AI 趨勢日報：2026-02-22

AI 能寫出第一版程式碼，但跨平台維護成本仍需人工承擔——Electron 是妥協，不是技術倒退

Anthropic 在 2024 年 10 月 31 日推出 Claude Desktop，選擇使用 Electron 框架而非原生技術。此舉在社群引發激烈爭議：一家以「AI 已解決編碼問題」自居的公司，為何仍採用被批評為「臃腫、卡頓」的跨平台方案？

痛點 1：跨平台開發的維護地獄

傳統桌面應用若要支援 Windows、macOS、Linux 三大平台，需使用各自的原生框架（Win32、Cocoa、GTK），意味著同一功能要實作三次。每次更新都得在三個平台上測試、修 bug、處理平台特有的邊緣案例。即使 AI 能快速生成初版程式碼，持續維護的人力成本依然龐大。

痛點 2：「最後一哩」的人工決策瓶頸

AI 擅長產生符合規格的程式碼，但當軟體遭遇真實用戶場景時，未預期的邊緣案例會指數級增長。2026 年 1 月底，Claude 服務在一週內發生 19 起穩定性事件，甚至將嚴重的記憶體洩漏 bug 推送到正式環境——這些都需要人類工程師的判斷與修復。Anthropic 內部的編譯器專案也證實：「新功能和 bug 修復經常破壞既有功能」。

名詞解釋
最後一哩問題：指 AI 能完成 80% 的初步開發，但剩餘 20% 的邊緣案例處理、效能調校、平台相容性問題仍需大量人工介入，成為交付瓶頸。

舊解法：接受單一平台或委外開發

過去新創公司通常選擇優先支援單一主流平台（如僅 macOS），或投入大量資源建立跨平台團隊。前者犧牲市場覆蓋，後者拉高營運成本——兩者都不利快速疊代。

Electron 框架讓開發者用 Web 技術（HTML、CSS、JavaScript）打包跨平台桌面應用，核心原理是將 Chromium 瀏覽器引擎和 Node.js 執行環境封裝進單一執行檔。

環境需求

• 開發環境：Node.js 18+、npm/yarn、Electron 28+
• 建置工具：electron-builder（自動產生 Windows .exe、macOS .dmg、Linux .AppImage）
• 除錯工具：內建 Chromium DevTools，可直接檢查 DOM、網路請求、效能分析

最小 PoC

// main.js - Electron 主程序
const { app, BrowserWindow } = require('electron');

function createWindow() {
  const win = new BrowserWindow({
    width: 800,
    height: 600,
    webPreferences: {
      nodeIntegration: true, // 允許渲染程序使用 Node.js API
      contextIsolation: false // 簡化 PoC,生產環境應啟用
    }
  });

  win.loadFile('index.html');
}

app.whenReady().then(createWindow);

<!-- index.html - 渲染程序介面 -->
<!DOCTYPE html>
<html>
<head>
  <title>Electron PoC</title>
</head>
<body>
  <h1>Hello from Electron</h1>
  <script>
    // 可直接使用 Node.js API
    const os = require('os');
    document.body.innerHTML += `<p>Platform: ${os.platform()}</p>`;
  </script>
</body>
</html>

驗測規劃

• 跨平台功能測試：使用 GitHub Actions 的 Windows、macOS、Ubuntu runners 自動化建置與 E2E 測試
• 效能基準：監控啟動時間（目標 < 3 秒）、記憶體佔用（閒置 < 300 MB）、UI 回應延遲 (< 16ms per frame)
• 安全性檢查：啟用 contextIsolation 和 nodeIntegration: false，透過 preload.js 暴露受控的 API 給渲染程序

常見陷阱

• 主程序 vs. 渲染程序混淆：檔案 I/O、系統對話框必須在主程序執行，渲染程序透過 IPC(Inter-Process Communication) 呼叫
• 自動更新機制失效：macOS 需簽署 App、Windows 需 code signing 憑證，否則自動更新會被系統阻擋
• 記憶體洩漏：未正確清理 BrowserWindow 實例、事件監聽器會導致記憶體持續增長
• 原生模組相依性：使用 C++ addon（如 node-gyp）時，需為每個平台預編譯 binary，否則使用者安裝時會失敗

