2026-05-28

每日精選 AI/Tech 新聞，繁體中文整理

📍 今日全焦點

Cognition AI 融資 $10 億，Devin 估值衝 $260 億 — 企業使用量年初以來增 10 倍，ARR 近 $5 億
SpaceX IPO 路演 6/4 啟動 — 史上最大 IPO 倒數：$75B 募資、$1.75 兆估值，6/12 Nasdaq SPCX 掛牌
後續：Anthropic vs 五角大廈 — 上訴法院法官稱「驚人的越界」，裁決仍懸空
TrapDoor 供應鏈攻擊 — 新波次鎖定 AI 工具鏈，CLAUDE.md 和 .cursorrules 被植入零寬字元惡意提示
OpenAI ChatGPT 廣告向全體廣告主開放 — 移除 $5 萬最低門檻，目標 2030 廣告收入 $1,000 億

今日頭條

「我們 90% 的程式碼，都是我們的 AI 自己寫的。」——然後投資人給了 $10 億

Cognition AI 在昨天（5/27）宣布融資的同時，說了這句話。

這家做 Devin（號稱「世界第一個自主 AI 軟體工程師」）的公司，剛完成 **$10 億美元（約新台幣 320 億）**新一輪融資，投後估值 $260 億美元（約新台幣 8,320 億）。九個月前的上一輪（2025 年 9 月）估值是 $102 億——不到一年翻了兩倍多。

這輪是誰投的：Lux Capital、General Catalyst、8VC 共同領投；Peter Thiel 的 Founders Fund、Ribbit Capital、Atreides Management 跟投。

為什麼有人願意這樣估：Cognition 的商業數字很漂亮。

ARR（年化經常性收入）$4.92 億美元（約新台幣 157 億）——距離正式上線還不到兩年
企業使用量 2026 年初以來增加 10 倍
客戶包含 Citi（花旗銀行）、Goldman Sachs（高盛）、Mercedes-Benz（賓士），以及美國陸軍和海軍

Devin 是什麼：它不只是 AI 補全程式碼，而是可以「接下整個任務」——讀 GitHub issue（問題回報）、寫程式、跑測試、修 bug、送出 PR（Pull Request，程式碼審查申請），全部自己搞定。

值得留意的那面：The Next Web 直接問：「可靠性怎麼樣？」Devin 在 production 環境（真正上線跑的系統）的失誤率，仍是業界的主要疑慮。Cognition 說 90% 程式碼由 AI 自己寫，但這個數字是對自家系統，不是客戶端。

真正賭的是什麼：投資人賭的不是 Devin 現在能幹多少，而是它學習速度夠不夠快——AI coding 的天花板，大家都還看不到邊。

來源：Bloomberg — AI Coding Startup Cognition Raises $1 Billion at $26 Billion Value（5/27）／TechCrunch — AI coding startup Cognition raises $1B at $25B pre-money valuation（5/27）／The Next Web — Cognition just raised $1B at $26B valuation, 90% of its own code is written by AI（5/27）

新聞摘要

SpaceX IPO 路演 6/4 啟動：史上最大 IPO 即將登場

Anthropic 每月付 $12.5 億算力費給 SpaceX，現在輪到 SpaceX 自己要上市了。

SpaceX 的 IPO（首次公開募股）時程表昨天（5/27）正式確定：

6/4（下週三）：投資人路演（roadshow，向機構投資人說明書）啟動
6/11：IPO 定價（發行價確定）
6/12：在 Nasdaq 以代號 SPCX 正式掛牌交易

目標：募資 $750 億美元（約新台幣 2.4 兆），估值 $1.75 兆美元（約新台幣 56 兆）。若達成，這將是人類資本市場史上最大的 IPO——超越 Saudi Aramco 的 $294 億和阿里巴巴的 $250 億。

承銷陣容由 Goldman Sachs（高盛） 主導，Morgan Stanley、Bank of America、Citigroup、JPMorgan Chase 跟進。

散戶比較特別的地方：SpaceX 計畫將約 30% 的股份直接配給散戶，可透過 Robinhood、Fidelity、Charles Schwab 申購——一般 IPO 散戶配額不到 5%，這個比例異常慷慨。

跟 AI 的關係：SpaceX 這次 S-1（上市申請說明書）揭露了 Anthropic 是 Colossus 資料中心的最大算力客戶（每月 $12.5 億），這條收入幫 SpaceX 的 IPO 故事補了漂亮的一行。Musk 旗下 xAI 同時是 Grok 的開發者和 Anthropic 的算力供應商——AI 產業的資本連結愈來愈難拆開。

來源：SpaceX IPO (SPCX): Everything You Need to Know Before June 12（5/27）／CNBC — SpaceX's historic IPO plans: Billions in losses and Musk's massive ownership（5/20）／SpaceX IPO Facts: 2026 Guide, Date, and Price Predictions（5/27）

後續：Anthropic vs 五角大廈——法官「驚人的越界」，裁決仍懸空

法庭上出現了「驚人的越界」這幾個字。結局還沒有，但方向開始清晰了。

5/27，DC 聯邦上訴法院（U.S. Court of Appeals for the D.C. Circuit）三名法官對 Anthropic vs 五角大廈案進行第二輪質詢。

最關鍵的話來自法官 Karen LeCraft Henderson：「我找不到任何證據支持五角大廈的供應鏈風險認定——就我來看，這是（國防部）一次驚人的越界（spectacular overreach）。」

