三個月前值 $380B 的公司,現在有人出價 $900B。

不是股票市場的瘋狂——股票至少有流動性和公開揭露的義務。這是私募市場。一間還沒上市的公司,三個月翻了 2.4 倍。投資者的配額截止只給 48 小時,你連做 due diligence 的時間都沒有。在一個理性的世界裡,這叫做泡沫。在 2026 年,這叫做 AI 融資。

同一週,OpenAI 把預設模型換成幻覺減半的 GPT-5.5 Instant。聽起來是好消息?翻過來看:之前那個模型的幻覺率高到需要「減少 52.5%」才算夠好。而在前線,AI 寫的程式碼正在以每月六倍的速度製造新的 CVE。AI 平台自己也在被打穿。更深層的位移是——AI 正在改變漏洞發現的經濟學,攻擊者五年後可能找到超過一半的零日漏洞。

加速和破口,不是平行線。它們是同一條線的兩面。

Anthropic $900B 估值:當 ARR 從 $9B 跳到 $30B,估值公式還成立嗎?

$50B 的融資輪。$850B 到 $900B 的估值。如果成案,Anthropic 將超越 OpenAI 在今年初的 $852B 估值,成為全球最高估值的 AI 公司。

先看基本面。Anthropic 的年度經常性收入(ARR)從 2025 年底的約 $9B 跳到現在超過 $30B。三倍多的收入成長,配上 2.4 倍的估值成長,表面上看 price/revenue 倍數甚至稍微收斂了。從 42 倍降到 30 倍左右。在 SaaS 的世界裡,30 倍 ARR 對一間高速成長的公司不算離譜。

但這不是 SaaS。

SaaS 的毛利率通常在 70-80%。AI 推論的成本結構完全不同——GPU 算力、電力、冷卻,每一次 API 呼叫都有真實的邊際成本。Anthropic 沒公開毛利率,但整個產業的共識是:AI 推論的毛利率遠低於傳統 SaaS。用 SaaS 的估值框架套 AI 公司,就像用房地產估值模型去估一間航空公司——營收數字可以比較,但成本結構完全是不同的遊戲。

這可能是 IPO 前最後一輪私募,上市目標最快 2026 年 10 月。投資者需求「爆表」,配額截止只給 48 小時。

反過來想:怎樣做一定會在這筆交易上虧錢?答案是假設 ARR 的成長率可以維持。$9B 到 $30B 是 3.3 倍年成長,要撐住 $900B 估值,未來幾年得繼續維持接近這個速度。而 AI API 市場正在進入價格戰——Google 在降價、AWS 在降價、連 Anthropic 自己都在降價。收入成長靠的是用量爆炸,但單價在壓縮。跑步機在加速,你得跑更快才能站在原地。

不是說 Anthropic 不值這個價。是說在 48 小時的配額截止壓力下做出的估值判斷,跟冷靜分析出來的估值判斷,歷史上的差距通常不小。

原文來源:Anthropic aims for $50B raise at $900B valuation — TechCrunch
原文來源:Anthropic Targets $850B-$900B Valuation — Bloomberg
原文來源:Anthropic’s possible $900B valuation could surpass OpenAI — CNBC

GPT-5.5 Instant:幻覺減半是進步,還是承認之前有多糟?

五月五日,OpenAI 把 ChatGPT 的預設模型從 GPT-5.3 Instant 換成 GPT-5.5 Instant。

關鍵數字:在高風險提示中,幻覺減少 52.5%。不準確聲明減少 37.3%。回覆更簡潔,個人化更強。

52.5% 是個讓人拍手的數字。但換個角度:如果新版本少了一半的幻覺,那舊版本——也就是幾億人過去幾個月每天在用的那個版本——的幻覺率到底有多高?「高風險提示」涵蓋哪些場景?醫療建議?法律諮詢?財務決策?這些場景裡,即使幻覺率從 10% 降到 5%,5% 的不準確率在高風險情境下仍然是致命的。

更值得關注的新功能是 Memory Sources。過去 ChatGPT 的「記憶」像黑箱——它記住了你的某些偏好,但你不知道它從哪裡記的、記了什麼、為什麼用這條記憶來回答你。Memory Sources 開始讓這個過程透明化:它會搜尋你過去的對話、上傳的檔案、甚至 Gmail 內容,然後告訴你「這個回答是根據你三週前的對話和你信箱裡的那封信」。

