這週可以先問自己一個問題:當「監管」跟「能力」開始搶同一張談判桌,誰會先眨眼?

底下五條新聞,表面上各走各的——立法、資安、硬體、產品——但拆到底層,全在處理同一件事:當 AI 跑得比規則、比補丁、比人的記憶都快的時候,那些追不上的部分,最後由誰來扛。

一、美國國會丟出 269 頁 AI 法案,要凍結各州立法三年

6 月 4 日,眾議員 Jay Obernolte 跟 Lori Trahan 端出一份 269 頁的討論草案,名字取得很大——《Great American AI Act》。核心爭議只有一條:聯邦要預先佔住 AI 模型「開發」的監管權,凍結各州針對開發環節的立法三年。加州那條要求模型開發商公開訓練資料摘要的 AB 2013、還有 SB 942 的浮水印規定,都會被蓋掉。法案另設一個年預算一億美元的聯邦標準中心,主要約束年營收超過五億美元的公司。

法案一出,馬上有人跳腳。Americans for Responsible Innovation 的負責人直接說,凍結州法是「世代級的錯誤」,教師工會也聯名要國會擋下來。

這裡值得用風險的眼光看一遍。把監管權集中、再加一個三年日落條款,聽起來是「給產業喘息空間」,但真正的下行藏在不對稱裡:開發跑得飛快,三年足夠讓模型能力翻好幾輪,而被凍結的州級保護一旦撤掉,等到三年後想補,傷害早就發生了。集中化的好處是現在看得見的整齊,代價是把雞蛋全放進聯邦這一個籃子——萬一這個籃子的判斷錯了,沒有任何一州的法規能當備援。把保護機制的多樣性換成統一標準,這種交易在系統脆弱性上從來不便宜。

原文來源:Bipartisan AI draft proposes three-year preemption of state laws - Roll CallGreat American AI Act discussion draft - Rep. Obernolte

二、OpenAI 把資安模型開放給歐盟,Anthropic 也鬆口讓 Mythos 進 ENISA

OpenAI 這陣子把 GPT-5.5-Cyber 透過一套「EU Cyber Action Plan」開放給歐洲——限定預覽,對象是通過審核的防禦團隊、企業、政府、資安機構,含歐盟 AI 辦公室。有意思的是 OpenAI 自己講白:這不是模型變更強,是「允許它做的事」變多了。技術槓桿其實是分類器——平常模型會把雙用途的攻防請求擋下來,通過審核的防禦者則「收到較少的分類器拒絕」,但偷帳密、潛伏、部署惡意程式這類硬底線,照樣鎖死。同時從 6 月 1 日起,用最寬鬆那批資安模型的人,必須開啟防釣魚的進階帳號安全。

本來看起來 OpenAI 要獨吃這塊,結果競爭對手在新聞峰值前幾天補了一刀——6 月 1 日,Anthropic 同意讓歐盟資安機構 ENISA 透過 Project Glasswing 取用 Claude Mythos,ENISA 成了該計畫第一個歐盟機構。

這條最該記住的,是「攻防同源」這四個字。同一套能力,掛上審核就是防禦工具,拿掉約束就是攻擊武器,差別不在模型本身,在誰握有那把控制存取的鑰匙。把放行門檻交給分類器跟審核流程,等於押注「審核永遠不會被繞過、被社交工程、被內部濫用」。這個假設只要破一次,後果就不是降級到便宜模型那麼輕。決定刀往哪砍的,從來是治理,不是刀。

原文來源:OpenAI to give EU access to new cyber model but Anthropic still holding out on Mythos - CNBCScaling Trusted Access for Cyber - OpenAI

三、Cisco SD-WAN 今年第七個零日,揭露當天還沒有補丁

6 月 5 日,Cisco 揭露 Catalyst SD-WAN Manager 的 CVE-2026-20245,CVSS 7.8,已經在野被利用,而且揭露當下還沒有修補程式。漏洞本身要 netadmin 權限才能打,攻擊者上傳一個精心構造的檔案就能以 root 執行任意命令——但這只是其中一塊拼圖。今年稍早那個 CVSS 10.0 的 CVE-2026-20182 是個認證繞過,遠端、不需認證就能拿管理權限,兩個串起來,等於從外面直接打到 root。Cisco 已經觀察到有案例利用它把組態變更推送到邊緣裝置。這是 Cisco SD-WAN 今年被點名的第七個零日。