另一邊，法官 Neomi Rao（由川普提名）站在政府立場：她質疑，法院有什麼依據推翻國防部長的判斷？

三法官仍未宣告裁決，時程未知。

快速背景：今年三月，國防部長 Pete Hegseth（海格賽斯）將 Anthropic 列為「供應鏈風險」。理由是 Claude 內建兩條 Anthropic 不願移除的限制：拒絕協助打造全自主武器系統，以及拒絕協助境內大規模人口監控。Anthropic 的立場一貫：這不是 bug，是設計。

為什麼裁決很重要：Anthropic $9,000 億估值的 $300 億融資輪，法律乾淨度直接和這個裁決掛鉤。投資人需要確認沒有懸而未決的政府對抗風險。

來源：Federal News Network — Appeals court judges appear to be divided over Pentagon's legal dispute with Anthropic（5/27）

資安後續：TrapDoor 供應鏈攻擊——CLAUDE.md 和 .cursorrules 被植入隱形惡意提示

如果你的 AI coding assistant 突然很積極地問你要 API key，先停下來——你的設定檔可能已經中毒了。

從 5/22 開始，資安研究機構 Socket 和 Wiz 追蹤到一個名為 TrapDoor 的新供應鏈攻擊活動——這是獨立於 Mini Shai-Hulud 的全新攻擊波次，鎖定加密貨幣、DeFi、Solana 開發者和 AI 工具鏈使用者。

規模：橫跨 npm、PyPI、Crates.io 三個套件生態，34 個惡意套件、超過 384 個版本。Socket 最快在發布後 58 秒就偵測到了。

最讓 AI 開發者要注意的這招：

TrapDoor 的標誌性手法是在 .cursorrules（Cursor 編輯器的 AI 行為設定檔） 和 CLAUDE.md（Claude Code 的工作指示檔） 裡，植入用零寬字元（zero-width Unicode characters，肉眼看不見的隱形字元） 隱藏的惡意提示（malicious prompt）。

效果是：你的 AI coding assistant 在正常幫你工作的同時，被「說服」去竊取你的 API key、SSH 金鑰和雲端憑證，並悄悄回傳給攻擊者。你看不到任何異常，AI 表面上還是在正常工作。

主要竊取目標：Sui、Solana、Aptos 加密錢包金鑰；SSH 金鑰；瀏覽器 session；AWS 環境變數。

給台灣開發者的行動清單：

用 cat -A 或 hex editor 檢查 .cursorrules、CLAUDE.md、AGENTS.md 有無隱藏字元
確認 npm 套件：@tanstack、@mistralai、@opensearch、任何 Solana/DeFi 工具套件版本
Rotate GitHub PAT、AWS / GCP / Azure 金鑰

來源：The Hacker News — TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO（5/22）／Socket — TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages（5/22）／SocRadar — TrapDoor: Malicious npm, PyPI, Crates.io Packages Target Developer Secrets & AI Tooling（5/22）

OpenAI ChatGPT 廣告向全體廣告主開放，目標 2030 年廣告收入 $1,000 億

「你只要有信用卡，現在就可以在 ChatGPT 上面投廣告了。」

OpenAI 昨天（5/27）宣布：將 ChatGPT 廣告平台的 $50,000 美元（約新台幣 160 萬）最低投放門檻完全移除，任何美國廣告主透過自助後台（Ads Manager beta）即可直接開戶投放廣告。

從邀請制到全面開放只花了三個月：

2月：邀請制，僅限大型企業，最低 $5 萬門檻
5/5：對所有美國廣告主開放，門檻仍在
5/27：門檻完全拿掉，同時宣布下一波拓展至英國、墨西哥、巴西、日本、南韓

OpenAI 的廣告野心很具體——2026 年廣告收入目標 $25 億，2030 年目標 $1,000 億（約新台幣 3.2 兆）。

廣告怎麼出現在 ChatGPT 裡：目前是「贊助回應」形式（Sponsored Response），在對話回覆下方出現，有清楚標示廣告來源，不是打斷對話的插入式廣告。採 CPC（Cost-Per-Click，每次點擊付費）計費。

可以拿來對照的立場：Anthropic 明確聲明 Claude 的核心產品不走廣告模式。OpenAI 走廣告、Anthropic 不走，兩家的商業路線正在形成清楚分叉。

來源：OpenAI — New ways to buy ChatGPT ads（5/27）／Axios — OpenAI launches self-serve ad platform（5/5）／Winbuzzer — OpenAI Pushes ChatGPT Ads to Smaller Advertisers（5/27）

值得關注

WWDC 6/8（11 天後）：iOS 27 Extensions 正式公布——Claude、Gemini 是否確認列入系統預設 AI，以及如何整合 Siri 的細節，將在 Keynote 首次完整揭露
SpaceX IPO 路演 6/4 啟動：6/11 定價、6/12 Nasdaq SPCX 開始交易，會是全球市場的焦點事件；是否真能衝到 $1.75 兆估值是關鍵觀察點
Anthropic vs Pentagon 裁決懸空：DC 上訴法院三法官分歧，Henderson vs Rao 立場對立，裁決時程未定；結果直接影響 Anthropic $9,000 億估值融資輪的法律狀態
OpenAI macOS App 6/12 憑證撤銷：現有版本 code-signing certificate（程式碼簽名憑證）6/12 到期，macOS Gatekeeper 將擋住舊版——請在此日前更新到新版，OpenAI 目前尚未主動通知用戶