這週模型發得比哪一週都猛——中國開源陣營幾乎每兩天一發、新的百萬 token context 直接插進 Claude Code。但真正值得記下來的事,全發生在另一個方向:不是哪個模型又變強,是好幾個你以為穩穩在那的東西,被人從外面關掉、走進去、或拖垮。

一、最強的模型發布四天,被一紙出口管制全球關掉

6 月 12 日下午,Anthropic 收到美國商務部援引國安權限發出的出口管制指令,要求停止讓「任何外國人」存取 Fable 5 與 Mythos 5——包含自家外籍員工。因為線上沒辦法即時驗證每個使用者的國籍,實務上 Anthropic 只能對全球所有客戶硬性關掉這兩個模型。這兩個模型 6 月 9 日才剛公開發布,活了四天。

原文來源:Anthropic disables Fable and Mythos AI models following U.S. government export ban(Fortune)Anthropic 官方 X 聲明

注意這裡缺了什麼。沒有 CVE、沒有漏洞揭露、沒有任何資安機關發公告。觸發點疑似是另一家公司聲稱破解了 Mythos,Anthropic 說只看到口頭證據、判斷是誤會,還是照樣對付費客戶退款、把模型下了。

過去這種「緊急下架」是對著硬體來的——管制 Nvidia 的 GPU 不准出口。這是第一次,刀口直接落在「軟體模型」上。對一個把產品線接在前沿模型上的團隊來說,這件事的下行有多深,值得想清楚:你的服務可以在某個下午五點,因為一份跟你產品品質完全無關的政府命令,沒有預警地消失。其他模型(像 Opus 4.8)沒事,但這不是重點,重點是這個開關現在被證明存在。

二、Check Point VPN 被未認證走進來,已經有勒索集團在用

CVE-2026-50751,CVSS 9.3,認證繞過。影響 Check Point 那些還開著已棄用 IKEv1 的 Remote Access VPN、Mobile Access 與 Spark Firewall 部署。攻擊者不需要任何有效憑證,就能建立 VPN 連線、直接落進企業內網周界。

原文來源:Critical Check Point VPN Zero-Day Exploited in the Wild (CVE-2026-50751)(Rapid7)

最該讓人坐直的不是分數,是時間軸。公告 6 月 8 日才發,但在野利用最早能追到 5 月 7 日——也就是說,有人摸進去的時候,被摸的人連這個洞存在都不知道,整整一個月。至少一起事件已經連到 Qilin 勒索軟體聯盟。VPN 這種東西的定位很微妙:它是你信任清單的最頂端,是「進來就等於自己人」的那道門。把最關鍵的防線,剛好擺在離攻擊者最近、又最久沒人回頭看的地方,這個結構性的錯配,不是這一個 CVE 的問題。

三、微軟單月補丁衝破 208 個,連修補本身都開始變成風險

6 月 9 日這輪 Patch Tuesday,微軟一口氣修了 208 個 CVE,是 Zero Day Initiative 從 2017 年開始追蹤以來最大的單月釋出,前一個紀錄是去年的 177 個。今年累計的 CVE 數,已經超過 2018 一整年的總和。發布當下有一個正在被在野利用:CVE-2026-41091,Microsoft Defender 的權限提升,CVSS 7.8。

原文來源:The June 2026 Security Update Review(Zero Day Initiative)

ZDI 自己也公開問了一句很尖的話:這個爆量,跟 AI 工具大量生成補丁、品質控管跟不上,有沒有關係?這就接到一個會自己滾大的迴圈——AI 加速寫程式、AI 加速找漏洞、補丁於是暴增,而每一個補丁都要測試、要排程、要部署。倒過來想最清楚:一個系統如果「修補的速度」開始追不上「該修的東西冒出來的速度」,那它崩潰的方式不會是某個漏洞被打爆,而是維運的人先被拖垮、乾脆不修了。數字大到某個程度,本身就是病徵。

