戰爭部 8 家 AI 進機密網路。Anthropic 還在黑名單。

5 月 3 日的訊號集中在三條軸線。

第一條是政策端。美國戰爭部與 SpaceX、OpenAI、Google、NVIDIA、Reflection、微軟、AWS、甲骨文 8 家 AI 公司簽協議，把先進 AI 直接部署到 IL6 與 IL7 機密網路。Anthropic 仍屬供應鏈風險未納入，但技術長 Emil Michael 對 CNBC 表態 Claude Mythos「另當別論」、屬獨立國安問題。

第二條是台廠 AI 供應鏈。聯發科正式說明余振華（前台積電「研發六騎士」、CoWoS 先進封裝大將）擔任非全職顧問，公司未來重點仍是台積電先進封裝深耕；Google 雲端研發總經理 Greg Moore 親自出席台灣熱管理協會年會盛讚台積電與聯發科。

第三條是矽谷敘事。YC 2026 夏季 RFS 把超過一半賽道轉向硬科技，AI 從外掛升級成底層基礎建設。

下面五節依重要性排。

戰爭部把 8 家 AI 簽進機密網路，Anthropic 仍在黑名單但 Claude Mythos 例外

美國戰爭部 5/2 公布的協議名單和規模都異常具體。

• 簽約公司：SpaceX、OpenAI、Google、NVIDIA、Reflection、微軟、AWS、甲骨文 共 8 家
• 部署環境：戰爭部 Impact Level 6（IL6）與 Impact Level 7（IL7）機密網路
• 用途：合法的作戰用途，包含資料整合、態勢理解、複雜作戰環境的決策強化
• 戰爭部官方 AI 平台 GenAI.mil 啟用 5 個月以來使用人次 130 萬名戰爭部人員
• 累計提示數千萬則、部署 Agent 數十萬個

戰爭部對這份名單的定位很直接：「加速美軍轉型為 AI 優先的戰鬥部隊。」許多原本需要數個月才能完成的任務，已大幅縮短到數天。

Anthropic 沒有出現在名單上。戰爭部今年稍早就把 Anthropic 列為與國家安全有關的供應鏈風險，禁止部門內與承包商使用其產品，雙方在「美軍如何使用 AI 工具」上意見不合。

戰爭部技術長 Emil Michael 對 CNBC 給了一個值得注意的回答：

「Anthropic 仍屬供應鏈風險，但最新的 Claude Mythos 模型另當別論，它屬於獨立的國家安全問題。」

Claude Mythos 在政府官員與企業界引發討論。已有不同產業多家公司取得 Claude Mythos 預覽版測試資格，協助找出安全漏洞、保護 IT 設施、抵禦未來網路攻擊。但戰爭部是否被納入測試方案的一部分，目前還沒有公開資訊。

川普對 Anthropic 的態度有微妙變化。他上週公開說「Anthropic 表現逐漸轉好」。對 Anthropic 而言，Claude Mythos 同時被技術長點名「獨立國安問題」與總統口徑放軟，是一條值得追蹤的擺脫黑名單窗口。

新進名單的 Reflection 是另一個訊號。這家新創 2024 年 10 月才募 20 億美元，支持者包含創投公司 1789 Capital；川普長子小唐納川普（Donald Trump Jr.）是 1789 Capital 的合夥人。政商連結度比其他 7 家簽約公司更直接。

下一步要看 Anthropic Claude Mythos 能不能取得戰爭部測試方案資格。如果能，5 月就會是它從供應鏈風險清單上拿下名字的關鍵窗口。

聯發科澄清余振華動向，核心仍是台積電先進封裝；Google Greg Moore 盛讚 IC 設計

聯發科 5/2 對外說明余振華動向。先講事實，再駁傳聞。

事實面：

• 余振華為前台積電研發副總經理，「研發六騎士」之一
• 結束 31 年台積電生涯後正式轉戰聯發科
• 擔任聯發科非全職顧問
• 任務：協助高階封裝未來技術前瞻探索與路徑規劃
• 同步指導深化在台積電高階封裝相關產品和技術的研發與投資佈局

接著澄清外界傳聞。市場有消息指余振華加入是為了解決聯發科首度採用英特爾「EMIB-T」先進封裝技術時面臨的技術與量產風險。聯發科特別把這條話放在公開說明的中段：

「余振華出任顧問一事，與英特爾的 EMIB 技術並沒有任何相關聯。」

這份說明的核心訊號是公司未來封裝路徑。蔡力行日前在法說會上透露公司為滿足客戶需求正同時投資兩種先進封裝技術解決方案，但聯發科 5/2 把重點明確收斂回「持續專注於台積電先進封裝的投資與深耕」。

