一個前同事兩年前幫你發過幾個套件,後來離職、帳號沒人記得去關。兩年後,有人撿起那把還插在門上的鑰匙,把你整個 npm scope 重新發了一遍——程式碼一行沒動,但每次有人安裝,都會順手幫攻擊者裝一個後門。這禮拜真實上演了。把這幾天的新聞排在一起看,你會發現它們有個共同點:沒有一條是「某個模型被攻破了」。能力線還是穩穩往上走,真正在搖的,是模型周邊那些你以為早就鎖好的東西——一個舊帳號、一個跳槽的人、一條電網、一紙政府公文。

一、Mastra 的 npm 套件被整碗端走,破口是一個沒人記得關的舊帳號

6 月 17 日凌晨,有人把整個 @mastra/* 的 npm scope 重新發布了一輪,143 個套件全中,包括月下載量約 400 萬次的 @mastra/core。手法陰險的地方在於:Mastra 自己的程式碼從頭到尾乾乾淨淨,攻擊藏在一個被偷塞進依賴清單的套件 easy-day-js 裡——它假冒熱門的 dayjs,在安裝時跑 postinstall 腳本,先關掉 TLS 憑證驗證、再去攻擊者的伺服器拉第二段程式,最後落地一個跨平台的資訊竊取器,專偷瀏覽器資料和加密貨幣錢包,Windows、macOS、Linux 通吃。微軟把這起事件歸給北韓的 Sapphire Sleet。

整起事的根因,比任何一個 CVE 都更值得記下來。入口是一個叫 ehindero 的帳號——一位真正的前 Mastra 貢獻者,2024 年底發過幾版合法的 alpha 套件後就沉寂了,但他的發布權限從來沒被收回。攻擊者再配上 npm 的 caret 版本解析(^1.11.21 會自動抓最新的小版號),於是不需要動 Mastra 一個字,只要把惡意的 easy-day-js@1.11.22 一發,全世界每一台跑 npm install 的機器都自動把毒拉下來。這裡有個很反直覺的點:你最該擔心的常常不是還在用的東西,而是早就不用、卻忘了關的那扇門。權限這種東西,給出去很容易,收回來沒人記得;而每一個忘了收的權限,都是一顆替你保管在別人手裡的不定時炸彈。芒格那套「反過來想」在這裡特別好用——與其問「怎麼把系統做得更安全」,不如先問「怎樣最容易被人從後面捅一刀」,答案幾乎都是「某個沒人在看的角落」。

原文來源:Microsoft Security — Inside the Mastra npm supply chain compromiseSnyk — Mastra npm Scope Takeover

二、寫出「Attention Is All You Need」的人,離開 Google 投奔 OpenAI

6 月 18 日,Noam Shazeer 宣布離開 Google DeepMind 加入 OpenAI。這個名字可能你不熟,但他是 2017 年那篇〈Attention Is All You Need〉的共同作者——今天所有大型語言模型底下的 Transformer 架構,源頭就在那篇論文。業界把這次轉會形容成繼 Karpathy 加入 Anthropic 之後,AI 圈最重量級的一次個人移動。

錢、算力、估值這些數字每週都在破紀錄,看久了會麻木;但真正稀缺、真正搬不動也買不斷貨的,從來是腦袋。一個能定義架構的人換了東家,不是多一個員工那麼簡單,是一條技術路線的重心跟著偏移。這件事的另一面也值得冷靜看:頂尖人才像潮水一樣在幾家巨頭之間來回流動,本身就說明這個領域的護城河沒有大家想得那麼深——能被一次轉會撼動的優勢,本來就不是地形優勢,是會走路的優勢。今天他來、明天他可能走,押在「我們有某某某」上面的敘事,跟押在某個還沒兌現的估值上,脆弱程度其實差不多。

