這幾天的消息有個很容易被忽略的共同點:沒有一條是「某個模型又變強了」。它們講的全是 AI 怎麼被接進你已經在用的東西——既有的雲端採購預算、既有的 IDE、既有的 VPN 閘道。模型強不強這場仗大致打完了,現在比的是誰能把自己塞進你已經繞不開的流程裡。這件事比多幾分 benchmark 危險得多,因為你一旦接上去,要拔就難了。

一、OpenAI 把模型塞進 Oracle 的採購單,企業用既有雲端額度就能買

6 月 10 到 11 日,OpenAI 宣布跟 Oracle 合作:OCI(Oracle Cloud Infrastructure)的客戶,未來幾週內可以拿手上已經承諾的 Oracle Universal Credits,直接折抵 OpenAI 的前沿模型和 Codex。講白話,就是企業不用再為了用 AI 另外簽一份合約、走一遍採購流程,原本買 Oracle 雲端的預算直接挪過來用。

這一步聰明在它根本不碰技術,碰的是摩擦力。大公司導入 AI 最大的卡點從來不是模型不夠好,是法務、採購、資安要重新審一遍新供應商,這一審就是好幾個月。OpenAI 等於繞過這整關,直接站到企業早就批准好的那條付款管道上。對照 Oracle 自己 Q4 營收年增 21%、來到 191.8 億美元,還預告 2027 財年要靠舉債加增資再籌約 400 億美元——它需要這些雲端承諾被花掉,OpenAI 需要一條低摩擦的通路,兩邊一拍即合。

值得停一下的是另一面:當你用既有的雲端額度買 AI,你也同時把這家 AI 供應商綁進了你跟 Oracle 之間那層信任。便利的代價是依賴面又寬了一圈。網路上罵聲也不少,有人直接點名這是 lock-in——用最熟悉的付款方式買進來最容易,將來要換掉也最麻煩。

原文來源:OpenAI — Access OpenAI models and Codex through your Oracle cloud commitment

二、OpenAI 封禁中國帳號,這次它們攪的是「資料中心害你電費變貴」

同樣 6 月 10 日,OpenAI 發布六月威脅報告,封掉了兩批幾乎可確定來自中國的帳號叢集。它們都用 VPN 翻出來連 ChatGPT(OpenAI 不開放中國境內存取),用簡體中文下指令、要求產出中英文內容。重點是它們在做的事:一批叫「Data Center Bandwagon」,專門生成「AI 資料中心害美國家庭電費飆漲」的留言和漫畫,再透過假帳號丟上 X;另一批叫「Tech and Tariffs」,畫政治漫畫罵關稅,還特地交代 ChatGPT「只畫川普、不要畫習近平」。

兩個行動最後都沒激起什麼水花,OpenAI 自己也說沒有真實用戶買單。但真正該注意的不是成效,是選題。OpenAI 的調查員講得很準:「這不是一場創造爭論的行動,爭論本來就存在——這是有人想插進去攪。」過去一年美國反對蓋資料中心的聲音本來就在升,光是一段期間就有至少 36 個案子被擋下或拖延。對手要做的不是無中生有,是找到社會裡已經裂開的縫,往裡頭灌風。

從風險的角度看,這比「AI 寫出多厲害的假新聞」更難防。一個本來就存在的真實民怨,被外部勢力悄悄加溫,你很難分辨哪些反對是真的、哪些是被餵出來的。AI 在這裡的角色不是製造分裂,是把分裂的成本壓到趨近於零——而成本趨零的東西,產量就會失控。

原文來源:Axios — China-based operatives used ChatGPT to shape AI data centers and tariff debatesAl Jazeera

三、Claude Fable 5 上了 Copilot,但這次它要先留下你的資料

6 月 9 日,Anthropic 的新模型 Fable 5 在 GitHub Copilot 上線,開放給 Pro+、Max、Business、Enterprise 訂閱者。Copilot 的六月更新說它「在自主編碼任務裡,用比前代 Opus 更少的工具呼叫和 token 完成同樣的工作」,API 定價 10 美元/百萬輸入、50 美元/百萬輸出,被 Anthropic 形容為不到 Mythos 預覽版的一半價。

