這禮拜值得記下來的新聞,沒有一條是「某個模型又變聰明了」。最強的模型發了,卻被政府攔在門口只放 20 家進場;另一個模型被指控遭人偷偷蒸餾了兩千多萬次;還有一個直接開源白送,順便把成本砍半。能力這條軸線好像突然不再是重點了,所有的張力都跑到了另一個地方。

一、GPT-5.6 Sol 發表,但你大概還用不到——它得先過政府那關

OpenAI 在 6/26 發表了新一代模型家族 GPT-5.6,分成三個能力層:旗艦 Sol、平衡的 Terra、低成本的 Luna。命名規則也換了——數字代表世代,Sol/Terra/Luna 代表能力層級,各自能用不同節奏進化,等於把以前 mini、nano 那套混亂的命名收乾淨。Sol 在 Terminal-Bench 2.1 這種命令列工作流的測試上創了新高,還加了「max 推理強度」和會自己派子代理的 ultra 模式。定價 Sol 是每百萬 token 輸入 5 美元、輸出 30 美元。

聽起來是場標準的旗艦發表。真正的新聞在後半段:GPT-5.6 是限定預覽,初期只開放約 20 家公司,而且這些公司的參與資格是政府核准的。這要追到 6 月 2 日川普簽的一道行政命令,要求聯邦機構建立一套替新 AI 模型做能力評測與把關的流程。OpenAI 自己都公開跳出來反對,說「這種政府准入流程不該變成長期預設值,它把最好的工具擋在使用者、開發者、企業和資安防禦者之外」。

這件事的下行比表面大得多。先前 6 月中那道出口管制令,已經逼 Anthropic 把 Fable 5 和 Mythos 5 整個下架;現在連發表都得排隊過審。當一個產業最前沿的產品,能不能上市的決定權從公司手上移到了一張政府清單,那條風險就不再是「模型會不會出包」,而是「你押注的能力,哪天會不會因為一紙命令就被關在門外」。對美國本土那 20 家是利多,對其他所有人是提醒:你以為自己在買技術,其實買的是一張隨時可能被收回的入場券。

原文來源:Previewing GPT-5.6 Sol: a next-generation model - OpenAI
原文來源:OpenAI unveils GPT-5.6 Sol, Terra and Luna — limited preview per US Gov - VentureBeat

二、Anthropic 指控阿里 Qwen 對 Claude 動了史上最大規模的「蒸餾攻擊」

Anthropic 在一封 6 月 10 日致美國參議院銀行委員會的信裡,點名與阿里巴巴及其 Qwen 實驗室有關聯的操作者,對 Claude 發動了它所知最大規模的蒸餾攻擊。手法是養了大約 25,000 個假帳號,在 4/22 到 6/5 之間和 Claude 跑出超過 2,880 萬次對話——目的不是用,是把 Claude 的輸出大量抽出來,拿去訓練自己的模型。

蒸餾這件事本身不新,學界一直在做。會升級成「攻擊」,是因為規模和意圖:用工業化的假帳號,把對手花了天價算力和資料煉出來的能力,從 API 這個小孔一點一點吸走。

逆向想一個問題就懂這裡的麻煩在哪:你要怎麼防?模型的輸出就是它對外提供的服務,你不可能不讓人用它,又指望靠它賺錢。它和傳統的商業機密很不一樣——配方鎖在保險庫裡別人偷不走,但模型的「配方」每次回答都在門口免費展示一次。你能守的只有門票價格和帳號真偽,守不住知識本身會從每一次正常使用裡滲出去。這也是為什麼這封信會寄到參議院而不是法院:當你的核心資產是一種會自己外洩的東西,最後往往得靠管制、而不是靠技術,來圍它。一道靠「別人偷不到」撐起來的護城河,如果那個東西其實天天在外面展示,它就從來沒真正存在過。

原文來源:AI News Today June 27 2026 - BuildFastWithAI

三、小米 MiMo-V2.5-Pro 開源,最有感的不是更強,是把 token 砍掉一半

開源這頭也沒閒著。小米丟出了 MiMo-V2.5-Pro,賣點不是分數又刷新,而是效率——在 ClawEval 上,它做到和 Claude Opus 4.6 這類頂級閉源模型相當的能力,每條任務軌跡卻少燒大約 40% 到 60% 的 token。它的長上下文推理能撐到 100 萬 token 還不掉,靠的是一套為長文脈專門設計的 SWA/GA 混合架構。

