一個問題:當全世界的雲端基礎設施供應商,開始自己做要跟客戶競爭的東西,這代表市場到了哪個階段?

過去兩年微軟在 AI 賽局裡的角色很清楚——出機房、出通路、當 OpenAI 最大的股東跟金主。它不需要自己有模型,因為它租得到最好的。這個分工這週裂開了一道縫。下面這幾則拆開看是各自獨立的新聞,但擺在一起,講的是同一件事:每一層都在往上下游伸手,沒有人想只當管線。

一、微軟自己下場做編碼模型,不想再只當 OpenAI 的房東

微軟在舊金山的 Build 開發者大會上,發表了第一個自家編碼模型 MAI-Code-1-Flash——你用自然語言描述要什麼,它吐出應用程式跟網站的原始碼。同場還有一個推理模型 MAI-Thinking-1,兩個都主打「推論超高效率」。Flash 已經接進 GitHub Copilot 跟 Visual Studio Code。

這件事的份量不在模型本身強不強,在於微軟願意花成本養一支跟金主重疊的能力。一家公司的主要角色,從「提供基礎設施跟投資」轉成「我也要有自己的模型」,這種轉向通常不是因為看好新生意,而是因為意識到只當房東的下行風險太大——租客哪天自己蓋樓,房東就什麼都不是了。垂直整合從來不是為了多賺,是為了在供應鏈被別人掐住之前,先把命脈拿回自己手上。

原文來源:Microsoft unveils new AI models to lessen reliance on OpenAI and lower costs for developers(CNBC)

二、Anthropic 把會抓漏洞的 Mythos,開放給電網、自來水、醫院

Anthropic 宣布 Project Glasswing 再擴大——多 150 個夥伴、橫跨 15 個以上國家,拿到那個特別擅長挖軟體漏洞的 Mythos 模型存取權。這次補進來的,是初期沒涵蓋到的硬骨頭:電力、自來水、醫療、通訊、硬體。自計畫啟動以來,夥伴們已經用它揪出超過一萬個高危或嚴重等級的漏洞,名單上有 Apple、Nvidia、微軟、CrowdStrike、Palo Alto。

把同一把刀交給更多人,攻防的天平往哪邊倒,要看誰學得快。一個能在程式碼裡找出一萬個嚴重漏洞的模型,掛上防禦的名義是補洞神器,拔掉約束就是現成的攻擊地圖——決定它砍向哪邊的,從來不是模型能力,是存取控制。所以這次擴大才特別強調「新夥伴要先通過安全門檻才給用」。值得玩味的是時間點:Anthropic 在 6 月 1 日才剛遞了機密的 IPO 草案,隔天就丟出這個。當你準備上市、要證明手上的能力有多大商業縱深,最好的展示就是「全世界的關鍵基礎設施都得靠我守」。

原文來源:Expanding Project Glasswing(Anthropic)

三、Cognition 一年營收衝 13 倍,估值八個月翻一倍

做 AI 編碼代理的 Cognition 拿下超過 10 億美元 的 D 輪,由 Lux Capital、General Catalyst、8VC 共同領投,估值在不到八個月內翻了一倍以上。更猛的是營收曲線——年化營收從 2025 年 5 月的 3,700 萬美元,到 2026 年 5 月的 4.92 億,一年 13 倍。

13 倍很漂亮,但漂亮的數字最該被懷疑。年化營收的算法是把「最近這個月的速度乘以十二」,背後藏著一個假設:這個速度會延續下去。在一個還在靠補貼搶市佔、模型每隔幾個月就被砍價的市場裡,把當下的衝刺當成常態來定價,本身就是一種押注。看這種公司不要只看成長率,要看它撤掉補貼、對手降到底之後,還剩下多少留得住的客戶——那才是真正的營收。成長能借來,留存借不來。

原文來源:Latest AI Startup Funding News and VC Investment Deals(Crescendo)

四、一週內多個 CVE 進 CISA 在野利用清單,企業安全工具自己先破

這週又是資安的硬週。趨勢科技的 Apex One 爆出目錄遍歷漏洞 CVE-2026-34926,已被 CISA 列入已知遭利用清單,要求美國聯邦機構在 6 月 4 日前完成修補;Palo Alto 的 PAN-OS 也警告 CVE-2026-0257 認證繞過漏洞正在被主動利用。同一時間,Google 在 6 月的 Android 安全更新一口氣修了 124 個漏洞,其中一個 Framework 權限提升漏洞(CVE-2025-48595,CVSS 8.4)已在野利用,修補截止日壓在 6 月 5 日。

最諷刺的永遠是這種——被打穿的不是某個小服務,是你買來「保護自己」的端點防護產品本身。Apex One 是企業拿來擋攻擊的,Palo Alto 是擺在網路最外圈的那道牆。當防禦工事自己變成入口,最該重新檢視的不是哪個產品有沒有漏洞,而是你的整套架構是不是把「信任這台設備」當成了不需要驗證的前提。任何一個被預設信任、又直接連到核心的元件,都是還沒爆的雷。

原文來源:Actively exploited Trend Micro Apex One flaw gets CISA warning(Help Net Security)

五、Gemini 3.5 Pro 預告六月 GA,Google 把節奏壓在自家機房裡

Google 這邊的進度是:5 月在 I/O 上發表、已經成為 Gemini app 跟搜尋 AI Mode 全球預設的 Gemini 3.5 Flash,接下來輪到旗艦的 3.5 Pro——目前在內部跟 Vertex 限量預覽,Pichai 的原話是「再給我們一個月」,外界預期六月正式全面開放。重點是這整條線都跑在 Google 自己的資料中心裡。

把第一、二、五則疊起來,會發現一個反直覺的事實:2026 年真正的競爭,已經不在「誰的模型分數高」這一格了。 模型能力正在快速收斂,分數差距越拉越小。微軟急著補上自家模型、Google 強調全鏈自有機房、Anthropic 用關鍵基礎設施證明縱深——大家搶的不是模型本身,是模型下面那層「你逃不掉我」的平台。一顆晶片、一個執行環境、一套控制平面、一道安全防線。當產品本身難以拉開差距,戰場就會往下沉到基礎設施,因為那裡的轉換成本,才是真正鎖住客戶的東西。下一個被收編的層級會是哪一層,比哪家模型多考幾分,值得盯得多。

原文來源:Microsoft and Google take on Anthropic and OpenAI in AI coding models(CNBC)