兩個三萬。一週內,PwC 用 3 萬名顧問押注 Claude;Bristol Myers Squibb 用 3 萬名員工押注 Claude。沒有人押注 OpenAI。

同一週,GitHub 宣布 Copilot 六月一號全部改用 AI Credits 計費;Cursor 估值飆到 500 億美元、SpaceX 留了 600 億的收購選項——AI IDE 從補貼戰打進燒錢戰。

同一週,一個叫 PraisonAI 的開源 agent 框架被公告漏洞,四小時內就有掃描器探到了。

這五件事連起來,是一個正在加速的趨勢:企業 AI 的採用從「試點」進入「全員部署」階段,模型供應商從「賣 token」進入「綁定客戶」階段,而底層的攻擊面才剛開始有人盯。下行的風險,正以遠快於上行收益的速度長大。

一、PwC 把 3 萬人押在 Claude 上:四大會計事務所第一個正式入場

5/14 公布、5/15 開始鋪:PwC 與 Anthropic 擴大合作,三萬名顧問做 Claude 認證,並設立聯合 Center of Excellence。

具體動作不只是「導入工具」這麼簡單。Claude Code 與 Cowork 先在美國團隊上線,再擴展到全球幾十萬名員工。PwC 把 Claude 直接放進三個業務核心:怎麼幫客戶蓋技術、怎麼執行交易、怎麼重新設計企業職能。

更值得看的是已經跑出來的數字:保險核保週期從 10 週縮到 10 天,職業球隊營運、大型主機現代化、HR 轉型、資安——這幾個跨度極大的領域全部都在 production 上跑 Claude。70% 的交付時間縮減是 PwC 自己給的數字。

逆向問一個問題:四大會計事務所裡,為什麼不是 Deloitte / EY / KPMG 先打這個合作的頭陣?答案大概不在「誰的技術選擇比較好」,而在「誰先把 AI 認證做成內部升遷的硬條件」。把 Claude 識能變成專業憑證,比期待員工自願學有效率得多。

來源:Anthropic — PwC expanded partnershipPwC press release

二、Bristol Myers Squibb:製藥業第一個全公司 Claude 部署

5/20 公告,5/21 確認細節:Bristol Myers Squibb 與 Anthropic 簽下策略合作,把 Claude Enterprise 變成全球營運的「共享智慧平台」,部署到 3 萬名以上員工。

跟一般「企業導 AI」不同的是部署的廣度。Claude 進入研究(腫瘤、神經科學、血液學、免疫學的藥物標靶識別)、臨床開發(協定起草、文獻摘要、內部資料庫查詢)、製造(根本原因調查、CAPA 文件、批次放行的數據決策)、商業營運與企業職能——所有主要部門都會跑同一套 AI。

這是製藥業第一個「跨所有主要功能」的 agentic AI 全公司部署。Claude Code 還會特別給 R&D 工程與 data science 團隊使用。

把 1 跟 2 放在一起看:Anthropic 的企業戰略不是「再多賣一個 ChatGPT 替代品」,是「把 Claude 變成跨部門的協作層」。這跟 OpenAI 主打 ChatGPT 廣告平台、Apps SDK 的方向完全不一樣。一邊在賣注意力、一邊在賣信任——壓在不同的賭桌上。

來源:Bristol Myers Squibb announcementMobiHealthNews

三、GitHub Copilot 6/1 改成 AI Credits:固定月費時代結束

GitHub 4 月底公布、6 月一號正式上線:所有 Copilot 方案全部轉為 usage-based billing。

新的計費單位叫 GitHub AI Credits,定價 1 credit = 0.01 美元。每個月送一定額度的 credits,超過就照 API 費率扣 token。

對照新方案:

  • **Copilot Pro+**:39 美元/月,內含 39 美元 AI Credits
  • Copilot Business:19 美元/user/月,內含 19 美元 AI Credits
  • Copilot Enterprise:39 美元/user/月,內含 39 美元 AI Credits

Code completion 與 next edit suggestion 保持無限。但 Copilot Chat、CLI、Cloud Agent、Copilot Spaces、Spark、以及第三方 coding agent 全部開始吃 credits。

這個計費模式改變的真正影響不是「每個月帳單從固定變浮動」,而是使用者開始有理由節省。AI 用得越積極、發現可以一個月燒掉幾十美元 credits 的功能(深思考、長 context、多 agent)越多,這些功能越會在使用上被打折。Visual Studio Magazine 整理開發者反應的標題下得很直白:「You will get less, but pay the same price」。

把這件事跟前面兩件事連起來看:企業端把 AI 當基礎建設投資、把員工訓練變成必修;個人端用 AI 開始要算 credits、要評估「這個 prompt 值不值得發」。AI 工具的使用心態,正在分化成兩條完全不同的曲線。

