27 億。

Apple 生態系的活躍裝置數。iPhone、iPad、Mac、Apple Watch、AirPods——加起來 27 億台。

iOS 26 的時候,這 27 億台裝置上的 AI 只有一個選擇:ChatGPT。Apple Intelligence 的 Writing Tools、Image Playground、Siri 延伸——全部只走 OpenAI。不是技術限制,是商業協議。一家獨佔。

iOS 27 要把這件事拆掉。

MacRumors 今天報導,Apple 將在 iOS 27、iPadOS 27、macOS 27 推出全新的「Extensions」機制,讓 Claude、Gemini、以及任何通過 App Store 審核的 AI 服務,都能接入 Apple Intelligence 的每一個觸點。使用者可以自己選預設的 AI。甚至 Siri 的聲音都可以換成第三方。

同一天,Sierra 拿了 9.5 億美金做 AI 客服。cPanel 有 150 萬台伺服器被零日漏洞打穿。Anthropic 的下一代主動式助理在程式碼裡被挖出來。Fei-Fei Li 的 World Labs 完成 10 億美金的 Series C。

控制權正在被重新分配。

Apple iOS 27:27 億台裝置的 AI 選擇權解鎖

先拉一下時間線。

2024 年,Apple 跟 OpenAI 簽下獨家協議,ChatGPT 成為 Apple Intelligence 唯一的第三方 AI。2025 年,Apple 跟 Google 簽約,傳聞價碼是每年 10 億美金,讓 Gemini 也進入 Apple 生態。這兩筆都是雙邊協議——Apple 挑你,你才能進來。

iOS 27 改變了遊戲規則。不再是 Apple 挑合作夥伴,而是開放一個 Extensions 平台,任何 AI 提供者都能透過 App Store 申請接入。使用者在設定裡自己選要用哪個 AI 來驅動 Siri、Writing Tools、Image Playground。

為什麼這件事比看起來更大?

第一,分發。AI 模型再強,沒有觸及終端使用者的管道就只能賣 API。Apple 的 27 億台裝置是全世界最大的消費者 AI 分發通道。以前這個通道只給 OpenAI,現在門打開了。Anthropic、Google、Mistral、甚至中國的模型廠商,理論上都能透過 App Store 接入。

第二,預設值的力量。大部分使用者不會去設定裡改預設。Apple 的預設 AI 會吃掉 80% 以上的流量。誰是預設?消息指出 Apple 打算讓 Gemini 成為內建的預設選項(取代 ChatGPT),同時讓使用者自由切換。Google 每年付 10 億美金買的不是「選項之一」,是「預設值」。

第三,對 OpenAI 的衝擊。ChatGPT 從 Apple 生態吸了多少使用者?官方沒公布,但 Apple Intelligence 是 ChatGPT 最大的被動獲客管道之一。一旦使用者可以一鍵切到 Claude 或 Gemini,OpenAI 就從「唯一選擇」變成「選項之一」。預設值的護城河消失了。

正式公布預計在 6 月 8 日的 WWDC,秋天隨 iOS 27 上線。

逆向想一下:怎樣做一定會讓 Apple 不開放?答案是如果 OpenAI 願意付更多錢續約獨佔。Apple 選擇不續約,代表開放平台的長期價值(生態系控制權 + 多家競標)大於任何一家的獨佔授權金。Apple 不是在做慈善,是在做平台稅。

原文來源:iOS 27 Will Let You Pick Claude or Gemini Instead of ChatGPT for Apple Intelligence — MacRumors
原文來源:iOS 27 will let you choose between Gemini, Claude, and more for AI features — 9to5Mac

Sierra 融資 $950M,估值 $15.8B:AI 客服 Agent 的暴力定價

9.5 億美金。一家做 AI 客服的公司。

Sierra 是 Bret Taylor 創辦的——前 Salesforce co-CEO、前 Twitter 董事長。Tiger Global 和 GV(Google Ventures)領投。這輪融資幾乎是 Sierra 過去所有融資的總和翻倍,估值從上一輪的約 $8B 直接跳到 $15.8B。

Sierra 做的事情很直白:用大語言模型取代客服中心的人工客服。不是「輔助人工客服」,是取代。Fortune 50 等級的企業客戶,每月處理數百萬次客戶互動。

為什麼一家「AI 客服」公司值 158 億美金?