聽起來都是好消息,直到你看到那行被輕描淡寫帶過的條件:跟 Copilot 上其他 Claude 模型不一樣,Fable 5 要求資料保留。Anthropic 會保存你的 prompt 和輸出最多 30 天,用來跑安全分類器,之後才刪。

這條值得每個用它寫 code 的人想清楚。你用其他模型時習慣的「資料不被保留」這個預設,在 Fable 5 上不成立了。換句話說,更便宜、更省 token 的代價,是你交出了一段時間的可見性——你貼進去的那些程式碼、內部邏輯、可能夾帶的設定,會在某個地方躺 30 天。對個人專案無所謂,對有合規要求的團隊就是另一回事了。逆過來想最清楚:如果有人直接跟你說「便宜一半,但我要留你的資料 30 天」,你會先問用途,而不是先按同意。包進「新模型上線」的喜訊裡,這個問句就很容易被跳過。

原文來源:Developers Digest — Best AI Coding Tools June 2026 (Post Fable 5)

四、Check Point 閘道漏洞被 CISA 點名,勒索集團已經在用

資安這邊,CISA 在 6 月 8 日把一個 Check Point Security Gateway 的漏洞加進「已知遭利用漏洞」清單,修補死線就壓在 6 月 11 日。問題出在 IKEv1 金鑰交換的認證瑕疵:未經授權的遠端攻擊者,可以繞過使用者認證、不用有效密碼就建立一條遠端存取 VPN 連線。而且它不是理論風險——已經被確認用在勒索軟體行動裡。

VPN 閘道是什麼地位的東西?它是你整個內網對外的那道門。大部分公司把它當成「裝好就不太會去動」的基礎設施,偏偏這種東西一旦破,攻擊者拿到的不是某台機器,是進到內網的合法通行證。CISA 把死線壓得這麼緊,等於在說:這不是排進下個維護週期慢慢修的東西,是今天就得處理的。

把這條跟前幾天微軟單月 206 個補丁那則放在一起看,方向是一致的:被盯上的越來越集中在那些「平常沒人會去看一眼」的關鍵節點——閘道、備份伺服器、認證系統。當挖漏洞的成本被 AI 壓到趨零,攻擊者會優先去敲那些你最久沒檢查、又最要命的地方。

原文來源:CISA — Known Exploited Vulnerabilities Catalog

五、Exchange Server 又一個在野漏洞,這次連郵件伺服器都得盯著

延續上面那條主線,微軟六月的修補裡有一個特別需要注意的:Exchange Server 的 CVE-2026-42897,已被列為遭實際利用,團隊被建議優先處理。Exchange 跟 Check Point 閘道一樣,屬於那種「跑了很多年、大家假設它穩」的核心服務,但也正因為這種假設,它常常是 patch 最晚到、檢查最少的一塊。

把第四、第五條擺在一起,一個很不舒服的規律浮出來:今年被在野利用的漏洞,幾乎都落在企業營運的命脈設施上——VPN、郵件、備份、認證。這些不是新潮的攻擊面,是老到大家以為已經安全的地方。而它們之所以重新變成戰場,正是因為 AI 讓「把老系統重新翻一遍找漏洞」這件苦工變得幾乎免費。攻擊方願意花時間挖的東西,從「最性感的新技術」變成了「最被忽略的舊角落」。

原文來源:Help Net Security — June 2026 Patch Tuesday forecast

把這些擺在一起,會看到一件反直覺的事

我們很習慣把 AI 的風險想成「模型會不會出錯、會不會失控」。但今天這五件事,沒有一件是模型本身出問題。OpenAI 上 Oracle、Fable 5 綁資料保留、中國帳號攪輿論、兩個老系統漏洞被在野利用——它們的共同點是 AI 太好接了,接到你開始分不清,眼前這些依賴有哪些是你主動選的,哪些是包在「便利」「升級」「優惠」裡被預設綁上來的。

真正在變脆的不是 AI,是你的「依賴面」。每多接一條低摩擦的通路、每多綁一個既有體系、每多信一個沒人在看的舊節點,你的系統就多一個你沒在盯的單點。下一次出大事,多半不會是某個模型瘋了,而是某條你早就忘了自己接上去的線,剛好斷在最不該斷的地方。便利從來不是免費的,它只是把帳記在你看不到的那一頁。