打開編輯器,寫幾行 code,npm install 拉幾個套件,右上角選一個模型,送出。這一連串動作,是每個工程師再平常不過的一天。

問題是,這條動作鏈上的每一環——你用的工具、你裝的套件、你選的模型、模型跑的晶片——這個月都發生了大事。而且你完全沒感覺。編輯器照樣打得開,套件照樣裝得起來,模型照樣會回話。表面一切正常,底下的板塊卻在整片移動。

這禮拜就把這幾塊移動中的板塊擺在一起看。

一、你天天在用的 Cursor,換老闆了——而且你的 code 成了訓練別人的料

先講所有權這一層。SpaceX 敲定以 600 億美元全股票收購 Cursor 的母公司 Anysphere,交易預計第三季完成。這是史上最大的創投支持新創收購案,發生在 SpaceX 那場 750 億美元、史上最大 IPO 之後短短四天。

單看金額只是新聞,真正該讓工程師停下來的是後面這句:SpaceX 早在二月就把 xAI(Grok 的母公司)併了進來,所以買下 Cursor 的不只是火箭公司,是一家火箭加 AI 的集團。而 Cursor 每天累積的、超過一百萬名開發者的真實工作流資料,正是拿來訓練 Grok 的絕佳燃料。同一個早上,一個叫 Grok V9-Medium、明確標榜「用 Cursor 開發者工作流訓練」的一點五兆參數程式模型準備公開。

翻成白話:你在 Cursor 裡寫的每一段 code、每一次 accept 或 reject,很可能都在幫忙訓練一個要來跟你現在用的模型正面對打的模型。你以為你是這個工具的使用者,其實你同時是它的原料供應商。工具還是那個工具,但站在它背後、拿走你資料的人,已經換了。

原文來源:SpaceX to acquire the AI coding startup Cursor for $60 billion - CNBC

二、一個休眠的 npm 帳號,讓 144 個套件變成後門

再往下一層,是你 install 的東西。微軟資安團隊揭露,攻擊者在 88 分鐘內對 @mastra 這個 npm 組織灌了 144 個惡意套件版本——Mastra 是很多人拿來蓋 AI 應用的框架,週下載量超過 110 萬。

手法陰險在它不碰你的原始碼。攻擊者先在六月十六日發一個叫 easy-day-js 的套件,長得跟熱門的 dayjs 幾乎一模一樣,作者、版號、連結全複製過去,乾乾淨淨沒有惡意程式,就為了先取得信任。隔天再發一個小版本,把後門塞進去。因為 Mastra 的相依是寫成 ^1.11.21 這種「自動抓最新相容版」的形式,所以你什麼都沒改,下一次 npm install 就會自動把後門一起拉下來。裝完,postinstall 腳本靜靜跑起來,關掉 TLS 驗證、拉第二階段的木馬、清掉自己的痕跡。那個木馬會裝開機常駐、翻你瀏覽器裡 166 種加密錢包外掛、開一條遠端控制通道。微軟把這攻擊掛在北韓的 Sapphire Sleet 頭上。

為什麼這件事比一般漏洞更該擔心?因為它沒有 CVE。它利用的不是程式碼的 bug,是這個生態系的結構縫隙——一個沒被撤銷的舊帳號、加上 npm 預設會自動跑 postinstall 腳本。這種攻擊你掃描工具掃不出來,因為技術上沒有任何一行「有漏洞的程式碼」。也難怪 npm 打算在七月的 v12 把幾個放任已久的預設關掉:不再自動執行 postinstall、預設擋掉 git 相依、禁止從遠端 URL 直接抓套件。裝東西這個動作太順了,順到大家忘了每一次 install 都是在別人的機器上執行別人的程式。

原文來源:Inside the Mastra npm supply chain compromise - Microsoft Security Blog

三、微軟開始自己做模型,把 Copilot 從 OpenAI 手裡收回一點

模型供應這一層也在動。六月二十六日,微軟自研的程式模型 MAI-Code-1-Flash 正式對 GitHub Copilot 企業版與商業版開放,管理員開個開關就能用。這是微軟第一個進到 Copilot 企業通路的自家 coding 模型,1370 億參數、走稀疏 MoE、每次只激活 50 億,主打快、便宜、適合高頻的 agentic 編碼。微軟自己的 benchmark 說它在 SWE-Bench Pro 拿 51.2%,對比 Claude Haiku 4.5 的 35.2%(自家數字,參考就好)。