因為客服是企業裡最容易被 AI agent 吃掉的一塊。客服對話有明確的輸入輸出、有大量歷史數據可以訓練、有清晰的成功指標(解決率、滿意度、處理時間)、而且——最關鍵的——企業本來就想省這筆錢。一個 AI agent 能處理 10 個人工客服的量,成本不到十分之一。數學太好算了。

但 158 億的估值隱含一個假設:Sierra 能守住這個市場。問題是,AI 客服的技術門檻正在快速下降。Zendesk、Intercom、Freshdesk 全都在加 AI 功能。OpenAI、Anthropic、Google 隨時可以推出自己的客服 agent 產品。Sierra 的護城河是什麼?是 Bret Taylor 的企業關係網?是跑了兩年的客戶數據飛輪?還是先行者的品牌效應?

158 億估值的另一面是:如果 AI 客服真的像 Sierra 展示的那麼好,那每一家大型軟體公司都會做同樣的事。護城河的寬度取決於模型能力是否足夠商品化——而 2026 年的趨勢很清楚,模型能力正在高速商品化。

原文來源:Bret Taylor’s Sierra raises nearly $1B in latest AI capital push — CNBC

CVE-2026-41940:cPanel 1.5M 伺服器遭零日攻擊,東南亞政府被鎖定

150 萬台伺服器。全球三分之一的網頁託管控制面板。

CVE-2026-41940 是 cPanel 和 WHM(WebHost Manager)的認證繞過漏洞。攻擊手法是 CRLF injection——在登入和 session 載入流程中注入換行字元,繞過認證邏輯。遠端攻擊者可以直接取得控制面板的管理員權限。不需要帳號密碼。

這個漏洞在被公開修補之前,已經被利用了好幾個月。

Ctrl-Alt-Intel 在 5 月 2 日偵測到的活動模式很不尋常:攻擊者不是亂槍打鳥式的掃描,而是精準鎖定東南亞政府和軍方——菲律賓軍方域名(*.mil.ph)、寮國政府域名(*.gov.la),加上加拿大、南非、美國的 MSP(Managed Service Provider)和託管業者。

這代表什麼?有組織。鎖定政府和軍方域名不是腳本小子的行為,是 APT(Advanced Persistent Threat)等級的定向攻擊。MSP 被攻擊也不是意外——打下一個 MSP 等於打下它所有客戶的基礎設施。

規模在急速擴大。4 月 30 日,蜜罐偵測到至少 44,000 個已被入侵的 IP 在進行掃描和暴力破解。到了五月初,多個獨立的威脅組織同時在利用這個漏洞——不只是最初的那個 APT 了。網站被竄改、勒索軟體被部署、後門被植入。

Picus Security 的分析更令人不安:全球暴露在這個漏洞下的 cPanel 實例約 150 萬台。watchTowr Labs 的研究報告標題很直接:「The Internet Is Falling Down」。

cPanel 的佈局位置讓這件事特別危險。它通常是整個託管環境的最高權限入口——拿到 cPanel 等於拿到伺服器上所有網站、所有資料庫、所有 email。150 萬台 cPanel 中,就算只有 3% 被成功入侵,那也是 45,000 個完全控制權。

原文來源:Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks — The Hacker News
原文來源:Multiple threat actors actively exploit cPanel vulnerability — Help Net Security
原文來源:The Internet Is Falling Down — watchTowr Labs

Anthropic Orbit 曝光:Claude 不再等你開口

「tibro enabled」。

安全研究員在 Claude 桌面版和行動版的程式碼裡發現了這個 feature gate。把字母倒過來——tibro 就是 orbit。

Orbit 是 Anthropic 正在開發的「主動式助理」。跟現有的 Claude 最大的差異是:你不用打字問它,它會自己來找你。

根據目前挖出來的資訊,Orbit 會連接你的 Gmail、Slack、GitHub、Google Calendar、Google Drive、Figma,然後自動產生每日簡報和洞察。不是你問「今天有什麼重要的」,是它主動告訴你「你今天有三個會議衝突,昨天的 PR 被 reject 了,Slack 裡有人 @你但你沒回,這份 Figma 設計稿被改了七次」。

