一家發火箭的公司,這週用股票買下了一個寫程式的編輯器,作價 600 億美元。

這個畫面值得多看兩秒。它荒謬,但它一點都不孤立——把這週幾條看似不相干的新聞擺在同一張桌上,你會發現它們都在做同一個動作:拿手上那張飆漲的紙(股票、估值、融資額),去換地面上真正能拿在手裡的東西——一家公司、一塊市場、一條人才線。估值,這週成了比現金更好用的硬通貨。

一、SpaceX 用 600 億的股票,買下了 Cursor

6 月 16 日,SpaceX 宣布要用價值 600 億美元的股票,收購 AI 編碼工具 Cursor 的母公司 Anysphere。這是有紀錄以來最大的一筆創投支持新創併購案,而它發生在 SpaceX 剛以史上最大 IPO(募了 750 億美元)登上 Nasdaq 才幾天之後。

細節比數字更有意思。這是一筆全股票交易——SpaceX 沒掏一毛現金,而是把自己當天還在飆漲的股票直接換給對方。消息一出,SpaceX 股價當天漲了約 16%,市值一舉超車亞馬遜和微軟,衝上全美第四。換句話說,市場用上漲幫它把這筆 600 億的帳,在幾個小時的交易裡就付掉了一大半。Cursor 那邊也不是省油的燈:年化營收六月初剛摸到 40 億美元(二月才 20 億),談判桌上把微軟看了一眼沒出價、OpenAI 兩次接觸都被回絕,最後選了給出最高價的火箭公司。

為什麼一家發火箭的公司要買編輯器?因為它的 AI 部門(併入 xAI 之後組成)在編碼這塊一直打不進前段班,前面排著 Anthropic、OpenAI、Google、Meta。買 Cursor,是想用錢把時間買回來。但這裡有個很容易被股價漲幅蓋掉的問題:當你的購買力,本身就建立在「市場相信你會成功」這個信念上,你就進入了一個自我強化的迴圈——股票漲讓你買得起好資產,買到好資產又讓股票更漲。這種迴圈往上走的時候無比順滑,但它的下行從來不是線性的。哪天信念反轉,當初用來付帳的那張紙,會縮水得比你買進的資產還快。更別說這筆「火箭公司買軟體工具」的跨界巨型併購,Q3 要closing 還得先過監管那一關。

原文來源:SpaceX to acquire Cursor for $60 billion (CNBC)

二、Anthropic 插旗首爾,搶的不是市場是主權

同一週,Anthropic 宣布在首爾設立辦公室,並和韓國 AI 生態系建立一系列新的合作關係。

單看這條,像是再普通不過的企業擴張。但放進這兩個月的脈絡就不一樣了:在各國政府都開始把「自己國家能不能掌握 AI」當成主權問題、在 G7 已經把前沿 AI 風險與「主權」搬上檯面之後,一家美國前沿實驗室主動跑去亞洲設點、綁定當地產業,這就不只是賣 API 了,是在地緣的棋盤上落子。

逆向想一下這對韓國意味著什麼。引進最強的模型,當然能讓本地開發者跑得更快;但當一個國家的關鍵運算能力、開發習慣、甚至安全防線,都長在一家外國公司的服務上,便利的另一面就是依賴。今天合作愉快,明天若母國政府一紙出口管制(這種事這個月才剛在別的模型上演過),這條長進來的根,能不能說斷就斷?插旗的人想的是市場,被插旗的地方該想的是:這條根,握在誰手裡。

原文來源:Anthropic Newsroom

三、OpenAI 給生技研究出了張考卷,最強的模型只考了三成

6 月 16 日,OpenAI 發布 LifeSciBench——一套衡量 AI 在真實生命科學研究中表現的評測,由 173 位生技與製藥領域的科學家共同設計,包含 750 道專家撰寫的任務,橫跨基因體學、藥物化學到臨床轉譯等七個領域。

最值得記下來的不是它有多大,是它的分數有多難看。五個模型裡考最好的,是 OpenAI 自家的領域特化模型 GPT-Rosalind,通過率也只有 36.1%;通用旗艦 GPT-5.5 是 25.7%,Gemini 3.1 Pro 23.6%。換句話說,連最強的模型,三題裡也只能勉強答對一題。這套考卷遠遠沒被刷爆。

這條為什麼重要?因為它難得地做了一件這個產業很少做的事——誠實地標出能力的邊界在哪。當外面所有聲音都在喊「AI 即將顛覆藥物研發」的時候,一個由實際在做藥的科學家來評分的測驗告訴你:在需要解讀不完整證據、調和互相矛盾的結果、設計實驗、排查失敗的真實研究工作上,模型還差得遠。這不是潑冷水,是給你一把尺。下次再有人拿一個漂亮的 benchmark 分數跟你說某個模型「已經能做科學研究」,先問一句:這把尺是出題的人自己畫的,還是真正在做這行的人畫的?

