這週檯面上最吵的是錢——SpaceX 上市、IPO 潮起跑。但底下其實有條更安靜的線在跑:好幾件看似無關的事,講的都是同一件事——你把多少東西,交到了你控制不了的人手上。順著這條線,今天這幾則就不是各自獨立的新聞了。

一、SpaceX 上市,史上最大 IPO,散戶被放進了前排

今天,6 月 12 日,SpaceX 在 Nasdaq 開始交易,代號 SPCX。週四晚間定價每股 135 美元,週五開盤前的指標一度指向 175 美元、比定價高出三成。公司釋出 5.556 億股,募得約 750 億美元,承銷商手上還握著約 8,300 萬股、價值約 112 億美元的「綠鞋」選擇權。這個規模,把整間公司的初始市值頂到約 1.78 兆美元,正式超越沙烏地阿美的約 1.74 兆,成為史上最大 IPO。馬斯克在德州 Starbase 敲鐘,上市前幾小時還順手發射了一枚 Falcon 9 送 29 顆星鏈衛星上軌道。

這次有個不尋常的地方:散戶配額傳出上看三成,遠高於一般 IPO 的 5% 到 10%。

為什麼這件事值得多看一眼?因為「讓散戶站前排」聽起來像佛心,實際上要分清楚誰站在前排、誰站在出口。一檔上市前就被熱炒、開盤還沒撮合就喊 +30% 的股票,下行空間是誰在扛,上行空間又是誰先落袋,這筆帳得自己算。更該記住的是它的角色——SpaceX 是這波太空加 AI 上市潮的領頭羊,Anthropic、OpenAI 都在後面排隊。第一張骨牌怎麼倒,後面整排都在看。同一天,純做太空的競爭者反而被市場抽血:Rocket Lab 跌超過 5%、Redwire 跌 7%、Virgin Galactic 一天掉 24%。錢沒有變多,只是全部擠向同一個名字。

原文來源:SpaceX set for market debut following largest IPO ever - Yahoo FinanceSpaceX IPO live updates - CNBC

二、Apple 把 Siri 的腦袋,外包給了最大的對手

WWDC 2026 上週一(6 月 8 日)登場,主軸是一個從頭重做的 Siri。但真正的重點不在 Siri 變聰明了,而在它的腦子是跟誰租的——Apple 向 Google 授權了一個客製的 1.2 兆參數 Gemini 模型,據報一年約 10 億美元。這個模型比 Apple 自己造過最大的雲端模型大了八倍,用的是 mixture-of-experts 設計,每個請求只喚醒相關的子網路,把延遲壓住。合約裡 Apple 有要到一條:Google 不能拿 Siri 的查詢去訓練未來的 Gemini。

對工程師更有感的是那個 Extensions 框架。Claude、ChatGPT 在「誰當 Siri 的腦」這場競標裡輸了,卻從後門繞了回來——iOS 27、iPadOS 27、macOS 27 上,使用者可以把第三方 AI 當成 Extensions 接進 Siri、寫作工具、Image Playground,自己挑要把問題丟給哪個模型。這是 Claude 第一次成為 iPhone 上的選項。代價是有門檻:要 iPhone 17 Pro 或 iPhone Air,EU 和中國因法規暫時不上。順帶一提,這是 Tim Cook 以執行長身分的最後一場 keynote,9 月 1 日由 John Ternus 接棒。

這則的份量,在於它示範了一個一線大廠願意做到什麼程度的取捨。Apple 講了十幾年「軟硬整合、端到端控制」,現在把使用者體驗最核心的那塊大腦,外包給了在搜尋、在 Android 上跟它正面對打的對手。那條「不准拿來訓練」的條款,正好說明了他們心裡清楚這是在跟誰握手。把一個你控制不了的能力放進你最核心的產品裡,短期換到的是「Siri 終於能用了」,長期押上的是「哪天合約到期、價格翻倍、或對手不想玩了,你還有沒有退路」。便利和依賴,向來是同一件事的兩個名字。

