一個漏洞要嚴重到什麼程度,你才會願意半夜爬起來修?這週有好幾家公司被迫回答了這個問題,而且答得很狼狽。把這幾則新聞放在一起,會發現它們講的不是各自獨立的倒楣事,而是同一個正在加速的賽跑——找漏洞的速度和補漏洞的速度,雙方都被 AI 餵了興奮劑,差別只在誰先撐不住。

一、Veeam 備份伺服器爆 RCE,CVSS 9.4,網域內任何人都能打

6 月 9 日,Veeam Backup & Replication 公開了一個編號 CVE-2026-44963 的漏洞,CVSS v4 評分 9.4。問題的嚴重性不在分數,在門檻:只要是「已驗證的網域使用者」——也就是公司內網裡任何一個有帳號的人——就能在備份伺服器上遠端執行程式碼。影響 12.3.2.4465 以前的所有 v12 版本,修補版 12.3.2.4854 同日釋出,13.x 因為架構改寫過不受影響。GitHub 上已經有人放出概念驗證程式碼。

備份伺服器是什麼地位的東西?它是你被勒索軟體打穿之後,最後一條退路。Akira、Fog、FIN7 這些勒索集團早就把 Veeam 當頭號目標,因為攻擊者最想做的事,就是先把你的備份毀掉,讓你連「大不了重灌還原」這個選項都沒有。一個低到「內網有帳號就能用」的攻擊門檻,意味著只要外圍被突破一個點,最該被保護的最後防線反而最先淪陷。把救命稻草放在離火源最近的地方,這個結構本身就值得每個 IT 主管重新想一遍。

原文來源:The Hacker NewsBleepingComputer

二、微軟開源專案被植入竊密程式,GitHub 下架 70 多個,目標是 AI 開發者

更隱蔽的一則。攻擊者入侵了微軟託管在 GitHub 上的開源專案,植入竊取憑證的惡意程式碼,GitHub 已經停用至少 70 個微軟專案。受影響的工具不少跟 Azure 相關,而且專挑一個場景下手——開發者搭配 Claude Code、Gemini CLI、VS Code 在用這些工具時,一旦載入被汙染的版本,密碼跟憑證就被偷走。更難看的是,這被指認為微軟數週內第二次被攻陷,是五月中那次 Durable Task 專案被駭的「再次入侵」,等於說上一次根本沒清乾淨。

這件事真正可怕的地方,不是微軟被駭——是攻擊者選的角度。他們不去硬碰開發者本人的電腦,改去汙染開發者「信任的工具」。而開發者是誰?是手上握著雲端金鑰、能碰到大量客戶資料的那群人。當連資源最雄厚的巨頭都會被同一批人「再次」攻陷,說明這條供應鏈的脆弱不是個案,是結構。你信任的每一個 npm 套件、每一個 GitHub repo、每一個塞進 AI 工具的擴充,都是一道你沒親自檢查過的門。AI coding 工具把生產力放大了幾倍,也把這條信任鏈的攻擊面同步放大了幾倍。

原文來源:TechCrunchSC Media

三、微軟單月補丁破紀錄 206 個,業界直接歸咎於 AI

6 月的例行 Patch Tuesday,微軟一口氣修了破紀錄的 206 個獨立 CVE,其中 32 個重大等級、5 個 CVSS 9.0 以上、還含 3 個先前已被揭露的 zero-day。為什麼突然這麼多?業界的共識很直接:AI 大幅加速了漏洞挖掘,而且這正在變成「新常態」。

這是這週最值得停下來想的一條,因為它把前兩則的因果講白了。AI 是一把雙刃刀——防守方用它更快找出自家漏洞、趕在被利用前補上;但同一套能力攻擊方也有,他們用它規模化釣魚、用它去那些早就停止維護的老軟體裡翻出永遠不會被修的洞。問題在於,這兩邊的加速並不對稱。防守方補一個洞要走測試、發版、客戶部署的完整流程,動輒數週;攻擊方拿到補丁,逆推出漏洞、做成武器,可能只要幾天。當雙方都變快,跑得快的那一邊不是防守方。206 這個數字不是微軟變爛了,是整個產業的修補負荷被推上了一個新台階——而你公司裡那些沒人記得、早就 EOL 的系統,正是這場賽跑裡最沒人守的破口。

