這一週的新聞有個共同的味道:每一條都在把帳單往後遞。有人遞給電網,有人遞給開發者的信用卡,有人遞給資安團隊,有人遞給整個算力產業的基本假設。攤開來看,它們講的其實是同一件事——當下衝得多快,未來就有多少東西在排隊等著被結清。

一、SoftBank 砸 750 億歐元蓋法國資料中心,但混凝土不會因為錢多就乾得快

孫正義站在馬克宏旁邊宣布了一個數字:750 億歐元,投進法國的 AI 資料中心,要鋪出 5GW 的容量。第一階段先砸 450 億歐元,目標 2031 年在北部上法蘭西大區交出 3.1GW,地點在敦克爾克、Bosquel、Bouchain。國營核電 EDF 提供一座舊電廠的場址,施耐德電機負責電力跟散熱。孫正義還補了一句,把整個系統算進去,真實投資規模接近 7,500 億美元。

聽起來很猛。但這裡藏著一個多數人不會去算的時間差。

金融的時間單位是天,混凝土、變壓器、電網接點的時間單位是年。錢可以在一場記者會上承諾完,變壓器卻要排隊等好幾年才交得了貨。當你看到「2031 年交付」這種字眼,要問的不是「哇好大」,而是「這中間有多少不可控的物理瓶頸」。資料中心的瓶頸從來不是缺投資意願,是缺電、缺變壓器、缺地方政府點頭。把錢喊出來是最容易的一步,後面每一步都比錢難。

押這種超長週期的賭注,下行風險不在於錢花不完,在於六年後 AI 的算力需求結構長什麼樣,沒有人現在算得準。

原文來源:SoftBank plans up to €75 billion investment in French AI centers - Fortune

二、GitHub Copilot 改 token 計費,有人帳單從 29 鎂跳到 750 鎂

6 月 1 日,GitHub Copilot 正式把固定月費換成按 token 計量的「AI Credits」。你燒多少 token,就付多少錢。470 萬付費用戶一夕之間進入計量時代。

Reddit 跟 X 上立刻炸鍋。有人原本一個月付大約 29 美元,新制下逼近 750 美元;有人估自己會從 50 美元飆到 3,000 美元。跑 agentic session 的重度使用者,普遍推算成本要漲 10 到 50 倍。最致命的是那張安全網被收掉了——以前你把額度用完,Copilot 會自動降級到便宜模型讓你繼續工作,現在沒有了。連 code review 都開始額外吃 GitHub Actions 分鐘數,疊在 credit 之上。

有意思的是社群吵起來了。一派說:你會燒這麼多 token,是你自己不會用,真正懂的人不會這樣燒。另一派回嗆:當初是微軟鼓勵大家無腦狂用聊天機器人的,現在抽地毯算什麼。

兩邊其實都對,也都錯。真正的問題不在誰會用誰不會用,在於補貼期養出來的使用習慣,本來就是一種被借來的東西。當一個服務用低價把你的工作流養肥,再切換成計量,那個落差不是技術問題,是商業模式的還款日到了。便宜可以借,留存借不來——用慣了 Copilot 的人現在最該想的,不是怎麼省 token,是要不要把雞蛋從這個籃子分一些出去。

原文來源:‘What a joke’: GitHub Copilot’s new token-based billing spurs consternation among devs - TechCrunch

三、Sophos 揪出一座 AI 勒索軟體實驗室,協調者居然是 Claude Opus 4.5

這條讀起來像科幻小說,但是真的。6 月 2 日,Sophos 從一個可疑路徑 C:\Users\User\Documents\test 追出一個 Git repo,裡面是一整套自動化的攻擊研發實驗室——專門用迭代的方式開發、測試惡意程式,目標是繞過 Sophos、CrowdStrike、Windows Defender 三家的端點防護。

最讓人頭皮發麻的是分工。一個 Claude Opus 4.5 agent 當整個研發流程的協調者,其他 agent 各司其職:有的負責測試,有的負責 OPSEC 強化,有的寫文件,有的做 proxy 壓測,有的部署 VM。配上偽裝成正常網頁流量的 Cobalt Strike profile、走 Telegram 機器人 API 當 C2、用 Python 把 shellcode 注進正常的 Windows 執行檔還保留功能。將近 80 個模組,測了超過 70 種規避技術。