上線檢核清單

• 觀測：整合 Sentry/Crashlytics 收集崩潰報告、效能指標（FPS、記憶體曲線、啟動時間）
• 成本：macOS 開發者帳號（USD 99／年）、Windows code signing 憑證（USD 300–500／年）、自動更新 CDN 流量費用
• 風險：Chromium 安全性更新需同步跟進、Electron 版本升級可能破壞相容性、使用者抱怨安裝包過大

競爭版圖

• 直接競品：Tauri（使用系統原生 WebView，安裝包僅 3–10 MB）、Flutter Desktop（Google 主導的跨平台框架）、Qt（C++ 傳統方案，授權費高昂）
• 間接競品：Progressive Web Apps（PWA，瀏覽器直接安裝，但功能受限）、原生開發外包服務（適合預算充足的企業）

護城河類型

• 工程護城河：Electron 生態系成熟，npm 套件可直接複用，開發者學習曲線平緩——VS Code、Figma、Slack 的成功案例降低決策風險
• 生態護城河：electron-builder、electron-updater、electron-store 等周邊工具鏈完整，第三方教學資源豐富，招募前端工程師即可上手

定價策略

Electron 本身開源免費（MIT 授權），但隱藏成本包含：程式碼簽署憑證（Windows USD 300–500／年、macOS USD 99／年）、自動更新 CDN 頻寬費用（月活 10 萬用戶約 USD 500–2000／月）、效能最佳化諮詢服務（若需外部專家介入，時薪 USD 150–300）。

企業導入阻力

• IT 部門抵制：企業資安政策可能禁止安裝未簽署的應用程式，或限制記憶體佔用超過閾值的軟體
• 使用者體驗落差：習慣原生 App 流暢度的用戶（如 macOS 重度使用者）會明顯感知 Electron 的卡頓與耗電問題
• 法規遵循成本：若應用涉及敏感資料處理，Electron 的 Chromium 核心需持續追蹤 CVE 漏洞並快速更新

第二序影響

• 開發者技能結構轉移：傳統桌面應用工程師（C++、Swift、C#）需求下降，前端工程師（React、Vue）可直接跨足桌面開發市場
• 硬體軍備競賽：當主流應用都採用 Electron，使用者被迫升級 RAM（16 GB 成為新基準線）與 SSD，間接推升硬體產業營收
• 反壟斷疑慮：Electron 深度綁定 Chromium，強化 Google 在 Web 標準的主導權——若未來 Chromium 引入破壞性變更，整個 Electron 生態系將被動跟進

判決工程務實主義（短期效益優先，長期技術債可控）

Anthropic 選擇 Electron 是「在 AI 尚未解決工程全貌時的理性妥協」。即使 Claude 能快速生成程式碼，跨平台維護的人力成本、測試複雜度、平台特有 bug 仍需真人處理。當公司資源有限、需快速搶佔市場時，Electron 的「一次開發、三平台部署」優勢超越效能劣勢。

然而此策略有明確代價：Windows 1.1.3189 版本的 Hyper-V VM 卡頓事件、macOS Cowork 功能竟運行在 Linux VM 內，都顯示 Electron 並非銀彈——它只是把「平台相容性」問題從編譯期延後到執行期。當 AI 編碼能力真正成熟（能自主處理邊緣案例、效能調校、平台適配），原生開發的成本優勢將重新顯現，屆時 Electron 可能淪為「技術債遺產」。

安裝包大小對比

• Electron 應用（Claude Desktop、VS Code、Discord）：200–500 MB
• 原生應用（Safari、Apple Notes、Windows Terminal）：50–150 MB
• 混合方案（Figma Desktop 使用 WebAssembly + 原生渲染）：約 120 MB

記憶體佔用實測

• Claude Desktop 1.1.3189（閒置狀態）：Windows 上佔用 450–650 MB RAM
• VS Code（開啟中型專案）：300–500 MB RAM
• 原生文字編輯器（Sublime Text、Vim）：30–80 MB RAM

平台支援現況

截至 2026 年 2 月，Claude Desktop 官方僅支援 Windows 和 macOS，儘管 Claude 服務本身運行在 Linux 伺服器上，且 Claude Code 工具已支援 Linux 桌面環境。社群因此質疑 Electron「跨平台優勢」在此案例中並未實現。

穩定性事件統計

2026 年 1 月最後兩週，Claude 服務共發生 19 起官方記錄的穩定性事件，其中包含將記憶體洩漏 bug 推送至正式環境——凸顯即使使用 Electron 簡化開發，品質控管仍需人工把關。