七個。同一條產品線,半年內七個零日。

林迪效應反過來看一個產品也成立:一個系統在同一個地方反覆出問題,未來大概率還會在同一個地方出問題。這裡真正的風險訊號不是某一個 CVE 多嚴重,是「同一處反覆破洞」這個模式本身——它代表的是架構層級的脆弱,不是個別 bug 的運氣不好。把網路骨幹押在一個半年內漏了七次的控制平面上,問該不該升級已經太客氣了,該問的是這類集中式管理平面值不值得繼續當單一信任中心。揭露當天沒補丁這件事,把「修補是發令槍不是疫苗」這句話又演了一遍。

原文來源:Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited - The Hacker NewsCisco Warns of 7th SD-WAN Zero-Day Exploited in 2026 - SecurityWeek

四、ChatGPT 換了記憶體大腦:Dreaming V3

6 月 4 日,OpenAI 推了自 2024 年初代 ChatGPT 以來最大的記憶體升級,架構代號 Dreaming V3,開始送到美國的 Plus 和 Pro 用戶。官方數字是運算效率提升五倍、付費用戶的記憶容量翻倍,重點在它會在背景自動合成你的偏好和上下文,不必你明講「記住這件事」。

便利的另一面,是你越來越難說清楚這個系統到底記得你什麼。

逆向問一句:怎樣設計一個記憶系統,會讓使用者最後悔?答案大概是——讓它在背景默默累積、自動推斷、又不給你一個乾淨的方式去檢視和刪除。記憶越自動、越貼心,使用者對「自己被建模成什麼樣子」的掌控就越低。這不是說功能不好用,是說當記憶從「你主動存的東西」變成「它替你推斷的東西」,責任的天平就悄悄從使用者那端滑向平台那端。值不值得用,要看的不是它多聰明,是它給不給你一個隨時把記憶攤開來、整段刪掉的開關。

原文來源:AI News Today – June 5, 2026 - BuildFastWithAIOpenAI Release Notes

五、COMPUTEX 黃仁勳揭 Feynman 平台,順手揮軍 Windows PC

主場新聞收尾。COMPUTEX 2026 在台北南港登場,1,500 家參展商、6,000 個攤位、33 國,主題「AI Together」,是史上最大一屆,6 月 5 日開放一般民眾入場。黃仁勳的 keynote 給了下一代資料中心晶片 Feynman 架構平台更多細節,主軸落在物理 AI(Physical AI)跟代理系統,Jetson Thor 把機器人的「大腦」從遠端伺服器搬進機體本身。最值得注意的一步,是 NVIDIA 要用安謀架構的 N1X 晶片,正面切進微軟 Windows PC 市場。

NVIDIA 從賣 GPU、賣資料中心,一路打到要進個人電腦的 CPU 戰場,這個擴張軌跡本身就是一個訊號。

能力圈這個概念,對公司一樣適用。NVIDIA 在加速運算的圈子裡是無人能敵的——但 Windows PC 的 CPU 市場是另一個生態,有它自己的相容性包袱、通路結構跟對手。一家公司在自己最強的圈子裡贏到極致之後,往隔壁圈擴張,是順勢還是越界,往往要打了才知道。對在台灣供應鏈裡的人來說,這波展會真正的看點不是哪家股票會漲,是「運算」這件事的重心正在從雲端往終端移——機器人本體、AI PC、邊緣推論。重心移到哪,未來幾年的飯碗就跟到哪。先問你自己一個問題:如果三年後一半的推論都跑在終端而不是雲端,你現在練的技能,是站在重心移動的方向上,還是背對它。

原文來源:COMPUTEX 大戲 黃仁勳今談 Feynman 更多細節 - 經濟日報COMPUTEX 2026 完整攻略 - 動區動趨