但這裡有個轉折,而且這個轉折比攻擊本身更值得記住。實驗室自己的文件吹噓「規避模組越改越成功」,Sophos 看了測試數據卻說——資料根本不支持這個說法,很可能是大型語言模型自己幻覺出來的。

所以這把雙面刃的兩面都要看清楚。一面是 AI 確實把攻擊工具的研發成本壓低、規模拉高,這是真實的威脅升級。另一面是 AI 連自己的成果都會吹牛,協調者會幻覺出根本不存在的戰果。防守方真正的功課,不是恐慌於「AI 會自動寫病毒」,是看穿哪些威脅是真的能跑、哪些只是攻擊者被自己的 AI 騙了。

原文來源:AI-built ransomware toolkit automates EDR evasion, AD discovery - BleepingComputer

四、11 個人的新創 Kog 說:你們花幾十億追快晶片,問題根本不在那

當所有人都往同一個方向衝刺的時候,最值錢的問題是「會不會大家一起跑錯方向」。

Kog 就是來戳這個的。一家 2023 年成立、只有 11 個人的 AI 基礎設施新創,6 月 3 日開放了推論引擎的公開技術預覽,論點很嗆:整個 AI 產業花了幾十億美元追更快的晶片,但瓶頸其實不在硬體,在軟體。換句話說,大家砸錢買的算力,有一大塊是被低效的推論軟體吃掉的,買更貴的 GPU 只是把問題往後推。

這種「皇帝沒穿衣服」的主張要不要信,現在還太早。但它點出一件值得所有人警惕的事:當一個產業的共識變得太一致——AI 就是要堆更多更快的 GPU——這個共識本身就會變成最大的盲區。11 個人的團隊敢公開挑戰整個算力敘事,至少逼著大家回頭問一句:我們是真的需要更多算力,還是只是不會用手上的算力。

逆向想一遍:如果軟體效率才是真瓶頸,那現在這波瘋狂的 GPU 軍備競賽,會不會有一天回頭看像極了 2000 年那批拼命鋪光纖、結果鋪太多的電信公司。

原文來源:Inference Startup Kog Says They Were Solving the Wrong Problem - French Tech Journal

五、微軟用 Rust 把 75 個 Linux 指令搬進 Windows

最後這條輕鬆一點,但它的象徵意義不小。微軟在 Build 2026 發表了 Coreutils for Windows,把 catcpfindgreplsmvrm 等 75 個以上 Linux 命令列工具,原生搬進 Windows。

技術細節有點巧妙:它基於開源的 uutils 專案——一套用 Rust 重寫的 GNU coreutils。安裝後會用 NTFS hardlink 幫每個指令建一個 .exe,全部指向同一個 coreutils.exe,由執行檔名決定要跑哪個工具。一個執行檔,扮演幾十個指令。現在透過 WinGet 就能裝,GitHub 上開源,由微軟維護。目的很直接:讓開發者在 Linux、macOS、Windows、WSL 之間切換時,命令列習慣不用改。

別小看這件事。那個曾經喊出「Linux 是癌症」的微軟,現在親手把 Linux 的命令列原生塞進自家作業系統,還用 Rust 寫。一家公司願意吃下自己當年最敵視的東西,通常代表它認清了一個更大的現實——開發者的習慣是留不住也搶不走的,與其逼他們改,不如把他們的習慣接進來。能放下身段擁抱對手的生態,這種轉身比任何新功能都難。

原文來源:Microsoft’s Coreutils project brings Linux commands to Windows - BleepingComputer

五條新聞排在一起,會發現它們都站在同一個還款日的前面。SoftBank 把帳單遞給未來六年的物理世界,賭算力需求不變;GitHub 把補貼期的帳單遞回給開發者,賭你離不開;攻擊者把研發成本遞給 AI,卻收到一張被幻覺灌水的成績單;Kog 把整個產業的算力共識拿來重新對帳;微軟則乾脆把當年的敵意一筆勾銷,換回開發者的習慣。

真正的問題不是這些賭注哪個會贏,而是還沒到期的帳,現在沒人看得見利息在怎麼滾。下一批 IPO、下一輪融資、下一份漂亮的 benchmark,會不會就是用這些遞延的帳單堆出來的——這個答案,要等還款日到了才會揭曉。