禮拜一早上,比利時資安中心的紅色警告在各家企業的資安群組裡轉發——domain controller 正在被打,0-click,不用帳號密碼。同一個早上,財經版的頭條是另一個世界:DeepSeek 快要拿到 74 億美金,中國史上最大的新創募資之一。一邊在搶修,一邊在搶錢,這兩條線看似無關,但都在重新定價同一件事:AI 時代裡,什麼東西才算「基礎設施」。

一、DeepSeek 接近完成 74 億美金募資,開源模型背後站著國家資本

Bloomberg 在 6 月 3 日報導,DeepSeek 接近完成 74 億美金 的首輪外部募資,估值落在 520 到 590 億美金之間。投資人名單比金額更值得看:騰訊以 100 億人民幣成為最大投資方,第二大是電池巨頭寧德時代(CATL),後面還有官方背景的國家人工智慧產業投資基金。創辦人梁文鋒自己也掏錢進場,並承諾繼續走開源路線、目標直指 AGI。

管理層對投資人講的話很有意思:「專注突破性研究,不做短期商業化。」一家公司拿了 74 億,然後告訴金主不打算賺快錢——這句話能成立,前提是回報根本不在現金流上。騰訊買的是生態卡位,寧德時代買的是「電池之後的下一個國家級賭注」,國家基金買的是科技主權。開源在這個結構裡不是商業模式,是武器:你免費放出夠強的模型,全世界閉源模型的定價權就塌一角。下行有限(錢是戰略預算)、上行巨大(重塑整個市場的成本結構),這種不對稱才是這筆錢真正的邏輯。

原文來源:DeepSeek Close to Sealing $7 Billion Funding in Historic AI Deal(Bloomberg)

二、白宮發 AI 行政命令:最強模型上市前,「自願」給政府看 30 天

白宮在 6 月 2 日簽署行政命令《Promoting Advanced Artificial Intelligence Innovation and Security》,核心有三件事:請 AI 公司自願在發布最強模型前最多 30 天交給政府測試、要求聯邦機構建立評估 AI 網路攻擊能力的 benchmark、設立一個「AI 資安資訊交換中心」(cybersecurity clearinghouse)彙整與分享漏洞情報。

關鍵字是「自願」。歷史上所有寫著自願的監管框架,命運都差不多:頭部玩家會搶著配合——因為配合成本對它們最低,而配合本身就是一道墊高後進者門檻的牆。對 Anthropic、OpenAI 這種準備上市或剛遞件的公司來說,「我們有跟政府的 30 天送審默契」是招股書上的加分項,不是負擔。真正被擠壓的是中型玩家:不配合顯得可疑,配合又付不起合規成本。自願框架最常見的終局,是在沒有任何立法的情況下變成事實上的強制——而且因為它從來不是法律,你連挑戰它的管道都沒有。

原文來源:Promoting Advanced Artificial Intelligence Innovation and Security(The White House)Trump’s new AI safety order seeks voluntary review of new models(NPR)

三、Nvidia 把 1 petaflop 塞進個人電腦,本地跑 120B 模型

Nvidia 在 Computex 發表 RTX Spark 超級晶片:Blackwell RTX GPU 加 20 核 Grace CPU,1 petaflop AI 算力、最高 128GB 統一記憶體,可以在本地跑 1,200 億參數的 LLM、支援 100 萬 token context。ASUS、Dell、HP、Lenovo、Microsoft Surface、MSI 的機器秋季出貨,微軟同步端出 OpenShell 跟新的安全原語,讓 agent 能在個人裝置上「安全地」跑。

這顆晶片對準的不是遊戲玩家,是雲端推論的商業模式。今天整個 AI 產業的收費邏輯建立在一個前提上:推論發生在別人的機房,所以你按 token 付錢。當一台筆電能在本地跑 120B 模型,這個前提就開始漏水——不是馬上崩,而是從邊緣開始:隱私敏感的企業、不想把程式碼送出去的開發者、網路不穩的場景,會先撤到本地。雲端推論不會消失,但「所有推論都得上雲」的訂價權會被稀釋。對照第一則 DeepSeek 用開源砸閉源的定價,方向是同一個:把 AI 的邊際成本往零推。受傷的永遠是商業模式蓋在「稀缺」上的人。

原文來源:NVIDIA and Microsoft Reinvent Windows PCs for the Age of Personal AI(NVIDIA Newsroom)

四、Windows Netlogon 滿分級 RCE 在野利用中,domain controller 直接淪陷

CVE-2026-41089,Windows Netlogon 協定的堆疊緩衝區溢位,CVSS 9.8——不用憑證、不用使用者互動、不用本機存取,一個精心構造的封包打進 domain controller 的 Netlogon RPC 介面,就是 SYSTEM 權限的遠端程式碼執行。微軟 5 月的 Patch Tuesday 已修補(涵蓋 Server 2012 以後所有版本),但 5 月 29 日比利時資安中心(CCB)確認在野利用,公開 PoC 已經流出。

從修補釋出到在野利用,中間隔了 17 天——這就是現在的標準節奏:攻擊方拿補丁做 diff,逆推出漏洞點,武器化,然後去打所有還沒更新的人。修補從「防患未然」變成了跟攻擊者賽跑的發令槍。而 domain controller 是企業網路裡最不該輸掉這場賽跑的機器:它管整個網域的認證,淪陷一台等於王國鑰匙整串交出去。任何架構裡「一台壞掉、全部陪葬」的單點,平常省下的管理成本,都是用尾部風險付的利息。

原文來源:Windows Netlogon RCE exploited, domain controllers at risk(Help Net Security)

五、Anthropic 砸一億美金建顧問軍團,Claude Partner Network 上線服務商分級

Anthropic 在 6 月 3 日推出 Claude Partner Network 的 Services TrackPartner Hub,背後是 1 億美金的夥伴訓練與行銷投資。分級門檻寫得很具體:入門的 Select 要 10 個有效認證顧問、2 個上線的聯合客戶;Preferred 要 100 個認證、15 個客戶;最頂的 Global Premier 要 1,000 個認證顧問、100 個橫跨三個區域以上的部署客戶、15 個公開案例,外加掛名高層的聯合商業計畫。目前已有超過 40,000 家公司申請、10,000 多名顧問拿到認證。

模型公司做夥伴分級,本質是在複製二十年前 SAP 跟 Salesforce 走過的路:產品賣進企業的最後一哩,從來不是 API 文件,是顧問。這步棋的精明之處在於鎖定效果是雙向的——顧問公司投入上千人考認證之後,就不會輕易轉去推競品;企業透過認證顧問導入之後,遷移成本疊上了人的成本。模型可以被追上,benchmark 分數可以被超越,但一個 40,000 家服務商排隊進場的生態系,是用年來計算的護城河。配合上週 PwC 三萬顧問認證的新聞看,Anthropic 上市前要講的故事很清楚:我手上的籌碼除了模型,還有一整條排隊進場的產業鏈。

原文來源:Introducing the Services Track and Partner Hub of the Claude Partner Network(Anthropic)

這五則怎麼分輕重?給一個簡單的判準:先問這件事動的是你的「現在」還是你的「未來」。管 Windows AD 的人,第四則是今天下班前的事,其他四則都可以等;做產品定價的人,第一、三則在動你未來十二個月的成本假設;想靠 AI 接案吃飯的人,第五則的認證名額比任何模型發布都實際。新聞每天都有,值得花時間的永遠只有跟你的曝險對得上的那幾條——其他的,看過就好。