聽起來很實用。但這也意味著 ChatGPT 現在有動機去讀你更多的私人資料,因為讀得越多,回答越「個人化」,使用者越滿意,留存率越高。便利性和隱私的交換,從來不是免費的。Plus 和 Pro 用戶先行——付費用戶用隱私換功能,免費用戶用資料換服務,商業模式的邏輯非常清楚。

幻覺率在進步。進步的速度夠快嗎?不知道。我們連基線都沒有——OpenAI 從來沒公開過絕對幻覺率,只給相對改善的百分比。「減半」是相對於什麼?這個問題沒有答案。

原文來源:OpenAI announces GPT-5.5 Instant as ChatGPT’s default model — TechCrunch
原文來源:GPT-5.5 Instant — OpenAI Blog
原文來源:ChatGPT gets new default model with fewer hallucinations — Axios

一月 6 個。二月 15 個。三月 35 個。這不是某間公司的 bug 數量。這是 AI 產生的程式碼被分配到的 CVE 數量。每個月接近翻倍。

Vibe Coding 的安全債務:你的 AI 副駕駛正在量產漏洞

CSA(Cloud Security Alliance)的研究報告讓這件事從八卦變成有數據支撐的系統性問題。

Veracode 測試了超過 100 個 LLM 產生的程式碼樣本,45% 含有 OWASP Top 10 漏洞——注入攻擊、認證繞過、敏感資料外洩,全是老問題。AI 不是在發明新的漏洞類型,是在工業化量產已知的漏洞。

更扎心的數字:AI 輔助的 commit 曝露密鑰(API key、token、credential)的比率是 3.2%,人類是 1.5%。翻倍。Fortune 50 企業的數據更戲劇化:AI 輔助開發者的 commit 速度是人類的 3-4 倍,但安全問題率是 10 倍。

把這兩組數字乘在一起:3 倍速度 × 10 倍問題率 = 30 倍的安全問題產出速度。這不是技術債,這是技術破產。

四月的一週內連續三個 AI 平台出事。Lovable 暴露了 48 天的用戶原始碼和資料庫憑證。Vercel 被 Context.ai 入侵。Bitwarden CLI 被劫持,專門竊取 Claude、Cursor、Codex 的認證 token。注意最後一個——攻擊者的目標不是傳統軟體的憑證,是 AI 開發工具的憑證。偷了你的 Claude API key,等於偷了你整個開發工作流程的控制權。

Unit 42 為此發布了 SHIELD 框架:Separation(隔離 AI 環境)、Human-in-loop(人類審核關鍵決策)、Input validation(驗證所有輸入)、Environmental isolation(環境隔離)、Logging(完整日誌)、Defense-in-depth(縱深防禦)。框架本身不新,但它的存在說明一件事:業界終於承認 vibe coding 不是一個風格選擇,是一個安全架構問題。

怎樣做一定會在 AI 輔助開發上翻車?答案是:相信 AI 產生的程式碼不需要跟人寫的程式碼走一樣的 code review 流程。速度的誘惑太大了,但每一行未審核的 AI 程式碼都是一張未開獎的彩券——大部分時候沒事,但中獎的時候是 CVE。

原文來源:CSA Research: AI-Generated Code Security Risks — CSA
原文來源:Vibe Coding Security Debt: The CVE Tsunami — Infosecurity Magazine
原文來源:SHIELD Framework for AI Code Security — Unit 42

FastGPT 三連爆:AI 平台自己就是攻擊面

五月八日公開三個 CVE,全部指向同一個目標——FastGPT,一個廣泛使用的開源 AI 應用平台。

CVE-2026-44284(CVSS 6.3):MCP 工具在處理 URL 時的 SSRF 保護有斷層。攻擊者可以透過 MCP 工具的 URL 參數打穿 SSRF 防護,存取內部服務。

CVE-2026-42344:isInternalAddress() 函數存在 DNS rebinding 漏洞。這是經典的 TOCTOU(Time-of-check to time-of-use)攻擊——檢查的時候 DNS 解析到外部 IP,用的時候已經被 rebind 到內部 IP。你以為你在跟外面說話,其實你已經在跟自己的內網聊天了。

CVE-2026-44286:fetchData 端點的未認證 SSRF。不需要認證就能讓伺服器幫你打內網請求。最基本的 SSRF 型態,最不應該出現在 2026 年的程式碼裡。