原文來源:AI News Today — June 21, 2026

三、中國端出 2950 億美元的 AI 基建計畫,同一個週末 DeepSeek 開源了 V4

就在 G7 開會、川普說 Fable 5 禁令的討論「進行得還行」的同一個週末,中國公布了一份為期五年、總額 2950 億美元的 AI 基礎建設計畫,是史上規模最大的政府級 AI 投入之一。幾乎前後腳,DeepSeek 把最新的 V4 開源放上自家網站和 API——多方評估認為它大概是目前全球最強的開源選項,但跟美國最前沿的閉源模型相比,還沒追上。

把這兩件事放一起,浮出來的是一個正在硬化的格局:算力的地基正在往極少數幾個「國家級玩家」手裡收攏。對開發者來說,多一個強力的開源模型是好事——你的選擇變多、議價空間變大。但要記得一件機會成本的事:當運算和模型的最底層越來越綁定在某個主權實體的戰略意圖上,你省下的成本,是用「哪天政策一變、整條供應可能說斷就斷」的風險換來的。上禮拜 Anthropic 的 Fable 5 怎麼被一紙命令全球下架的,就是現成的劇本。便宜跟自主,這兩件事很少能同時拿滿。

原文來源:AI News Today — June 22, 2026

四、Fable 5、Mythos 5 下架邁入第十天,退款窗口已經關上

延續上週的後續:美國商務部 6 月 12 日那道緊急出口管制令,到這禮拜已經第十天,Anthropic 的 Fable 5 和 Mythos 5 兩個前沿模型,對全球所有使用者仍然是關著的。6 月 20 日,用戶申請退還未用點數的窗口正式關閉,沒在死線前提出的人可能就這樣損失了。預測市場 Kalshi 上,賭「7 月 1 日前恢復」的賠率落在五到六成之間——換句話說,連市場都拿不準它還回不回得來。

比下架本身更該記下來的,是《經濟學人》6 月 20 日那期封面給的定性:AI 模型,正第一次被當成武器系統來管制,而不是軟體產品。這個轉變如果坐實,影響的不是 Anthropic 一家——它會改寫每一間前沿實驗室規劃全球部署的方式。過去你評估要不要押注某個模型,問的是它多強、多便宜;現在得多問一題,而且這題你完全控制不了:哪天它會不會因為一個跟技術毫無關係的理由,整個從你手上被收走。當一樣東西的生殺大權握在你接觸不到的人手裡,它有多好用,其實已經是次要問題了。

原文來源:AI News Today — June 21, 2026

五、最不性感、卻可能最先卡住所有人的東西:電

最後講一個沒有 keynote、沒有發表會,但底下最硬的問題:電不夠。Gartner 預估,到 2027 年,全美四成的 AI 資料中心會碰上嚴重的電力限制;而 2026 年原訂要啟用的設施裡,已經有高達一半因為併網延遲而卡住開不了。同時,主管全美電力的 FERC 正在重新調整美國替 AI 基建供電的方式。

這條新聞最該被認真對待,恰恰因為它最無聊。市場的目光全在模型分數、估值、轉會這些「軟」的東西上,沒人想看電網。但反脆弱的世界觀會提醒你:一個系統真正的瓶頸,往往不在那個大家盯著看、不斷優化的環節,而在那個沒人關注、默默逼近物理上限的地方。模型可以一個月翻一倍,資料中心可以照計畫一棟棟蓋,但一個地區能拉出多少電、電網能不能及時接上,這是用年在算的慢工,快不起來。當所有人都在比誰跑得快,先撞牆的,通常是那個被當成理所當然、其實一直在勉強支撐的地基。

原文來源:AI News Today — June 21, 2026

把這禮拜五件事擺在一起,會發現它們其實在回答同一個問題的不同面向:當所有人都把注意力放在「模型又變強了多少」,真正決定你會不會出事的,是那些沒人在盯的連接點——一個沒撤的權限、一個會走的人、一條政策、一張電網。下一次看到又一個破紀錄的能力數字,先別急著興奮。花三十秒,挑出你手上最依賴、卻最久沒去確認過的那一根支柱——可能是某個 CI 流程裡躺著的舊 token,可能是你押了全部身家的某個你關不掉的服務。然後問自己一句:如果它今晚就斷,我有沒有第二個門可以走?想不出答案的那一根,就是你接下來最該補的功課。