing
2026-07-03 AI Daily
今天 AI 產品把安全分級、agent 稽核、成本與自動化權限變成可操作的治理控制 5 則 AI 技術與產品重點:Anthropic 公開 Fable 5 資安防護分級與越獄嚴重度框架,界定可開放的防禦用途、GitHub 開放 Copilot agent 工作階段串流,企業可集中稽核提示、回覆與工具呼叫、Claude Enterprise 新增群組成本分析與模型權限,讓 AI 支出能對應實際工作產出、Copilot CLI 在 GitHub Actions 改用內建 GITHUB_TOKEN,降低長效權杖管理風險、GitHub Copilot 將於 7 月 31 日停用 Gemini 2.5 Pro 與 Gemini 3 Flash
01 / AI 安全
Anthropic 公開 Fable 5 資安防護分級與越獄嚴重度框架,界定可開放的防禦用途
Anthropic 在重新部署 Claude Fable 5 後,公開資安分類器的四級處理原則,禁止與高風險雙重用途請求預設封鎖,低風險防禦工作則在安全餘裕內監控或放行。官方也提出 CJS 越獄嚴重度草案,依能力增幅、適用廣度、武器化難度與可取得性分成 0 到 4 級,並開放 HackerOne 回報。安全團隊可用這四個軸建立越獄分級與回應時限,再以實際誤擋率校正分類器邊界。
關鍵影響:用四軸分級越獄風險並設定回應時限
來源:More details on Fable 5’s cyber safeguards and our jailbreak framework
02 / Agent 治理
GitHub 開放 Copilot agent 工作階段串流,企業可集中稽核提示、回覆與工具呼叫
GitHub 為 Enterprise Cloud 的企業受管使用者推出 Copilot 工作階段資料串流公開預覽,涵蓋雲端 agent、Copilot CLI、VS Code、Visual Studio 與合作夥伴 IDE。管理者能把提示、回覆與工具呼叫送往自有事件收集器、SIEM 或 Microsoft Purview,也能透過 REST API 查詢最近 48 小時紀錄。企業導入前應先界定可收集欄位、保存期限與敏感資料遮蔽,再把高風險工具呼叫接進既有告警規則。
關鍵影響:先定義資料保存與遮蔽,再串接 SIEM 告警
來源:Copilot agent session streaming is now in public preview
03 / 企業 AI 治理
Claude Enterprise 新增群組成本分析與模型權限,讓 AI 支出能對應實際工作產出
Anthropic 為 Claude Enterprise 加入依群組與使用者拆分的成本分析、模型預設與使用權限,以及支出門檻通知。管理介面可把技能、連接器、檔案編輯等產出放在成本旁比較,Analytics API 也能將資料送進既有雲端成本工具。組織層級額度達 75% 與 90% 時會通知管理者,使用者則在 75% 與 95% 收到提醒。管理團隊可先依 SCIM 群組設定模型與額度,再用單位產出成本檢查是否值得擴大部署。
關鍵影響:按群組設定模型與額度,追蹤單位產出成本
來源:Giving admins more visibility and control over Claude spend
04 / AI 自動化
Copilot CLI 在 GitHub Actions 改用內建 GITHUB_TOKEN,降低長效權杖管理風險
GitHub Copilot CLI 現在能在 GitHub Actions 使用工作流程內建的 GITHUB_TOKEN,不必另外建立與保存個人存取權杖。組織需開啟 Copilot CLI 計費政策,工作流程再授予 `copilot-requests: write` 權限,消耗的 AI credits 會直接計入組織。由於這種計費不套用使用者個人預算,團隊應搭配成本中心與單次工作階段額度。維運人員可先移除長效權杖,再把權限縮到單一工作流程所需範圍。
關鍵影響:改用工作流程權杖並縮小權限與單次額度
來源:Copilot CLI no longer needs a personal access token in GitHub Actions
05 / 模型遷移
GitHub Copilot 將於 7 月 31 日停用 Gemini 2.5 Pro 與 Gemini 3 Flash
GitHub 宣布 7 月 31 日在所有 Copilot 體驗停用 Gemini 2.5 Pro 與 Gemini 3 Flash,影響 Copilot Chat、行內編輯、詢問與 agent 模式,以及程式碼補全。官方建議分別改用 Gemini 3.1 Pro 與 Gemini 3.5 Flash,Enterprise 管理者還需先確認模型政策已開啟。團隊應盤點固定指定舊模型的工作流程,用代表性任務比較替代模型的輸出品質、延遲與成本,再於期限前更新設定並保留回歸測試結果。
關鍵影響:用代表性任務驗證替代模型後再更新設定
來源:Upcoming deprecation of Gemini 2.5 Pro and Gemini 3 Flash