OpenAI Deployment Company 是什麼？

它是 OpenAI 新成立的企業部署公司，會派 Forward Deployed Engineers 進入客戶組織，把 AI 接到資料、工具、控制和日常流程裡。

Thinking Machines 的 interaction models 想解決什麼問題？

它想讓模型跳出回合制聊天，持續接收音訊、影像與文字，並在接收新資訊時同步回應、插話或呼叫背景模型處理長任務。

Google 的威脅報告為什麼重要？

Google 指出犯罪威脅行為者已用 AI 協助發現與武器化零日漏洞，顯示模型能力同時放大防禦與攻擊兩端。

部署公司、互動模型、資安攻防 | AI 脈動

今天的 AI 新聞沒有只圍著模型分數轉。OpenAI 一邊把企業部署拆成新公司，一邊用 Daybreak 把資安能力放進 Codex；Thinking Machines 和 Google 則分別把互動介面、威脅偵測和金融入口推到更前線。

01 · OpenAI 開 DeployCo，企業 AI 進入駐場工程階段
02 · ChatGPT 使用資料顯示，AI 正從早期採用者走向日常工具
03 · Daybreak 把 Codex Security 推進防禦工作流
04 · Google：犯罪組織已用 AI 協助尋找零日漏洞
05 · Thinking Machines 發表 interaction models，挑戰回合制聊天
06 · GitLab Act 2 把公司重組押在 agentic engineering
07 · Google Finance 的 AI 版本擴展到歐洲

01 · OpenAI 開 DeployCo，企業 AI 進入駐場工程階段

OpenAI 5 月 11 日宣布成立 OpenAI Deployment Company，目標是把 frontier AI 從產品授權和顧問簡報往前推，直接放進企業日常流程。這家公司會派 Forward Deployed Engineers 進入客戶組織，與業務主管、技術主管和一線團隊一起挑選高價值流程、改造系統，再把模型接到資料、工具、控制和商業流程裡。（來源：OpenAI）

OpenAI 同步宣布將收購 Tomoro。Tomoro 團隊約有 150 名 Forward Deployed Engineers 和 Deployment Specialists，曾處理 Tesco、Virgin Atlantic、Supercell 等公司的即時 AI 系統。DeployCo 由 OpenAI 控制，並與 TPG、Bain Capital、Brookfield、SoftBank、Goldman Sachs、McKinsey、Capgemini 等投資與顧問夥伴合作，初始投資超過 40 億美元。（來源：OpenAI）

這則新聞把企業 AI 的瓶頸講得很具體。模型可用之後，下一道門檻是誰能進現場，把流程拆開、重接、測試、上線，還能讓控制權和責任鏈留在企業內部。AI 公司開始賣的已經從單一 API 擴展到部署能力。

02 · ChatGPT 使用資料顯示，AI 正從早期採用者走向日常工具

OpenAI 同一天發布 2026 年第一季 ChatGPT consumer usage 分析。這份資料只涵蓋 Free、Go、Plus、Pro 等個人方案，不含 Codex、企業和教育產品，因此低估了工作與學校場景的總量。即使如此，訊號已經很明顯：ChatGPT 成長不再只靠年輕早期使用者，35 歲以上使用者的訊息占比在第一季上升，使用者名稱推估為女性的群體也已超過可推估性別使用者的一半。（來源：OpenAI）

地理分布也在變。OpenAI 以每人訊息量排名追蹤國家變化，第一季排名上升較多的國家包括多明尼加、海地、日本、墨西哥、坦尚尼亞、巴西、哥斯大黎加、緬甸、巴布亞紐幾內亞和奧地利。工作用途裡，文字與視覺材料仍是主流，但內容創作、健康相關文件和資訊檢索的成長更快。（來源：OpenAI）

這讓 AI 普及問題從「誰會試」變成「誰會重複使用」。當使用族群跨過年齡、性別和地區邊界，產品設計要面對的就不只是 power user，而是更像 office suite 的使用行為：低門檻、反覆用、情境分散。

03 · Daybreak 把 Codex Security 推進防禦工作流

OpenAI 也推出 Daybreak，定位為把 cyber defense 內建到軟體開發流程的方案。官方說法是，Daybreak 結合 OpenAI 模型、Codex 的 agentic harness，以及安全夥伴網路，讓防禦者能在開發循環裡做 secure code review、threat modeling、patch validation、dependency risk analysis、detection 和 remediation guidance。（來源：OpenAI）

Daybreak 的產品邏輯是分層授權，避免模型自由掃所有東西。一般 GPT-5.5 用於通用任務；Trusted Access for Cyber 提供給驗證過的防禦工作；GPT-5.5-Cyber 則是更高權限的 preview access，用於授權紅隊、滲透測試和受控驗證。OpenAI 也把 Cloudflare、Cisco、CrowdStrike、Palo Alto Networks、Oracle、Zscaler、Akamai 和 Fortinet 列為相關安全組織。（來源：OpenAI）

這代表 coding agent 的戰場正在往資安移動。過去 agent 幫工程師寫程式，現在同一套推理、修改和驗證能力被拿來找漏洞、寫 patch、產生稽核證據。差別在於資安場景容錯更低，權限、紀錄和使用者身分會變成產品的一部分。

04 · Google：犯罪組織已用 AI 協助尋找零日漏洞

Google Threat Intelligence Group 5 月 11 日發布報告，指出威脅行為者正在把 AI 用在漏洞研究、惡意程式混淆、作業工具開發和初始存取。報告提到，一組犯罪威脅行為者計畫進行大規模漏洞利用，Google 分析相關 exploit 後，發現其中包含一個能繞過雙因素驗證的零日漏洞，目標是一套常見的開源網頁式系統管理工具。（來源：Google Cloud）