原文來源:Dark Reading

四、Cognition 收掉 Windsurf,重塑為 Devin Desktop,主打「模型可換」

換個戰場。6 月 2 日,Cognition 把收購來的 Windsurf 品牌退役,重新發表為 Devin Desktop。最值得注意的不是改名,是它預設介面換成了 Agent Command Center,並且支援開放的 Agent Client Protocol(ACP)——意思是 Codex、Claude Agent、OpenCode 這些不同家的 agent,都能在同一個 IDE 裡跑。舊的 Cascade agent 降級為 legacy,繼任者改用 Rust 重寫,token 效率提升最多三成。

支援開放協定這個動作,方向跟最近整個產業的焦慮是同一個:沒人想被單一 AI 供應商鎖死。當模型本身的能力差距在收斂,工具的競爭就從「我家模型多強」轉向「我讓你自由換模型」。對使用者這當然是好事——你的工作流不再押在某一家會不會漲價、會不會出包上。但這也是另一個訊號:編碼工具市場已經進入併購整併、品牌收斂的洗牌期,今天還在的牌子,明天可能就被收掉改名了。選工具時,押注的從來不只是功能,還有它背後那家公司活不活得久。

原文來源:MarkTechPost

五、SpaceX 把「軌道 AI 資料中心」寫進招股說帖,Google 月付近 10 億租算力

在 SpaceX 預期估值約 1.78 兆美元的 IPO 籌備裡,給投資人的說帖已經不只講火箭跟 Starlink 了,還塞進了軌道 AI 資料中心、太空運算這類基礎建設願景,連結到 Musk 旗下的 xAI。同期還有一則報導指出,Google 跟 SpaceX 簽了雲端算力協議,金額大約是每月 9.2 億美元。

每月近 10 億美元租算力,這個數字本身就說明算力競賽已經跑到什麼量級。值得警惕的不是貴,是這種規模的承諾把賭注下在一個還沒被驗證的假設上——AI 的需求會持續以現在的斜率往上衝,久到足以回收這些天文數字的資本支出。算力競賽已經從機房,外溢到電網、水資源、甚至太空軌道。當基礎建設的承諾用「年」來交付、需求的假設卻可能在「季」之間翻臉,這中間的時間差,就是未來幾年最值得盯著的風險變數。

原文來源:Tech Startups

六、Gemini 3.5 Pro「下個月交付」,但 API 還沒影子

6 月被普遍當成今年模型發布最密集的窗口。Google 的 Gemini 3.5 Pro 由 Sundar Pichai 在台上親口承諾「給我們到下個月交付」,問題是截至這幾天,它連公開的 API ID 跟 model card 都還沒有。比較快的 Gemini 3.5 Flash 倒是早在 5 月 19 日就 GA 了(API 每百萬 token 約 1.5 美元進、9 美元出)。Anthropic 那邊 Claude Opus 4.8 已經在 5 月 28 日上線,市場盛傳 Sonnet 4.8 本月可能釋出,但官方沒證實。

「宣布先行、API 後到」現在已經是旗艦模型的標準劇本了。對做架構選型的人來說,這帶出一個很實際的判準:別把路線圖當成交付排程。一個在發表會上被承諾的模型,跟一個今天就能呼叫 API 的模型,是兩種完全不同的東西——前者是行銷,後者才是你能拿來蓋系統的地基。把還沒 GA 的能力寫進你的技術假設,等於用別人的承諾當自己的進度。

原文來源:WaveSpeed BlogLLM-Stats

所以這週該把注意力放哪

如果只能從這六則裡挑一件事放在心上,不是哪家估值又破了紀錄,也不是哪個模型下個月會來。是這個判準:你的系統有哪些「最後防線」,正好放在離攻擊者最近的地方?

Veeam 的備份伺服器是、被植入後門的開源工具是、那些沒人維護卻還在跑的 EOL 系統也是。AI 把找漏洞這件事的成本壓到趨近於零的那一刻,安全的賽局就變了——不再是「會不會被盯上」,而是「被盯上的時候,那道最關鍵的防線撐不撐得住第一擊」。值得今晚就動手的,從來不是估值新聞,是去清點一遍:哪些東西一旦破,你連退路都沒有。