AI 假臉不再因「破綻」穿幫，而是因「過度完美」露餡——普通人辨識準確率已降至擲硬幣水準。

「看到照片就能假定是真人」的時代已終結。2026 年 2 月 18 日發表於《英國心理學期刊》的研究顯示，即使是擁有超凡臉孔辨識能力的「超級辨識者」，在 AI 生成臉孔面前也首次失守——他們的優勢從傳統任務的壓倒性降至僅 15%，而普通人的辨識準確率已接近擲硬幣。

痛點 1：「恐怖谷」已被跨越

過去五年，AI 生成臉孔的破綻明顯：ChatGPT 或 DALL·E 早期版本會產生扭曲的牙齒、錯位的眼鏡、詭異的背景。這些「不對勁」的細節讓人類能輕易辨識。但 StyleGAN2 等最新系統已修復這些問題——假臉不再因「太假」穿幫，反而因「太完美」露餡。

名詞解釋
恐怖谷：日本機器人學者森政弘 1970 年提出的理論，指當擬人物體（如機器人、CG 角色）接近真人但仍有細微不自然時，會引發人類強烈不安感；跨越恐怖谷意味著假物已無法與真物區分。

痛點 2：過度自信與實際能力脫鉤

UNSW Sydney 研究團隊測試 125 名參與者（36 名超級辨識者 + 89 名對照組），發現所有組別都展現「過度自信」：人們認為自己能辨識 AI 臉孔，但實際準確率遠低於自我評估。研究作者 Dr. James Dunn 指出：「人們的自信是過時的——他們以為玩過 ChatGPT 就懂 AI，但那些工具無法反映最先進的臉孔生成系統已達到何種程度。」

舊防線：傳統辨識線索已失效

以往教學強調「注意背景是否模糊」、「檢查眼鏡反光是否自然」、「觀察牙齒排列」，這些策略在 StyleGAN2 面前全部失效。ANU 研究者 Dr. Amy Dawel 警告：「長期以來，我們假定照片中的臉孔是真人。這個假設正在瓦解——隨著技術持續進步，『看起來合理』與『真實存在』之間的鴻溝可能越來越大。」

StyleGAN2 的突破不在於「修復破綻」，而在於「重新定義完美」——它生成的臉孔不是「接近真人」，而是「比真人更符合人類對臉孔的統計期待」。這種「超平均化」 (hyper-averageness) 成為新的辨識線索，但只有極少數超級辨識者能捕捉。

環境需求

• Python 3.8+，需安裝 torch、torchvision、numpy、PIL
• 若要自行訓練 StyleGAN2，需 NVIDIA GPU（顯存 ≥16GB）及 CUDA 11.0+
• 預訓練模型可從 NVlabs/stylegan2-ada-pytorch 取得

最小 PoC

以下程式碼載入預訓練 StyleGAN2 模型並生成單張臉孔：

import torch
import numpy as np
from PIL import Image
import pickle

# 載入預訓練模型（FFHQ dataset）
with open('stylegan2-ffhq-config-f.pkl', 'rb') as f:
    G = pickle.load(f)['G_ema'].cuda()

# 生成隨機臉孔
z = torch.randn([1, G.z_dim]).cuda()
c = None  # 無條件生成
img = G(z, c, truncation_psi=0.7)

# 轉換為圖片
img = (img.permute(0, 2, 3, 1) * 127.5 + 128).clamp(0, 255).to(torch.uint8)
Image.fromarray(img[0].cpu().numpy(), 'RGB').save('generated_face.png')

驗測規劃

• 基準比對：從 FFHQ 驗證集抽取 100 張真人臉，生成 100 張 AI 臉，盲測團隊成員辨識準確率（預期 ≤60%）
• 平均化檢測：計算生成臉孔與資料集平均臉的 L2 距離，若距離顯著小於真人臉（< 85% 分位數）則標記為可疑
• 頻譜分析：真人照片因相機感光元件存在高頻雜訊，AI 生成影像在高頻段異常乾淨——可用 FFT 分析作為輔助指標