原文來源:Introducing LifeSciBench (OpenAI)

四、這週最大的融資是 Ramp 的 7.5 億,但真正的數字藏在分母裡

創投這週手很鬆,十幾筆數億美元級別的融資同時敲定。最大一筆是支出管理平台 Ramp 拿下的 7.5 億美元,估值衝到 440 億。

但單看某一筆融資多大,會看漏重點。把鏡頭拉到整體:2026 年第一季全球創投募資衝破 3,000 億美元,刷新所有紀錄;其中近 80% 流進美國公司,而 AI 相關的融資裡,有將近 88%(約 3,190 億美元)進了美國總部的公司——更誇張的是,這當中絕大部分,只流向了兩個收件人:OpenAI 和 Anthropic。

錢往一個方向集中到這種程度,本身就是一種系統性風險。一個生態系若把絕大部分養分都灌給兩棵樹,這兩棵樹固然會長成參天巨木,但整片森林對「這兩棵樹之中任何一棵出事」的抵抗力,也同步被掏空了。多元性不是政治正確,是抵禦黑天鵝的免疫系統。當資本用「贏家通吃」的邏輯把賭注全押在最高的那兩棵樹上,它賭的其實是「未來不會有意外」——而這恰恰是歷史上最常被打臉的一種賭。

原文來源:The Week’s 10 Biggest Funding Rounds (Crunchbase News)

五、一個四千個網站在用的表單外掛,正在被人一鍵接管

熱鬧的錢潮底下,有條安靜的壞消息這個月被資安圈反覆拿出來示警:WordPress 的商用表單外掛 Everest Forms Pro 有個編號 CVE-2026-3300 的漏洞,CVSS 9.8,未經身分驗證的攻擊者可以直接遠端執行程式碼、整站接管。

技術根因簡單到讓人嘆氣:它的計算功能會把使用者填進表單的字串,沒好好跳脫就拼進一段 PHP 程式碼,再丟給 eval() 執行。於是攻擊者只要在任何一個文字欄位填進帶單引號的惡意 PHP,就能讓伺服器乖乖照跑。最常見的攻擊手法,是偷偷建一個叫 diksimarina 的管理員帳號。修補版三月就出了,但攻擊從四月就開始,光是五月某一天就擋下一萬七千多次嘗試,到現在累計超過兩萬九千次——很多站根本沒更新。

這條的價值不在它多嚴重,在它多典型。最致命的破口,往往不在你最關注的核心系統,而在那些「裝了就忘了」的角落——一個附加功能、一個沒人在維護的外掛、一個上線三年沒人再點開設定的元件。攻擊者很清楚這點:他們不打你嚴防死守的正門,專挑你早就忘了還鎖著沒的側門。

原文來源:Critical Everest Forms Pro flaw exploited to take over WordPress sites (BleepingComputer)

讀到這你大概想找一條「結論」。但這週的五條新聞不適合用一句總結收掉,它適合留你一個判準。

這五件事——用飆股換編輯器、用品牌換版圖、用 benchmark 換信任、用集中下注換成長、用沒人維護的舊外掛換一場入侵——表面差很遠,底下是同一道題:有人正在拿一個「還沒兌現的承諾」,去交換一個「現在就拿得到的真東西」。 股價會不會繼續漲、估值撐不撐得住、模型到底能不能做科學、那筆錢押的方向對不對、那個外掛的洞補了沒——全是還沒落地的賭注。

所以下次你看到一個又大又響的數字,別急著問它有多厲害。倒過來問一句就好:這筆交易裡,誰交出的是真東西,誰付出去的只是一張還沒兌現的紙? 想清楚這個,你大概就知道,當音樂停下來的時候,手裡那張紙會先燙到誰。