人事配套也同步落地。公司擢升副總經理 Vince Hu 為資深副總經理，掌管資料中心與運算事業的業務發展。聯發科把這個動作詮釋為「致力為客戶提供業界領先地位與高良率的解決方案」。

把這條訊號放回 4/30 法說會與 5/2 高盛升評目標 5000 元一起看，聯發科現在面對的是「AI ASIC 收入加速 + 封裝路徑明確 + 內部人事到位」三件配套同步落地。對 5 月台股 IC 設計族群是一條結構性催化線。

同一天台灣熱管理協會年會也釋出兩條呼應的訊號。

Google 雲端平台研發總經理 Greg Moore 出席發表觀點。協會與會還包括微軟、美商維諦（Vertiv）、英特爾。協會預估 2026 年全球 AI 伺服器出貨量年增可望達 28%、液冷滲透率今年上看 40%。

Moore 對與聯發科的關係維持謹慎立場「不評論未來產品與合作夥伴」，但強調自己長期在台灣工作、與在地半導體產業往來密切：

「我認識很多業者，也有很多朋友。」

這句話讀起來低調，實際指的是與在地廠商有結構性的長期連結。Moore 隨後對台灣供應鏈給了一句直接的判斷：「台灣真的有非常強的 AI 產業體系。」他肯定台積電在先進製程與封裝領域的領先，並提到聯發科這類台灣 IC 設計業者具備強勁研發與創新能力。

液冷議題 Moore 講得直白。「你不可能用空氣帶走足夠的熱。」過去部分推論晶片仍可採用氣冷，但隨著效能需求快速提升，即使是推論層級也愈來愈難維持氣冷設計，GPU 同樣面臨相同趨勢。

如果 2026 年全球 AI 伺服器年增 28% 與液冷滲透率 40% 兩條都能兌現，台達電（2308）、雙鴻（3324）、奇鋐（3017）這類熱管理供應鏈在下半年的訂單能見度會明顯往上拉。

YC 2026 夏季 RFS：超過一半賽道轉硬科技，AI 已是底層基礎建設

Y Combinator 2026 夏季 Request for Startups 釋出 15 個賽道。15 個裡超過一半轉向資本密集的「實體世界」與硬科技。

5 大趨勢可以拆開看。

第一是 AI 從外掛走向底層。YC 在清單裡明確宣告：

「AI 已經不再是一個功能，而是成為了基礎。」

矽谷不再對把 AI 當附屬品的產品感興趣，他們找的是打從基因裡就是 AI-native 的新架構。Tom Blomfield 提出「企業大腦」、Diana Hu 提「企業 AI 作業系統」，未來企業不再依賴員工腦海、舊信箱或 Slack 訊息中的破碎知識，而是要打造「可執行的技能檔案庫」。

第二是資金大規模轉向硬科技。15 個類別中超過一半屬於硬科技或實體基礎設施：

• Garry Tan 領軍「低農藥農業 AI」（電腦視覺＋精準機器人＋生物療法消滅九成農藥）
• Adi Oltean「太空工業能力」（月球土壤熔融 3D 列印建造結構）
• 現代金屬加工廠的數位化引擎
• Tyler Bosmeny「反無人機蜂群防禦系統」

Tyler Bosmeny 對國防新賽道講了一句很犀利的描述：

「無人機防禦看起來已經不再像是操作武器，而更像是運行一個即時的分散式系統。未來的贏家，長得會像網路安全巨頭 Cloudflare，而不是傳統軍火商雷神（Raytheon）。」

第三是服務業軟體化。YC 合夥人 Gustaf Alströmer 把這條敘事定義為「AI-Native Service Companies」。3 到 5 人的核心團隊配合 AI 算力，可以在極短時間內交付接近完稿的高品質作品，產能可能是 30 人傳統公司的數倍。當服務公司擴張不再依賴漫長的招募與培訓，毛利率會從人力密集型行業的 30% 跳到軟體公司級的 70-80%。

第四是下一代軟體的使用者是 AI 不是人。Aaron Epstein 給了一個簡潔的判斷：

「網際網路的下一個兆級用戶不會是人，而是 AI 代理（Agents）。」

未來的軟體必須以 API、模型上下文協議（MCP）以及命令列介面（CLI）為優先，並具備機器可讀的說明文檔。

第五是 AI 壓低開發門檻。Jared Friedman 指 AI 讓軟體開發成本暴跌 10 到 100 倍。Fortune 100 的資訊長現在極度渴求 AI 解決方案，歷史上第一次願意跳過長達三年的冗長採購流程，直接向剛成立第一年、僅有兩名創辦人的新創公司開出百萬美元的 90 天試點訂單。