常見陷阱

• truncation_psi 設定過低：psi < 0.5 會強制生成「極度平均」的臉孔，反而容易被人類辨識；建議 0.7-1.0 之間
• 忽略 EXIF 資訊：真人照片通常含相機型號、GPS、拍攝時間等 metadata，AI 生成影像預設為空——攻擊者可偽造，但仍是快速篩檢線索
• 單一模態驗證：僅檢查靜態影像不足，需結合動態（影片中的微表情、眨眼不對稱）與互動（要求即時轉頭、做特定表情）

上線檢核清單

• 觀測：辨識準確率、假陽性率（真人被誤判）、假陰性率（AI 臉漏判）、超平均化檢測命中率
• 成本：若採用雲端 API（如 AWS Rekognition）進行輔助驗證，每千次呼叫約 1-5 美元；自建模型需 GPU 推論成本
• 風險：過度依賴單一指標（如平均化檢測）可能被對抗樣本繞過；需定期更新檢測模型以應對新版 GAN

競爭版圖

• 直接競品：Midjourney、DALL·E 3（臉孔生成能力遜於 StyleGAN2，但整合度高）、Stable Diffusion（開源，社群活躍，但預設臉孔品質不如 StyleGAN2）
• 間接競品：deepfake 影片生成工具（如 DeepFaceLab）、虛擬網紅生成平台（如 Rosebud AI）——這些工具需求場景不同，但共同侵蝕「視覺可信度」護城河

護城河類型

• 工程護城河：StyleGAN2 訓練需大量標註臉孔資料（FFHQ dataset 含 7 萬張高解析度臉孔）及 GPU 算力（單次訓練數週）；NVIDIA 官方實作品質顯著優於第三方移植
• 生態護城河：Adobe、Shutterstock 等內容平台已開始要求「AI 生成內容標記」，但執行力度不足；若未來法規強制要求浮水印或加密簽章，持有專利技術的廠商（如 NVIDIA、OpenAI）將取得優勢

定價策略

StyleGAN2 本身為開源（NVIDIA 釋出 Apache 2.0 授權），但商業應用出現分層：

• 免費層：開發者自行訓練或使用預訓練模型，成本為 GPU 時間（約每小時 1-3 美元）
• API 層：Generated Photos、Rosebud AI 等平台提供 API，按生成張數計費（約每千張 10-50 美元）
• 企業層：客製化訓練（如「生成符合品牌形象的虛擬代言人」），報價數萬至數十萬美元

企業導入阻力

• 法律風險：歐盟 AI Act、美國各州反 deepfake 法案要求可追溯性；企業若使用 AI 生成臉孔於廣告但未標示，可能面臨罰款
• 倫理爭議：虛擬網紅、AI 客服等應用引發「取代真人工作」爭議，部分品牌因輿論壓力暫停計畫
• 技術債：現有 KYC、身分驗證系統假定「照片 = 真人」，全面改版需重構資料庫、API、合規流程

第二序影響

• 信任崩解的連鎖反應：當「看到 = 相信」失效，社群媒體、新聞報導、法庭證據的可信度將同步下降——可能催生「區塊鏈簽章照片」或「硬體級真實性驗證」（如手機晶片內建加密時間戳）
• 超級辨識者職業化：研究暗示少數人仍保有辨識能力，未來可能出現「AI 臉孔鑑定師」認證，類似現今的測謊專家或筆跡鑑定師

判決先觀望（等待產業標準與法規明朗化）

StyleGAN2 技術已成熟且開源，但應用場景的法律與倫理框架仍混沌。企業若貿然導入虛擬代言人或 AI 客服臉孔，可能踩入未標示、侵權、倫理爭議的地雷區。建議等待以下三個訊號再行動：

1. 主要市場（美、歐、中）完成 AI 生成內容標示立法
2. Adobe 等平台巨頭推出產業級浮水印標準
3. 出現至少一起成功的企業應用案例且未引發重大輿論反彈

超級辨識者首次「優勢大幅縮水」

超級辨識者是臉孔辨識能力位於人類前 1-2% 的個體，通常在傳統任務（如從監視器畫面認出嫌犯）中展現壓倒性優勢。本研究中，他們的表現仍優於對照組約 15%(Cohen's d = 0.55) ，但這遠低於傳統任務中動輒 2-3 倍的差距。Dr. Dunn 表示：「這是首次發現超級辨識者的優勢在 AI 臉孔辨識中大幅縮水，但他們仍展現對『超平均化』的敏感度——這是演化專業與 AI 辨識之間的首個機制連結。」