使用者還可以建立「Orbit apps」——釘選特定的自動化流程,像捷徑一樣快速存取。

這是 Anthropic 對 ChatGPT「proactive features」和 Google Gemini「proactive assistant」的回應。三家都在朝同一個方向走:從「你問我答」走向「我先幫你整理好,你看要不要處理」。

GitHub 和 Figma 被放進支援清單這件事值得注意。ChatGPT 的主動功能主要針對一般消費者(行事曆、email)。Anthropic 把開發者工具鏈(GitHub)和設計工具鏈(Figma)放進核心支援,定位很清楚——目標是「做事的人」,不是「聊天的人」。

程式碼裡的痕跡越來越多,正式發布的時間點可能就在近期。有傳言指向 Anthropic 的 Code with Claude 大會。

不過,回頭想一個問題:一個 AI 同時讀你的 email、聊天記錄、行事曆、程式碼、設計稿——它對你工作狀態的理解比你的老闆還深。如果你覺得這很方便,把「Anthropic」換成「一個你不認識的第三方」再想一次。便利和監控之間的邊界,取決於你對那家公司的信任。而信任是會變的。

原文來源:Anthropic is working on Orbit, its upcoming proactive assistant — TestingCatalog
原文來源:Gemini, Claude, and ChatGPT are done waiting for your prompts — PCWorld

World Labs $1B Series C:Fei-Fei Li 押注空間 AI

10 億美金。Series C。

World Labs 是 Fei-Fei Li 創辦的——ImageNet 的創造者、Stanford AI Lab 前主任、Google Cloud AI 前首席科學家。她大概是全世界最有資格說「我知道 AI 視覺的下一步是什麼」的人。

她的答案是:空間智慧。

World Labs 做的不是 2D 影像辨識,不是影片生成,是讓 AI 理解三維空間。你給它一張照片,它能推算出房間的深度、物體的空間關係、人可以怎麼在這個空間裡移動。它建立的是「空間世界模型」——AI 對物理世界的三維理解。

為什麼這值 10 億美金?

因為接下來三年,AI 要從螢幕走進物理世界。自駕車需要理解三維空間。機器人需要理解三維空間。AR/VR 需要理解三維空間。Apple Vision Pro 的空間運算、NVIDIA 的 Omniverse、Tesla 的 Optimus——全部需要 AI 具備空間理解能力。

現在的大語言模型擅長文字,勉強會看圖。但它們不「懂」空間。你問 Claude 一個 3D 場景的問題,它能猜,但猜的基礎是語言描述,不是空間理解。World Labs 想補上這一塊。

Fei-Fei Li 在 ImageNet 時期做了一件改變 AI 歷史的事——建立了一個足夠大、足夠乾淨的影像資料集,讓 deep learning 有東西可以學。現在她可能想用同樣的方法論做空間 AI:先建立足夠好的 3D 世界資料集和訓練框架,讓下一波 AI 有東西可以學。

10 億美金是對「AI 的下一個感官」的賭注。

原文來源:World Labs raises $1B Series C to build spatial AI world models — Tech Startups

五條新聞,一個趨勢。

控制權正在被重新分配。

Apple 把 AI 的選擇權從 OpenAI 獨佔打開成自由市場。Sierra 拿 9.5 億美金,把客服中心的控制權從人工轉給 AI agent。cPanel 的漏洞讓 150 萬台伺服器的控制權落入攻擊者手中。Anthropic 的 Orbit 準備讓 AI 主動存取你的 email、聊天、行事曆、程式碼。World Labs 要給 AI 理解物理空間的能力。

每一條新聞都在回答同一個問題:誰控制什麼?

Apple 把 AI 選擇權還給使用者——但也把平台稅的收費站建好了。Sierra 的客戶把客服控制權交給 AI——但 158 億的估值假設這個控制權不會被更便宜的方案搶走。cPanel 的漏洞說明基礎設施的控制權比想像中脆弱——150 萬台伺服器的門鎖,壞了好幾個月才被發現。Orbit 提供「我幫你整理好」的便利——但代價是讓一個 AI 看到你工作的所有面向。

控制權的重新分配從來不是均勻的。在轉移的過程中,總有人拿到更多、有人失去更多。而最危險的狀態是:你以為你還有控制權,但門鎖其實早就壞了。

150 萬台 cPanel 的使用者,大部分到今天還不知道自己的控制面板曾經門戶大開。