AI 與科技新聞摘要 20260615 — 三個死對頭同桌、Gemini 學會生影片、補丁打完隔天就被破

平常在 X 上互相嗆聲、合照時寧願握拳也不握手的三個人，這禮拜被湊到法國一個叫 Évian 的小鎮，坐在同一張午餐桌前。

OpenAI 的 Altman、Anthropic 的 Amodei、Google DeepMind 的 Hassabis，全到了 G7 高峰會。把這件事跟這週其他幾條新聞擺在一起看，會發現它們講的其實是同一件事——能力跑得越前面，後面沒人看守的縫就越多，而這禮拜，那些縫一個一個被照到了。

一、三家頂尖實驗室的老闆，第一次一起站在世界領袖面前

6 月 15 到 17 號，G7 在法國 Évian-les-Bains 開會。馬克宏親自邀了 Altman——這是他第一次出席這種場合——加上 Amodei 和 Hassabis，三家最前沿 AI 實驗室的掌門人首度同框。法國這邊還特地排了一場跟商界領袖的工作午餐，主題就是怎麼讓 AI 又快又安全地落地。

這個畫面本身就值得停一下。這三個人是市場上你死我活的對手，平常隔空放話毫不留情，現在卻得在世界領袖面前演出一致。線索藏在幾天前：6 月初，這三人連同微軟 AI 的 Suleyman，一起簽了封給美國國會的公開信，要求強制篩檢合成 DNA 的供應商，理由是 AI 正在快速侵蝕「外行人造不出生物武器」這道知識門檻。

原文來源：Anthropic, OpenAI, Google Executives to Join G7 Summit in France（Bloomberg）、AI CEOs warn Congress AI lowers bioweapon barriers（Fortune）

對手願意在某件事上聯手，通常不是因為他們突然有愛，是因為那件事的下行大到誰都不想單獨揹。生物風險就是這種題目——機率低，但真出事是整個社會層級的災難。值得留意的是另一面：當這幾家公司在台上替「監管」背書，他們也同時在替「由誰來定規則」卡位。歷史上每一次「我們自願受管」的姿態，最後往往墊高了門檻，把後面想進場的中小玩家擋在合規成本之外。聯手喊安全，跟聯手築牆，常常是同一個動作。

二、Gemini 不只會回話了，它開始生影片

Google DeepMind 這週推出 Gemini Omni，一個主打多模態生成的新模型家族——你丟給它圖、聲音、影片、文字的任意組合，它能產出並剪輯影片。第一個版本 Gemini Omni Flash 先上 Gemini app、Google Flow 跟 YouTube Shorts，開放給 AI Plus、Pro、Ultra 訂閱戶，API 過幾週才跟上。

原文來源：Latest AI News and Updates, June 2026（Crescendo AI）

文字、靜態圖之後，影片是下一個被攻下的灘頭，這個方向沒什麼意外。真正的問題在「先上 YouTube Shorts」這個動作——把一個能無中生有產影片的工具，直接接到全球最大的短影音分發管道上。生成端跟散布端之間的摩擦力，又被抹掉一層。一個東西越好生產、又越好擴散，它的產量就越會失控；而我們判斷「眼睛看到的是不是真的」的那套老本能，跟不上這個速度。能力上線只是一行發布公告，社會學會分辨真假要花的時間，從來不寫在發布頁上。

三、Musk 告 OpenAI，陪審團說：你告太晚了

法庭這邊，Musk 對 OpenAI 的訴訟有了結果。陪審團一致給出諮詢性裁決：Musk 告得太遲，訴求被時效擋掉。聯邦法官 Yvonne Gonzalez Rogers 當場採納，Musk 隨即宣布要上訴到第九巡迴上訴法院。

原文來源：Latest AI News and Updates, June 2026（Crescendo AI）

這場官司纏了很久，但這次卡住 Musk 的不是「他對不對」，是「他太慢」——再有道理的主張，過了時效一樣作廢。這對工程腦是個熟悉的隱喻：很多風險不是錯在判斷，是錯在拖延。漏洞早就知道了、技術債早就標記了、那個遲早要還的架構決定早就攤在那裡了，真正讓你出事的往往不是不知道，是「再等等」。法律用時效這條線把這件事寫死：有些窗口關了就是關了，跟你後來補多少論述沒關係。

四、九成七的人在用 AI 寫程式，只有三分之一管得住它

一份 Black Duck 的研究給了組讓人坐立難安的數字：開發者採用 AI 寫程式的比例衝到 97%，但只有三分之一的團隊有完整的治理機制。工具滲透率上，GitHub Copilot 約 83%、Claude Code 約 63%。

原文來源：LLM News Today, June 2026（llm-stats）

97% 跟 33% 中間那段差距，就是這整個產業現在最大的一個敞口。採用一個工具幾乎沒有摩擦——裝個外掛、登入、開始 tab 補完，當天就上手。但「管好它」要的東西完全是另一個量級：誰審 AI 生的程式碼、license 有沒有污染、敏感資料會不會被當 context 送出去、AI 引進的漏洞誰負責。前者是個爽快的動作，後者是一套要花力氣建的紀律，而大家總是先享受爽快的那個。當九成七的程式碼產出都有 AI 摻一手，治理卻只跟上三分之一，欠的這筆帳不會消失，它只是還沒到結算日。

五、補丁打完幾小時，新的零時差就站上來了

資安這邊有件很諷刺的事。微軟才在 6 月的 Patch Tuesday 修掉一批漏洞——那是史上單月最大規模的一次修補——結果幾個小時內，一個代號 RoguePlanet 的新零時差就被公開，而且它打的是「已經全部更新到最新」的 Windows 10 和 11。這個漏洞利用 Microsoft Defender 的一個競態條件，能讓攻擊者取得 SYSTEM 最高權限。

原文來源：Microsoft Defender ‘RoguePlanet’ zero-day grants SYSTEM privileges（BleepingComputer）、Record Microsoft Patch Tuesday, fresh zero-day（Help Net Security）

最該記住的一點是：受害的是「乖乖更新」的機器。我們一直被教育「裝最新補丁就安全」，這條安全感的底層假設，這次被當面戳破。更深的問題在攻防兩邊的速度差——防守方要修一個漏洞，得走測試、發版、部署，常常是數週起跳；攻擊方拿到已釋出的補丁，逆推、武器化、繞過，可能只要幾天甚至幾小時。當雙方都在加速，跑贏的那一方往往不是防守。把希望全押在「打完補丁就沒事」上，等於把整道防線建在一個剛被證明會塌的假設上。