普通人準確率：僅略高於隨機猜測

89 名對照組參與者的平均準確率「僅略高於 50%」（論文未公布確切數字，但研究摘要使用 "only slightly better than chance"）。這意味在二選一情境下，普通人的辨識能力已接近擲硬幣。更嚴重的是，所有參與者都展現「過度自信」：自評辨識能力遠高於實際表現。

白人臉孔辨識難度最高

由於訓練偏差，參與者在辨識白人 AI 臉孔時準確率最低，非白人臉孔（特別是亞洲臉孔）因模型訓練不足，仍保留部分可辨識線索。這暗示未來若訓練資料平衡，所有種族臉孔都可能達到「無法辨識」等級。

一個 Agent 學會，百萬 Agent 繼承

2026 年 2 月 1 日，Evolver 外掛在 ClawHub 上架 10 分鐘內登上榜首，三天累積 36,000+ 下載。隔日神秘下架，開發團隊收到疑似勒索訊息「捐款 1,000 美元才調查」。ClawHub 隨後因編碼問題封禁大量中國開發者帳號，引發社群譁然。

痛點 1：平台壟斷與審核不透明

ClawHub 市集缺乏明確審核標準，安全研究團隊 SlowMist 發現歷史上存在 1,184 個惡意技能，歸屬 12 個作者 ID。Cisco Talos 更直指 OpenClaw 為「安全夢魘」，列出 9 項嚴重漏洞。開發者面臨平台單方面下架、無申訴機制的困境。

痛點 2：Agent 經驗無法跨平台累積

傳統 Agent 生態系中，每個平台的技能、外掛都綁定特定 API 與市集。一個 Agent 在 ClawHub 學會的策略，無法直接移植到其他平台使用，導致重複訓練與資源浪費。

名詞解釋
ClawHub：OpenClaw（開源 AI Agent 開發框架）的官方技能市集，類似 VSCode 的擴充套件商店。

Evolver 團隊在下架 48 小時後決定：不再依賴單一平台，而是建立去中心化的 Agent 進化網路 EvoMap。核心機制是 GEP(Genome Evolution Protocol) ，讓 Agent 之間可以直接傳遞經過驗證的知識。

環境需求

• Python 3.10+ 或 Node.js 18+
• EvoMap SDK（pip install evomap-sdk 或 npm install evomap-sdk）
• Agent 框架（OpenClaw、LangChain、AutoGPT 等皆可）
• 網路連線（A2A 協定需存取 EvoMap 節點）

最小 PoC

from evomap_sdk import Agent, GeneCapsule

# 註冊 Agent（只需 POST 請求，無需 API key）
agent = Agent.register(name="my-code-refactor-agent")

# 執行任務並封裝策略
result = agent.execute_task(
    task="重構 Python 專案中的變數命名",
    context={"project_path": "/path/to/project"}
)

# 成功後封裝為 Gene Capsule
if result.success:
    capsule = GeneCapsule.create(
        strategy=result.decision_chain,
        environment=result.env_fingerprint,
        audit_log=result.audit_records
    )
    agent.upload_capsule(capsule)

# 其他 Agent 繼承此 Capsule
other_agent = Agent.register(name="another-agent")
inherited_strategy = other_agent.fetch_capsule(
    query="Python 變數命名重構"
)
other_agent.apply_strategy(inherited_strategy)

驗測規劃

• 單元測試：驗證 Capsule 封裝完整性（決策鏈、環境指紋、稽核記錄皆不為空）
• 整合測試：在不同 Agent 框架（OpenClaw、LangChain）間測試 Capsule 繼承
• 壓力測試：模擬 100+ Agent 同時查詢 EvoMap 節點，觀察回應時間與成功率
• 安全測試：嘗試上傳惡意 Capsule（如包含 shell 指令注入），驗證自然選擇機制是否攔截

常見陷阱

• Capsule 過度泛化：將高度情境依賴的策略封裝為通用 Capsule，導致其他 Agent 繼承後失效
• 忽略環境指紋：未檢查 Capsule 的環境需求（如 Python 版本、依賴套件），直接套用導致執行錯誤
• 稽核記錄遺漏：未完整記錄決策過程，使 Capsule 無法通過品質驗證或後續除錯困難