三個洞,兩個是 SSRF,一個是 DNS rebinding。全部已在 4.14.17 版修補。

這件事的意義不在個別漏洞的嚴重程度——CVSS 6.3 不算特別高。意義在於 pattern:AI 平台本身正在成為攻擊面。FastGPT 不是最後一個。MCP 協議讓 AI agent 可以呼叫外部工具,每一個工具的 URL 處理邏輯都是一個潛在的 SSRF 入口。整個 MCP 生態系——所有那些讓 agent 能「做事」的工具接口——都繼承了這個攻擊面。

你可以修一個 FastGPT,但整個 MCP 工具鏈裡有多少個 fetchData 沒做輸入驗證?沒有人知道。

原文來源:FastGPT Triple SSRF/DNS Rebinding Vulnerabilities — TheHackerWire

從 vibe coding 量產漏洞到 AI 平台自己被打穿,中間只差一個認知:AI 不只是工具,AI 也是攻擊面。用 AI 寫程式碼的人在製造漏洞,跑 AI 的平台自己也有漏洞,而現在 AI 還開始自己找漏洞了。

AI 改寫漏洞發現經濟學:當攻擊者的自動化比你快

CERT-EU 的警告不是關於某個特定漏洞,是關於整個遊戲規則的改變。

AISLE——一個自主漏洞發現系統——在 2026 年一月的協調披露中,對 OpenSSL 找到了 12 個 CVE,外加歷史漏洞。OpenSSL。全世界被安全研究員審計過最多次的程式碼之一。數十年來無數頂尖白帽盯著看的程式碼,AI 系統一次掃完找到 12 個。

這不是「AI 比人類厲害」的故事。這是經濟學的故事。

過去找漏洞的成本結構是:頂尖安全研究員的時間 × 審計深度 × 程式碼規模。OpenSSL 能被審得這麼徹底,是因為它太重要了,值得投入最昂貴的人力。但大部分軟體——你公司裡那些內部系統、那些第三方函式庫、那些沒人看的 legacy code——從來沒有得到這種等級的審計。不是因為不需要,是因為太貴了。

AI 改變的是成本函數。當漏洞發現的邊際成本趨近於零,原本「不值得審計」的程式碼突然全部變成可審計的。NIST 2026 年 Q1 的 CVE 提交量比去年同期增加近三分之一。這個數字會繼續加速。

更令人不安的預測:攻擊者使用 AI 發現 CVE 的占比,預計從目前的約三分之一,在五年後升到 55%-72%。Claude Mythos 已經能自主發現主流作業系統和瀏覽器的零日漏洞。

這裡的對稱性很重要。防守方可以用 AI 找漏洞,攻擊方也可以。差別在於防守方找到漏洞後需要修補、測試、部署、驗證——這條鏈路的每一步都有組織摩擦。攻擊方找到漏洞後只需要利用。在速度這個維度上,攻擊方天然占優。AI 放大了雙方的能力,但放大的比例不對稱。

逆向推演:五年後,如果 AI 找到的零日占七成,而修補流程還是今天的速度,那整個漏洞揭露和修補的時間窗口——目前普遍是 90 天——就不再是安全的。攻擊者找到漏洞的速度在指數成長,修補的速度還是線性的。這條剪刀差,最終會剪開整個資安產業的基本假設。

原文來源:CERT-EU: AI is Changing Vulnerability Discovery Economics — Security Boulevard
原文來源:AI Autonomous Vulnerability Discovery at Scale — Wiz Blog
原文來源:The AI-Driven CVE Surge — Barracuda Networks

五條新聞,一條暗線。

Anthropic 的 $900B 估值反映的是市場對 AI 未來價值的定價。GPT-5.5 Instant 的幻覺減半反映的是模型能力的進步曲線。但另外三條——vibe coding 的 CVE 海嘯、FastGPT 的三連爆、AI 改寫漏洞發現經濟學——反映的是同一個結構性問題:AI 系統的複雜度在指數成長,但安全治理的能力在線性成長。

估值在跑指數曲線。能力在跑指數曲線。風險也在跑指數曲線。但治理、修補、審計、問責——所有讓系統可信賴的機制——還在跑線性。

兩條曲線的交叉點不是「如果」的問題,是「什麼時候」的問題。而且那個時間點,可能比所有人預期的都更近。因為在 AI 加速的世界裡,連「預期」這件事本身都在被加速。