一個快又便宜的小模型上線,看起來不是什麼大新聞。真正的訊號在策略層:微軟跟 OpenAI 的關係這一年越來越緊繃,而 MAI-Code 是它「少依賴一點 OpenAI」這條路上的又一步。Copilot 那些高頻、低複雜度的請求,以前都得付錢走 OpenAI,現在可以走自家模型。

從使用者角度看,這是好事——picker 裡多一個便宜選項。但往後站一步:連微軟這種等級的公司,都覺得「把核心能力壓在單一供應商身上」風險太大,寧可自己花力氣重做一個。這件事本身,就是對「單點依賴」最有力的示範。大廠都在把命脈往自己手裡收,那把整條產線押在一家外部供應商的你我呢?

原文來源:MAI-Code-1-Flash for Copilot Business and Enterprise - GitHub Changelog

四、Nvidia 把資料中心塞進筆電,三家老牌晶片商股價當場往下掉

再往下,到最底層的算力。Nvidia 在 Computex 2026 端出 RTX Spark 超級晶片——一顆 Arm 架構的 SoC,把 20 核 CPU、Blackwell GPU、最高 128GB 統一記憶體壓進一顆晶片,塞進筆電,號稱能在本機跑 1200 億參數的模型、撐一百萬 token 的 context,AI 算力上看每秒一千兆次浮點運算。兩年前這種規格要一整櫃機架才做得到。

技術規格很炫,但這則新聞真正的重量在市場反應:發表當天,Intel、AMD、高通三家的股價同步下滑,因為華爾街在重新計算「下一代個人電腦到底是誰說了算」。

這是算力這塊板塊的移動方向——從雲端往終端下放,從老牌 x86 廠往 Nvidia 集中。對開發者是好消息:能在自己筆電上跑大模型,意味著少一點「什麼都得送雲端、送別人 API」的依賴。但硬幣的另一面是,連「你的程式最後跑在誰的矽晶片上」這個你幾乎從不過問的問題,答案也正在被少數幾家重寫。稀缺的東西不再是算力本身,是「算力握在誰手上」。

原文來源:Nvidia unveils RTX Spark Superchip at Computex 2026 - Tom’s Hardware

五、Anthropic 遞件準備 IPO,把整個賭注做到兆美元等級

最後是資本這一層。六月一日,Anthropic 向美國證管會機密遞交了 S-1 草案,為 IPO 鋪路。它五月底才以 9650 億美元的投後估值募了 650 億,多家分析師預期它掛牌時會直接站上一兆美元,目標十月在 Nasdaq 上市,由高盛、摩根大通、摩根士丹利承銷,估計募資超過 600 億。它的營收年化速度,從去年的 100 億衝到 470 億。

一家 AI 公司要 IPO,聽起來只是財經新聞。但把它跟前面四則擺在一起,你會看到同一件事:所有權在集中(SpaceX 買 Cursor)、供應鏈在被攻擊(Mastra)、模型供應在重組(微軟自研)、算力在洗牌(Nvidia)——而現在,連資本都在往同一個方向加碼,把整個產業的賭注做到兆美元的量級。

賭注越大,牽動的人越多,一旦哪個環節出事,波及的範圍也越廣。當一家公司的估值大到跟一國 GDP 同級,它的每一個技術決定、每一次模型調整、每一場官司,都不再只是它自己的事——是你我技術棧底層的地基在動。你依賴它,卻對它的內部一無所知,也毫無置喙餘地。

原文來源:Anthropic confidentially files IPO prospectus with SEC - CNBC

這禮拜真正的訊息

回到開頭那條動作鏈。你打得開編輯器、裝得起來套件、選得到模型、跑得動算力——表面上,這一天跟上禮拜沒兩樣。

但這禮拜的五則新聞連起來看,會發現一件有點不安的事:你能感知到的那一層(工具會動、模型會回話),恰恰是最不會出事的一層;真正在劇烈移動的,全是你看不到、也管不到的底層——誰擁有這個工具、你裝的東西底層藏了什麼、模型背後換了誰、算力握在誰手裡、賭注被誰做到多大。

表面的穩定,往往是底層脆弱最好的偽裝。所以問題不是「這禮拜又出了什麼事」,而是——下一塊移動的板塊,會是你技術棧的哪一層?而當它移動的時候,你會是第一個知道,還是最後一個?