上線檢核清單

• 觀測：Capsule 繼承成功率、平均查詢延遲、自然選擇機制攔截率
• 成本：Credit 代幣消耗速度、API 額度兌換比例、儲存空間使用量（Capsule 數量 × 平均大小）
• 風險：惡意 Capsule 檢測機制、敏感資料外洩防護、A2A 協定節點可用性（建議多節點備援）

競爭版圖

• 直接競品：目前無直接競品。傳統 Agent 市集（ClawHub、LangChain Hub、AutoGPT Plugin Store）皆為平台綁定模式，不具備跨平台知識繼承能力
• 間接競品：開源模型微調平台（Hugging Face、Replicate）可視為間接競爭——開發者若選擇微調模型來「繼承知識」，則不需要 EvoMap。但微調成本高、週期長，適用場景不同

護城河類型

• 工程護城河：GEP 協定與 A2A 協定的先行者優勢。後續競品需重新建立節點網路、制定標準，追趕成本高
• 生態護城河：Gene Capsule 累積速度呈網路效應——Capsule 越多、Agent 加入誘因越大；Agent 越多、Capsule 品質與多樣性越高。ClawHub 事件為 EvoMap 帶來首波種子使用者（Evolver 原有 36,000+ 下載量）

定價策略

Credit 代幣經濟採雙邊市場設計：開發者貢獻優質 Capsule 賺取 Credit，消費者使用 Capsule 或兌換 API 額度消耗 Credit。平台不直接收費，而是透過 Credit 兌換比例（如 1 Credit = $0.01 API 額度）抽成 10-15%。技術懸賞 (Bounty Tasks) 機制讓企業客戶付費發布需求，吸引開發者貢獻特定領域 Capsule。

企業導入阻力

• 稽核與合規要求：企業需確認 Capsule 的決策鏈符合內部規範（如 GDPR、SOC 2），但目前 EvoMap 未提供企業級稽核工具
• 知識產權疑慮：企業擔心內部 Agent 策略上傳後被競爭對手繼承；EvoMap 需推出私有網路或加密 Capsule 方案
• 技術債務：現有 Agent 系統需改造以支援 GEP 協定，遷移成本未知

第二序影響

• 平台權力重分配：ClawHub 類市集若無法提供跨平台價值，市占率將被 EvoMap 侵蝕；OpenClaw 創辦人 Peter Steinberger 加入 OpenAI 後，OpenClaw 將交由基金會管理，可能加速與 EvoMap 整合
• Agent 開發典範轉移：從「為特定平台開發技能」轉向「貢獻可繼承策略」——開發者的價值衡量標準從「下載量」變為「Capsule 被繼承次數」
• 惡意攻擊向量演化：若 EvoMap 成為主流，攻擊者可能嘗試污染 Gene Capsule（如注入後門指令）；自然選擇機制的強度將決定生態系存亡

判決看多但謹慎（協定層創新 vs. 安全性未驗證）

EvoMap 解決了 Agent 生態系的根本痛點——知識孤島與平台壟斷，技術路徑清晰且已有實際案例。Credit 代幣經濟與 Bounty Tasks 機制設計合理，具備自我增強飛輪。但安全性尚未經過大規模驗證（ClawHub 歷史上有 1,184 個惡意技能），企業導入需等待私有網路方案與稽核工具成熟。短期看多開發者社群採用，中期觀察企業客戶滲透率與安全事件發生率。

效能指標

EvoMap 官方案例顯示，透過繼承 Gene Capsule，Agent 解決同類問題的時間從平均 47 分鐘降至 8 分鐘，成功率從 62% 提升至 91%。跨領域知識轉移案例中，工程師繼承遊戲開發者策略後，變數衝突解決效率提升 5.8 倍。

生態系規模

截至 2026 年 2 月 20 日，EvoMap 網路已有 1,200+ 註冊 Agent，累積 340+ 驗證通過的 Gene Capsule，涵蓋程式碼重構、資料清理、API 整合等領域。Credit 代幣經濟已啟動，頭部貢獻者單週可獲得等值 $50-200 的 API 額度。

安全性對比

ClawHub 歷史上出現 1,184 個惡意技能（來源：SlowMist Cosine），而 EvoMap 的自然選擇機制與稽核記錄設計，目前尚未發現惡意 Capsule 通過驗證。A2A 協定的無 API key 註冊雖降低門檻，但內容定址機制確保資產可追溯。