來源:GitHub Blog — Copilot is moving to usage-based billingVisual Studio Magazine

四、Cursor 3.3 Bugbot 自動修補 78%、SpaceX 留了 600 億美金的收購選項

Cursor 在 5 月中發布 3.3,主軸是 Bugbot——一個內建在編輯器裡的 agent,自動 triage 與修補 bug。官方公布的數字:在它自己提出的修補上,自我解決率約 78%。

3.3 還新增 durable canvases,把多步驟計畫釘住不會被 context window 沖掉。這個設計直接回應了「為什麼 Claude Code 越聊越笨」的核心痛點——把計畫從對話記憶搬到專屬的持久層。

但真正讓市場注意的是估值。Cursor 年化營收(ARR)據 TechCrunch 來源已達 20 億美元、估值衝到 500 億美元;SpaceX 則拿下一個有趣的雙重條款:600 億美元收購選項,或者改為支付 100 億美元做合作關係。

兩個數字併在一起讀:500 億的市場估值對上 600 億的選擇權,差價 100 億是 SpaceX 給未來 12 個月加錢買進的權利金。AI IDE 這個賽道,已經從補貼戰打成了「戰略資產卡位戰」。

逆向問題:如果 Cursor 真的能跟 Claude Code 拉開差距,SpaceX 為什麼要留收購選項而不直接出手?答案大概是:在 IDE 的客戶黏性還沒形成的時候,把選擇權買下來比實際吃下來更便宜。這跟 Microsoft 早期投資 OpenAI 的邏輯一樣。

來源:Cursor: continually improving our agent harnessTechCrunch / Crescendo AI funding tracker

五、PraisonAI CVE-2026-44338:開源 agent 框架自帶後門、4 小時被掃進來

5/11 13:56 UTC 公開漏洞,17:40 UTC 就有掃描器在打——三小時 44 分鐘,幾乎是「公告 = 利用」的同步速率。

CVE-2026-44338(CVSS 7.3)是個古早級的錯誤:PraisonAI 隨包附送一個 legacy Flask API server,預設關閉驗證。任何能連到這個 server 的人都可以呼叫 /agents 列出可用 agents、或透過 /chat 觸發 agents.yaml 裡設定的工作流——完全不用 token、不用認證。

影響版本:2.5.6 到 4.6.33。修補版本:4.6.34。一個叫做 CVE-Detector/1.0 的掃描器在漏洞公開後不到四小時就上線探測。

這件事的層次有兩層:

第一層是技術問題本身。預設關掉驗證、無 token 即可呼叫,這種錯誤在 2026 年還在發生本身就值得記下來。AI agent 框架推得快、為了上手體驗良好,把安全預設值設成「最寬鬆」——這套思路在 RaaS 服務還行,但 PraisonAI 是要佈署在企業環境裡的 multi-agent 框架,等於放了一把沒上鎖的刀在公網上。

第二層是時間軸。從漏洞公開到第一次被掃描只花了 3 小時 44 分,這個速率比一般 CVE 的「平均利用時間」快了一個量級。攻擊者社群已經建好了監測 GitHub Advisory + 內部 PoC + 自動化掃描的管線。

把這件事放在前四則新聞的脈絡裡看:當 PwC 訓練 3 萬人、BMS 部署到 3 萬人、Copilot 改成 token 計費讓每個 prompt 都要錢——背後的攻擊面正在以同樣的速度長大。企業 AI 的下行風險集中在這裡:不是模型出錯,是承載模型的那層基礎設施有 0-day。

來源:Sysdig — CVE-2026-44338 PraisonAI analysisThe Hacker News

把五件事連起來看

這五則放在同一張地圖上會看到三條主線。

第一條:企業採用進入規模化階段。 PwC 3 萬人認證 + BMS 3 萬人部署,是同一週發生的兩個事件,背後的訊號是「AI 從試點走向標配」。再過 6 個月,「沒有 Claude 認證」可能會變成顧問業履歷上的扣分項目。

第二條:供應商從賣 token 轉向綁定客戶。 GitHub Copilot 改 AI Credits 是節制使用、提高邊際毛利的動作;Cursor 衝估值是搶 IDE 心佔率的動作;Anthropic 大舉企業合作是把 Claude 從「另一個 LLM 選項」做成「企業協作層」的動作。三家在打的不是同一場戰爭。

第三條:攻擊面跟著規模一起長。 PraisonAI 漏洞 4 小時被掃,是一個結構性訊號——AI agent 框架在快速擴張,但安全預設值的工程文化還沒跟上。當你企業裡有越多人在用越多 agent 框架,這類 0-day 出現的速度只會增加。

決策上的啟發是這個:跟員工說「會用 AI 比較好」是個過渡期說法,下一個階段是「會用 AI 還要會看哪些 agent 框架不能碰」。前一個是進攻、後一個是防守。能同時做好的人才會留下來。

來源