四、Sora 退場:每天燒 1,500 萬,終生只賺回 210 萬

OpenAI 把它最高調的 AI 影片工具 Sora 收了。3 月 24 日宣布停止,web 與 app 4 月 26 日關閉,API 排到 9 月 24 日。據媒體彙整估計,這個產品每天燒掉約 1,500 萬美元,而它整個生命週期的總營收——是 210 萬。

原文來源:AI News Today - June 15, 2026(buildfastwithai)(日燒與營收為第三方媒體估算)

跟上週那則「Google 的 Gemini 高調進軍影片生成」擺在一起看特別有意思。同一條影片生成的賽道,有人正衝進場,有人因為經濟模型直接垮掉而退場。一個產品「技術做得出來」跟「養得起」,是兩件完全分開的事。生成式影片的算力成本和變現能力之間,現在隔著一條很寬的河,而衝進場的人不一定有想過河多寬。能燒錢的玩家撐得久,但撐久不等於划算——這條賽道上,誰先算清楚「每一秒影片到底要賠多少」,誰才有資格留到最後。

五、中國開源陣營幾乎每兩天一發,coding 模型尤其密集

6 月 15 日一天之內,阿里的 Qwen3 Coder Next 上架,MiniMax 同日丟出 M2.5 Highspeed、M2.7 Highspeed、M2.7 三款。再早一點 6 月 12 日,Moonshot AI 釋出 Kimi K2.7-Code——1T 總參數、32B active 的 MoE、256K context、Modified MIT 授權、權重在 HuggingFace 開放下載。業界現在平均「每兩天」就有新模型,API 加開源合計超過 500 個。

原文來源:AI Updates Today (June 2026) – Latest AI Model Releases(LLM-Stats)

高頻 + 開放權重,這個組合的殺傷力不在任何單一模型有多強。它在於把「換一個模型來用」的成本壓到趨近於零。當開發者隨時能無痛換掉手上這顆,閉源廠商靠定價、靠鎖定賺的那層利潤就站不住。對使用者是好事,但別只看到便宜——一個東西免費灌進市場、產量還失控地大,通常背後有人不是為了賺你這筆現金,而是為了別的。值得多想一層:這麼多模型搶著要你用,圖的到底是什麼。

六、GLM-5.2 直接插進 Claude Code,替漲價開了一條後門

Z.ai(智譜)6 月 13 日在所有 GLM Coding Plan 方案層推出 GLM-5.2,主打「可用的」100 萬 token context,帶 High / Max effort 等級。關鍵在它走 Anthropic 相容 endpoint,能直接接進 Claude Code、Cline、OpenClaw。發布時沒附 benchmark,承諾隔週釋出 MIT 開放權重。

原文來源:The 20 AI Agent Frameworks Production Teams Are Building On in 2026(StartupHub.ai)

時間點很妙。就在 Anthropic 對 Claude Code 計費動刀、把程式化用量切進獨立額度池的同一週,第三方模型用「相容 endpoint」這招,替使用者開了一條繞過漲價的後門——介面不換、工具不換,把底下那顆模型換掉就好。這也是這週的另一個側影:當切換成本被壓到趨近零,任何想靠鎖定收費的計價策略,保鮮期都會比想像中短。

把這六件事疊起來,會發現它們其實在講同一句話,而那句話跟「AI 又變強了」沒半點關係。

真正變脆的,從來不是模型。模型這週多到發不完、強到插進哪都能跑、便宜到隨時可換。變脆的是你跟模型之間那條線:政府一紙命令能掐斷它(第一則),勒索集團能從你最信任的那道門走進來(第二則),維運能力會被自己製造的補丁量壓垮(第三則),燒錢的產品會在你依賴它之後突然消失(第四則)。能力端在爆炸性地變強變多,但「你能不能用、能用多久、誰手上有那個開關」,正在變成整條鏈上最不確定的一環。

所以下次評估要不要把什麼接進你的系統,先別問它有多強。先問一個更難回答的問題:這條線上,那個能一句話關掉它的開關,現在握在誰手裡——而那個人,今天有沒有任何理由想按下去。把這個問題問清楚,比追著 benchmark 跑有用得多。