問你一個問題:一項技術,八成公司都在用,但真正靠它賺到錢的不到一成——這算成功,還是泡沫?這禮拜的新聞放在一起,你會一直撞到同一條裂縫:往上衝的(資金、晶片、估值、能力)跑得飛快,往下接的(防護、落地、收益)幾乎沒動。落差越大的地方,往往就是下一個出事的地方。

一、你的監控系統,正被當成一扇後門

先講最該今晚就處理的。Splunk Enterprise 爆了一個 CVE-2026-20253,CVSS 9.8,網路上摸得到、不用登入的攻擊者就能在伺服器上寫檔,再串接 PostgreSQL 的 lo_export 之類的功能,把寫檔變成遠端執行任意程式。6 月 12 日 watchTowr 已經把 PoC 公開了,6 月 18 日 Splunk 承認有限度的在野利用,CISA 同一天把它收進已知遭利用漏洞清單——這還是 Splunk 史上第一個進這份清單的漏洞,聯邦機關被要求 6 月 21 日前修完。同一個禮拜,SolarWinds Serv-U 的 CVE-2026-28318 也被通報正在被人實際打。

挑這兩個放一起講,不是巧合。Splunk 是你拿來「看有沒有人入侵」的系統,Serv-U 是你拿來「安全傳檔」的系統。最被信任、權限最高、平常沒人會去懷疑的那幾台機器,正好就是攻擊者最想拿下的。這裡有個很反直覺的點:你的最後一道防線,常常就架在離攻擊者最近的地方。把安全工具本身當成攻擊面來盤一遍,比再多買一套新工具實在。

原文來源:SOCRadar — CVE-2026-20253 Splunk

二、AI agent 新創的音樂,VC 自己先離場

檯面上每天都是破紀錄的估值,檯面下創投正悄悄叫自家投的公司「準備好過冬」。市場已經裂成兩半:真正在做底層編排基礎設施的,還拿得到長線資金;而那一大票只是套個殼、在別人模型外面包一層 prompt 的「功能型」新創,泡沫正在洩氣。被點名的風險很具體——一批早期 agent 公司因為模型 token 成本太高、企業導入又慢得要命,預計 2026 年底就會把錢燒光,於是「找人接手」正在快速取代「獨立長大」。

弔詭的是這跟天量募資同時發生:Legora 剛拿了 5.5 億美元、估值衝到 55.5 億;Shield AI 一輪 15 億、估值 127 億,一年漲了 140%。錢從沒少過,只是越來越集中往「看起來能活下來的」流。逆過來想會更清楚:如果一家公司的護城河是「我接了某家的 API」,那護城河其實在別人手上,對方調個價、改個條款,你就見底了。當大家都在問「這輪募了多少」,真正該問的是「斷金流那天,誰手上還有自己的東西」。

原文來源:Crescendo — AI startup funding deals 2026

三、Anthropic 的估值,悄悄越過了 OpenAI

沒有發表會、沒有 keynote,但一個分水嶺已經跨過去了:Anthropic 最新一輪(Series H)投後估值來到 9,650 億美元,超過 OpenAI 上一輪私募的 8,520 億;年化營收的對比更明顯,Anthropic 約 470 億對上 OpenAI 已驗證的 240 億上下。要補一句平衡的:論累積總募資,OpenAI 仍然領先(約 1,860 億 對 1,320 億),所以這不是誰把誰打趴,是天平在移動。

撐起這個翻轉的,很大一塊是 Claude Code——一個寫程式的工具,成了估值的引擎。這件事的另一面值得冷靜看:當一家公司的命脈高度押在單一產品線上,它跑得快,摔起來也會比較痛。估值是市場對未來的一張期票,不是已經入袋的現金。看到又一個天文數字,先別急著換邊站隊,先問這張票到哪天、靠什麼兌現。

原文來源:Crescendo — AI startup funding deals 2026

四、Amazon 想把自家 AI 晶片,賣到 AWS 以外

Amazon 自研晶片(Graviton、Trainium、Nitro)的年化營收已經越過 200 億美元,季增近四成;按掌門人的說法,要是當成獨立公司對外賣,這數字會接近 500 億。原本這些晶片只能在 AWS 裡「租算力」用,現在公司正認真評估把整櫃 Trainium 賣到 AWS 以外——等於正面捅 Nvidia 賣硬體的那塊地盤。而 Anthropic 已經包了上看 5GW、OpenAI 約 2GW 的 Trainium 產能。

這對工程師意味著什麼?算力這個產業最底層的地基,正在往極少數幾家手裡收攏,而且供應商跟最大客戶綁得越來越死。綁定的另一個名字叫單點。便利是真的——你不用自己蓋機房;但每多綁一層,你能不能用、用多貴、哪天被斷供,就多一塊不在你手上。地基誰在鋪、鋪在誰家,比這季帳面數字更值得長期盯著。

原文來源:The Motley Fool — Amazon custom AI chips

五、八成公司導入 AI,賺到錢的不到一成

熱鬧之外,有人去算了實帳。McKinsey 的調查說 88% 的組織至少在一個業務環節用了 AI,但真正把它規模化推開的不到四成;MIT NANDA 那份研究更直接,300 個公開部署案裡,只有約 5% 真的帶來營收上的明顯加速,其餘大多「對損益沒有可衡量的影響」;PwC 問 CEO,同時做到增收又降本的只有 12%。

這組數字不是要你別碰 AI,而是把一個被熱度蓋住的真相挖出來:採用率高,不等於價值落地。逆向思考一下——怎樣才能保證一筆 AI 投資打水漂?答案通常是「先買工具,再回頭找問題」。導入容易,是因為裝個東西誰都會;變現難,是因為那需要把流程、資料、責任歸屬整套改掉,而那部分沒有任何工具能幫你扛。便宜的是入場,貴的是真正用出名堂。

原文來源:Writer — Enterprise AI adoption 2026

把這禮拜攤開來,最容易得出的結論是「AI 又狂熱了」。但更準的講法可能反過來:真正在膨脹的不是技術,是「把技術本身當成答案」的那份信心。漏洞補丁、落地流程、現金流、晶片自主權——這些慢工沒有一樣跟得上估值與能力的衝刺速度。狂熱端衝得越前面,承接端就被甩得越後面,中間那段空白,就是風險安安靜靜住下來的地方。下次看到又大又響的數字,先別問它有多強,先問:它最容易在哪裡斷,斷的時候誰先被燙到。