如果 YC 這份名單真的反映矽谷頂尖資金的方向，台廠在無人機防禦、機器人視覺、半導體封裝設備這幾個切點上，會在下半年看到更多新創資金流入。

cPanel CVE-2026-41940 加入 CISA KEV，全球網際網路尚有 2 萬多臺伺服器遭駭

cPanel 漏洞的時間線快得讓 IT 團隊措手不及。

• 4/28：WebPros 揭露並修補 9.8 分重大漏洞 CVE-2026-41940（身分驗證繞過，影響 cPanel 與 WHM）
• 4/30：CISA 將 CVE-2026-41940 加入 KEV 清單，因為觀察到濫用活動
• 5/2：濫用的概念驗證框架已公開，全球網際網路尚有 2 萬多臺伺服器遭駭

cPanel 與 WHM（WebHost Manager）在 Linux 主機代管環境部署極廣，這類「管理面板被打進去 = 整台主機失守」的漏洞影響範圍格外大。CVSS 9.8 + KEV 列名 + 公開的 PoC 框架三件事疊在一起，攻擊掃描週期已經明顯縮短。

對網路代管商與小型企業 IT，補丁節奏要立即拉到「已遭濫用」優先級。不是看 CVSS 排序、也不是看公告時序。CISA 5 月 12 日是聯邦機構與承包商的補丁截止期，但實質上越早越好。

這條訊號還可以放回更大的脈絡看。同一週裡 Linux 系統核心 Copy Fail（CVE-2026-31431，9 年舊漏洞）剛被 Theori 公開、附概念驗證程式；Coupang 3,300 萬帳戶外洩促南韓 FTC 要求 7 大電商修訂條款；OpenAI 4/30 為 ChatGPT 與 Codex 推出實體金鑰登入與退出模型訓練選項。三條互不相關但同時引爆。

對 IT 與 SRE 團隊，下一週的優先順序很明確：cPanel/WHM 立刻補、Linux 核心評估補丁節奏、確認自家服務沒有依賴 Coupang 與 Naver 等南韓電商條款合規面。

本地 AI 工具圈：FLUX.2 Klein Doodle、LCIET、3090 跑 200+ TPS、malicious LLM Routers

Reddit 三個子板（r/StableDiffusion、r/comfyui、r/LocalLLM）這幾天有幾件事值得放在一起看。

影像端有兩個新模型同步出現。FLUX.2 Klein 9B 與 4B 推出 Scribbly Doodle LoRA，分 V1（更彩色 doodle）、V2（更貼近寫實塗鴉）兩版本。LongCat Image Edit Turbo（LCIET）是輕量級編輯模型，跑 8 步、有 GGUF 版本，被視為 Qwen Image Edit 的可行替代。Anima 模型 prompt 復刻也成熱門話題，因為原作者刪文，社群開始用開源模型復刻被刪的 Anipartment 動漫風格圖。

工作流端有兩條精細整合。Klein2 KV Edit 多參考圖整合工作流被多次推薦；一位開發者公開了「將 AI 3D 模型轉成低多邊形 mesh」的 ComfyUI 客製節點管線，涵蓋 retopology、UV unwrapping、UV preview、multi-map baking、atlas baking，甚至有可選的 3ds Max UV roundtrip。對遊戲與 3D 工作流是顯著加速。

本地推論這邊最關鍵的訊號是「200+ TPS 在 Qwen3.6-27B 與 35B-A3B 跑單卡或雙卡 RTX 3090」，社群分享了具體的調校方法（kv-cache 配置、batch、量化組合），是消費級硬體目前最好的單卡與雙卡基準。

ROCM 仍是 GMKTec Max+ 395 96GB（Halo Strix）的痛點。Vulcan 可跑、ROCM 不能載入任何模型，被戲稱「the best reason to go CUDA」。

安全層面有一條值得 LLM 應用開發者警覺的研究。malicious LLM Routers 研究分析了 28 個付費與 400 個免費 LLM API，揭露 LLM API 供應鏈的安全問題。對於把生產流量送到第三方 router 的應用，這條訊號意味著 routing 層本身就是潛在攻擊面。

如果 5 月接下來幾週開源模型在企業端的滲透持續加速，對企業 IT 的下一條重要工作會是建立本地推論的安全閘道。否則 LLM 路由與 cPanel 之類的管理面板會被同樣的攻擊向量打進去。