把這條跟上禮拜「燒最多 token 曾是生產力勳章、現在變財報麻煩」那波退潮放在一起看,方向就很清楚了:當買方開始認真算每塊錢 token 換到多少產出,模型競賽的戰場就從「誰最聰明」悄悄移到了「誰用一樣的腦力,花更少的力氣」。

這對前沿閉源模型是個尷尬的處境。你的對手不只把能力追上來,還把它開源、還更省——三件事疊在一起,等於把「用最強模型」這件事的稀缺性一起拆了。當同等能力可以白拿、又更便宜地跑,靠「我們模型最強」這句話撐起來的定價,就會開始鬆動。便宜到一個程度,貴的那方需要的不再是更高的分數,而是一個「為什麼還要付這個價」的答案。

原文來源:Best Open Source LLMs (June 2026) - Thunder Compute

四、Oracle PeopleSoft 一個 9.8 的洞,被零日打了兩週才補

資安這邊,這週最該盯的是 CVE-2026-35273——Oracle PeopleSoft Enterprise PeopleTools 的一個漏洞,CVSS 9.8,遠端、免認證、可直接導向遠端程式碼執行(底層是個 SSRF)。影響 PeopleTools 8.61 和 8.62。Oracle 在 6 月 10 日發出公告,同一天就丟了一個計畫外的緊急修補。

問題是,補丁來得太晚。Mandiant 確認這個洞早就被當成零日在打:攻擊團體 ShinyHunters 在 5/27 到 6/9 之間,趁沒人知道的時候攻擊高等教育機構,比 Oracle 的公告整整早了兩個禮拜。等於說,在你被告知「這裡有洞」之前,攻擊者已經進去逛了半個月。CISA 在 6/12 把它收進 KEV 已知遭利用清單。

值得注意的是 CISA 今年換了把尺。新的 BOD 26-04 不再只看 CVSS 分數,而是改用「風險導向」排序——一個漏洞會被列為最高優先,不只因為分數高,是因為它同時滿足:分數說它嚴重、KEV 說它正在被用、受影響的元件說它一旦得手就能整台控制、而且走 HTTP 路徑代表它好找好打。CVSS 9.8 只告訴你「最壞情況有多壞」,它不告訴你「現在有沒有人在打你」。把分數當成行動信號的單一來源,本身就是個盲點;真正該逼問的是——這個分數背後,攻擊者到底已經動手了沒有。

原文來源:Active Exploitation of Oracle PeopleSoft Zero-Day (CVE-2026-35273) - Rapid7

五、GPT-4.5 正式退役,你的舊對話被自動搬到了 GPT-5.5

最後一條小新聞,但它戳到一個常被忽略的事實。GPT-4.5 在 6 月 27 日走完 30 天的退役流程,正式從 ChatGPT 下架,既有的對話被自動遷移到對應的 GPT-5.5 模型。

對多數人這沒什麼感覺——換個更新的模型嘛,通常還更好。但如果你有一條產線、一個 agent、一份精心調過的 prompt 是綁在 GPT-4.5 上的行為特性,這就是另一回事了。你以為你「在用」一個模型,其實你只是租了它,房東一句話就能把你腳下的引擎抽換掉。模型不像程式碼,你存得下、版本鎖得住;它是別人主機上跑的服務,保存期限不在你手裡。

這條跟前面幾條其實是同一件事的不同切面:你越依賴一個你不擁有、也控制不了的東西,你就越要替「它哪天不在了」準備好第二條路。

把這五條擺在一起,會發現它們指向同一個反直覺的結論:模型能力,已經不再是這場賽局的瓶頸了。

最強的模型強到要政府來管、強到被人工業化地偷、強到有人直接開源白送——能力這條曲線,衝得比任何人預期的都快。但也正因為它衝得太快、太普及,它正在從一個「稀缺的競爭優勢」,變成一種「人人都拿得到、卻誰也守不住」的公共變數。當大家都能用到夠強的模型,你比別人多會用一點點最強的那台,已經換不到多少領先。

所以真正的問題,不在你有沒有用到最聰明的模型。而在另一個被忽略的維度:你拿不拿得到(政府的閘門)、你守不守得住(被蒸餾的輸出)、它哪天被換掉了你還站不站得穩(退役與遷移)。護城河如果還建在「我們用最強的模型」這句話上,那它建在一塊正在變成公共財、又隨時被政治和供應商掐住的地基上。值錢的東西,已經不是那台引擎本身,而是「就算引擎被換掉,我這台車還跑得動」的那套設計。