每日 AI 新聞 (2026 年 4 月 28 日)：香港代理式 AI 落地、十億美元種子輪、AI 供應鏈安全與安全研究新計劃

過去一日，AI 的主軸不只在於『模型又更強了』，而是更接近企業日常：一邊是香港市場把 AI 由試驗推向可治理、可量度回報的代理式工作流程；另一邊是資本市場對少數前沿團隊大額下注，令新創競爭更像『軍備競賽』；同時，AI 工具鏈越複雜，安全事件越容易由第三方切入；而大型實驗室也開始用獎助計劃把安全研究向外擴散，建立更廣的評估與緩解能力。

香港企業加速「代理式 AI」落地：從 Copilot 走向可治理的工作流程

香港企業近半年最明顯的變化，是把生成式 AI 從『助手』升級成能夠分工、能夠交付的『代理』（agent）。最新一輪消息指出，相關套件在香港即將進入新階段：新一波 Copilot 功能會透過 Microsoft 365 E7（Frontier Suite）在 5 月 1 日起於香港正式提供，並把代理治理、身份與安全能力一併打包，目標是讓企業能在可控的前提下，把 AI 代理嵌入真實流程。

對管理層而言，『代理式 AI』最大的價值不是自動化某一個步驟，而是把跨部門、跨系統的資訊整合成可重複的工作流，例如前線客服、內部知識查詢、保險理賠或門店營運支援等。值得留意的是，廠商同時強調“信任與治理”，代表落地重點會由『誰的提示寫得好』，轉向『誰能把權限、審批、日誌、風險分類做得更好』。

歐洲出現罕見「十億美元級」種子輪：AI 創業的資本門檻再上升

資金面方面，歐洲出現罕見的大額種子輪：英國 AI 新創 Ineffable Intelligence 宣布完成 11 億美元種子輪，屬歐洲規模最大的種子融資之一。這類規模通常只會出現在『要建立前沿能力』的團隊：投入算力、研究人手、資料與安全合規的成本都非常高，投資者更傾向把資金集中在少數看起來能跑到最前的公司。

對香港創業與企業創新部門而言，這個訊號很清晰：如果你要在『訓練自家基礎模型』或『建立全新通用智能能力』上跟隨，資金與人才門檻會愈來愈高；相反，把策略放在『場景、數據、流程、合規』，以現成模型做產品化與垂直整合，依然有很大的商業窗口。大額種子輪也可能推高上游成本（例如算力、研究型人才），令中小企更需要精準選擇投資方向。

AI 供應鏈成為新攻擊面：第三方工具牽連到雲端平台內部系統入侵

安全方面，一宗雲端平台披露的事件值得企業 IT 主管留神：攻擊者先利用一個第三方 AI 工具的事件，接管員工的 Google Workspace 帳戶，再進一步取得該員工在平台上的存取權，並在平台環境中橫向移動，枚舉並解密部分『非敏感』環境變數（當中可能包含 API key、token、資料庫憑證等）。事件提醒我們：AI 工具鏈（例如觀測、提示管理、評估平台）正在成為新的『入口』。

重點不在於某個工具是否『好用』，而在於其 OAuth 授權、權限範圍、以及與公司核心身份系統的連結方式。當你把更多 AI 工具接進研發與部署流程，等同增加一組新的供應鏈節點。這宗事件亦提到，平台方建議用戶啟用 MFA／Passkey，並檢視與輪替環境變數，尤其是未標記為敏感的項目。

安全與對齊研究「外部化」：大型實驗室啟動安全研究獎助計劃

AI 安全與對齊研究的另一個趨勢，是由封閉走向『開放合作』：OpenAI 宣布啟動 Safety Fellowship，資助外部研究員做獨立的安全與對齊工作，提供每月津貼、算力資源、研究員指導與 API credits，並期望在計劃結束前產出論文、基準測試或資料集等成果。計劃時間為 2026 年 9 月 14 日至 2027 年 2 月 5 日，申請截止為 5 月 3 日。

這類計劃的實務意義，是把評估方法、濫用防範與緩解策略的研發能量擴展到更廣社群，尤其涵蓋私隱、網絡安全、人機互動及社會科學等背景。對企業而言，安全研究愈成熟，未來『可驗證的安全承諾』可能變成採購與合規的必要條件：不只問模型能力，也要問評估框架、紅隊測試、以及可否提供可追溯的風險管理資料。

總結來看，香港市場接下來的關鍵字是『治理』：不論你是在企業內推代理式 AI、在初創中做產品化，還是在 IT 層面管理工具鏈，核心都是把 AI 納入可控的制度與流程。建議香港團隊把 2026 年的 AI 計劃拆成三條線並行：業務場景落地（ROI）、供應鏈與權限治理（風險）、以及持續評估與人才訓練（能力）。

本文由 AI Course Hong Kong 導師 Ivan So 整理。如有查詢，歡迎電郵至 ivan@hdcourse.com。