原文來源:Apple Rebuilds Siri on Google Gemini Models - MLQ NewsWhat to Expect From WWDC 2026 - MacRumors

三、Ivanti Sentry 一個滿分漏洞,正在被大規模拿來開後門

6 月 11 日浮上來的 CVE-2026-10520,打的是 Ivanti Sentry,CVSS 拿到滿分的 10.0。類型是 OS 命令注入,網路就能打、不用認證、不用使用者點任何東西,攻擊者正在大規模利用它在伺服器上植入後門。

滿分這件事不常見,值得停一秒。Sentry 是擺在企業網路邊界、管行動裝置流量的閘道設備——它的工作就是站在門口。一個站在門口的東西被開了不用鑰匙的後門,等於你家最外那道牆自己長出一扇暗門。這類設備的麻煩在於:它太穩、太安靜,安靜到沒人會想起來要去檢查它。而它越是處在流量必經之路,被攻破之後能摸到的東西就越多。

原文來源:Vulnerability Summary - CISACVEFeed Newsroom

四、Oracle 罕見地在週期外緊急發補丁

Oracle 為 PeopleSoft Enterprise PeopleTools 裡一個能造成遠端程式碼執行的嚴重漏洞,發了一個非常規的「週期外」緊急補丁。

懂這套系統節奏的人看到「out-of-cycle」會皺眉。Oracle 的補丁有固定的季度排程,會打破自己節奏、不等下一季就單獨推一個修補,通常只有一個理由——這個洞嚴重到等不了。PeopleSoft 跑的是大型機構的人資、財務、薪資這些核心後台,資料庫裡躺的全是最敏感的東西。值不值得你今晚就去確認自家有沒有中招,這個「破例」本身就是答案。

原文來源:The June 2026 Security Update Review - Zero Day Initiative

五、那個可蠕蟲化的 Windows 核心漏洞,時間正在倒數

6 月 9 日那場破紀錄的 Patch Tuesday(修了超過 200 個 CVE)裡,最該盯的是 CVE-2026-45657——Windows 核心處理 TCP/IP 的方式出問題,CVSS 9.8,遠端、不用認證就能拿到 SYSTEM 權限,而且可蠕蟲化。

「可蠕蟲化」是這則的關鍵字。它代表這個漏洞理論上能自己從一台機器爬到下一台,不需要人去一台台點——這正是當年那些大規模勒索事件的傳播方式。微軟把它標成「被利用的可能性較低」,但研究圈的看法剛好相反:全世界的漏洞團隊正在逆向這個補丁、想拼出可用的攻擊程式。這裡有個攻防的不對稱要記住:防守方要把補丁測過、排程、部署到每一台機器,走完要好幾週;攻擊方只要拿補丁前後的差異反推出洞在哪、武器化,往往幾天就夠。當雙方都在跟時間賽跑,補丁釋出的那一刻不是終點,是發令槍。

原文來源:Microsoft June 2026 Patch Tuesday fixes 6 zero-days - BleepingComputer

把鏡頭拉遠一點

這五則乍看八竿子打不著:一場太空公司的上市、一支手機助理、三個資安漏洞。但它們其實站在同一條軸線的不同位置——軸線的一端是「你以為自己握著的東西」,另一端是「實際上握著它的人」。

Apple 把腦袋租給 Google,散戶把錢押進市場還沒定價的股票,企業把資產掛在那些老到沒人想起來要看的閘道、後台、核心系統上。每一處,便利都先到,帳單後到。而帳單後到的東西,最危險的地方不是它貴,是它在你看不到的那一頁默默累積,等你想起來去翻的時候,數字已經不是你能決定的了。

所以與其問「下一個爆的會是誰」,不如先翻翻自己的清單:你現在最依賴、卻最久沒去確認過的那一項,是 Siri 背後那個合約,是某台從沒重開機過的閘道,還是某個你買進就沒再算過帳的部位?這個問題沒有標準答案,但會去翻清單的人,和等帳單寄到才知道的人,後面的故事通常很不一樣。