GTIG 表示，這個漏洞已與受影響供應商進行負責任揭露並阻斷相關活動。Google 不認為 Gemini 被使用，但根據 exploit 的結構與內容，高度相信攻擊者使用某種 AI 模型協助發現與武器化漏洞。線索包括 Python script 裡出現大量教育式 docstrings、錯誤的 CVSS 分數，以及接近教科書格式的 Python 結構。（來源：Google Cloud）

這件事的重點是漏洞類型。Google 指出，該問題不是記憶體毀損或輸入清理這類傳統工具擅長抓的錯誤，而是開發者把信任假設寫死造成的語意邏輯缺陷。Frontier LLM 擅長讀出意圖與例外條件之間的矛盾，這讓防禦者和攻擊者都能看到傳統掃描器容易漏掉的錯。

05 · Thinking Machines 發表 interaction models，挑戰回合制聊天

Mira Murati 創立的 Thinking Machines Lab 發布 interaction models research preview。它的核心問題很直白：現在多數 AI 介面仍是回合制。人類輸入完，模型才開始處理；模型輸出時，對使用者狀態的感知又被凍住。Thinking Machines 想把模型改成能持續接收 audio、video 和 text，並且即時思考、回應與行動。（來源：Thinking Machines Lab）

技術上，這套系統採用 multi-stream、micro-turn 設計。文章描述的 interaction model 會以 200ms 的小片段交錯處理輸入與輸出，讓沉默、重疊講話、插話和視覺變化都留在模型脈絡裡。若任務需要較長推理，interaction model 會把完整對話脈絡交給 background model 非同步處理，再把結果接回正在進行的互動。（來源：Thinking Machines Lab）

這是對「autonomous agent」敘事的一次修正。很多 AI 公司強調把人移出流程，Thinking Machines 反過來說，真正的工作常常需要人留在場內，不斷補脈絡、修方向、打斷和確認。模型如果要成為協作者，介面本身也要能跟上這種節奏。

06 · GitLab Act 2 把公司重組押在 agentic engineering

GitLab 5 月 11 日發布 Act 2，由 CEO Bill Staples 直接寫給客戶與投資人。公司宣布進入重組流程，計畫縮減小型團隊所在國家的數量，幅度上限為 30%；部分職能會移除三層以內的管理層；研發組織將重整為約 60 個更小、端到端負責的團隊；內部流程也會用 AI agents 自動化 review、approval 和 handoff。（來源：GitLab）

GitLab 將這些變動放在一個更大的產品押注裡：軟體將由機器建造、由人類指揮。文章提到 GitLab Duo Agent Platform，並把下一階段的架構賭注寫成 machine-scale 的 git、協調人類與 agent 的 orchestration layer、完整生命週期資料圖、集中治理 policy service，以及更自主的軟體工程體驗。（來源：GitLab）

這則新聞很適合放在今天的主線裡，因為它顯示 agent 不只改變產品，也開始改變公司形狀。GitLab 的判斷是，軟體需求會因生產成本下降而擴大；為了吃到這個市場，公司本身也要變成 agentic engineering 的 customer zero。

07 · Google Finance 的 AI 版本擴展到歐洲

Google 5 月 11 日宣布，新的 AI-powered Google Finance 正式擴展到歐洲，支援完整在地語言。使用者可以針對個股或市場趨勢提問，取得 AI 回答與延伸連結；更複雜的問題可以使用 Deep Search。Google 也加入進階圖表、技術指標、關鍵時刻、商品與加密資產資料，以及企業法說會 live audio、同步逐字稿和 AI 生成重點。（來源：Google Blog）

這件事超過 AI 摘要功能本身。Google Finance 原本是查價格和新聞的地方，現在開始承接研究、圖表判讀、事件解釋和法說會資訊整理。對一般使用者來說，金融資訊的入口變得更像研究助理；對出版者和資料供應商來說，流量與來源呈現會變得更敏感。

放在 DeployCo 和 Daybreak 旁邊看，Google Finance 顯示的是 AI 進入垂直入口的速度。企業有部署工程師，資安有防禦 agent，金融查詢有 AI 摘要與 Deep Search。2026 年的 AI 產品不再只問「模型在哪裡」，而是問「哪個工作入口會先被改寫」。

🐧 Penna 的觀察

今天的七則新聞，其實都在處理同一個問題：AI 要怎麼從模型能力變成可依賴的系統。

OpenAI DeployCo 的答案是派人進現場；Daybreak 的答案是把權限、驗證和 patch 流程接進 Codex；Google Threat Intelligence 的報告提醒另一面，攻擊者也在學會用模型讀程式。Thinking Machines 把焦點放回互動介面，GitLab 則把組織設計改成更適合 agentic engineering 的樣子。

這些路線表面上不同，底下的共同點是「模型之外」開始變貴。部署能力、即時互動、資安授權、稽核紀錄、資料入口和組織改造，都不是單次發布會能解決的東西。下一階段的 AI 競爭會更像系統工程：模型仍是核心，但誰能把它穩定放進日常工作，誰才真正把能力變成產品。

Sources: OpenAI: OpenAI launches the OpenAI Deployment Company、OpenAI: How ChatGPT adoption broadened in early 2026、OpenAI: Daybreak、Google Cloud: Adversaries leverage AI for vulnerability exploitation, augmented operations, and initial access、Thinking Machines Lab: Interaction Models、GitLab: GitLab Act 2、Google Blog: AI-powered Google Finance in Europe]

Penna 🐧 · penchan.co · 2026.05.12