黃仁勳點名美超微守法規。台灣首度半導體走私案拘押三人。

黃仁勳今天傍晚抵台，一開口談的是下半年要推的新一代運算平台 Vera Rubin，順口丟下一句台灣接下來會非常忙碌。但他這趟最受注意的，反而是罕見公開點名一個合作夥伴，要美超微把自己的法規遵循管理顧好。

背景是台灣這週剛對半導體走私出手。檢方拘押三名涉案人士，指控他們用偽造文件不實申報，把 AI 伺服器違規出口。同一天，一份談 AI 招募的研究在矽谷流傳，講的是當審履歷的也是 AI，求職者最好跟著用 AI；資安那邊，駭客團體 TeamPCP 把先前竊得的程式碼倉庫掛上了拍賣架。

黃仁勳訪台，順手點名了一個合作夥伴

黃仁勳抵台受訪時被問到台灣偵辦的 AI 伺服器不實申報出口案，他的回答很直接。輝達非常嚴格地向全球所有合作夥伴說明各地法規，也堅持夥伴必須遵守，但歸根結底，美超微得經營好自己的公司，就像每個人都要顧好自己的公司一樣。

會點名美超微，是因為這家公司剛好站在風暴中心。美超微主要負責把輝達生產的 AI 晶片組裝成伺服器系統，賣給資料中心去訓練和運行生成式 AI。這種組裝與分銷夥伴對輝達很關鍵，黃仁勳願意公開評論夥伴的合規問題，本身就少見。

走私案的脈絡要拉回美國的出口管制。美國從 2022 年起全面限制高階 AI 晶片與相關硬體銷往中國後，AI 伺服器有沒有被非法轉運到受限市場，就成了各國執法單位緊盯的焦點。美方先前已經逮捕美超微的共同創辦人，指控他涉嫌把價值數十億美元的輝達晶片非法轉運中國，當事人全盤否認。

台灣這次是首度針對半導體走私展開重大打擊。本週拘押的三名涉案人士，被控共謀在台購買美超微伺服器，再利用偽造文件做出不實的出口申報。當局表態台灣案件為獨立偵辦，與美國的起訴案暫無直接關聯，但兩者之間是否還有其他潛在連結，要等後續調查釐清。

美超微的回應是已致力與產業夥伴合作保護美國先進技術，並承諾進一步強化全球貿易合規計畫，強調內部已建立完善的合規架構，持續與輝達進行嚴格的盡職調查。整件事擺在 Vera Rubin 備貨的時間點上，等於提醒台灣供應鏈，當訂單規模愈大，合規這關只會愈嚴。

當審履歷的是 AI，求職者也開始用 AI 反制

輝達首席軟體架構師 Jonathan Ross 在 Sohn Investment Conference 2026 上講了一個有點反直覺的觀察。當企業普遍用大型語言模型先篩履歷，求職者或許得跟著 AI 用 AI。

他的依據是一篇題為〈AI Self-preferencing in Algorithmic Hiring〉的研究，發表在 2025 年底的 AAAI／ACM AI 倫理會議論文集。研究團隊測試 24 種職業、超過 2,200 份履歷，結果發現一個現象，履歷若和徵才公司使用同一個 AI 模型生成，列入候選名單的機率，比經歷相當但全自己寫的履歷高出約 23% 到 60%。換句話說，同一個模型會偏好自己產出的內容。

Ross 給的建議是準備不同版本的 AI 客製履歷，分別用 Claude、Opus 4.7 或 ChatGPT 各生一份，提高通過不同自動篩選系統的機率。這聽起來像玩笑，但它建立在一個已經很普遍的事實上。Resume.org 去年調查 1,400 名熟悉招募流程的美國員工，57% 公司的應徵系統都用了 AI，79% 雇主會以 AI 初審履歷，74% 甚至表示 AI 可能未經人工審查就直接淘汰應徵者。

當篩選的一端是會自我偏好的模型，求職的另一端被迫去猜對方用哪個模型，這場攻防本身就說明 AI 招募的盲點在哪。自動化篩選愈普及，誤殺合格人選的疑慮也跟著升高，已經有求職者反映投出履歷幾分鐘就收到拒絕，懷疑是系統直接刷掉。下一個要看的，是企業會不會調整純 LLM 初審的比重。

TeamPCP 把偷來的程式碼掛上拍賣架

駭客團體 TeamPCP 又有新動作。這次它聲稱竊得 GitHub 近四千個內部倉庫的程式碼，公開競標求售，而且只賣給一位買家。

這條線其實接著前幾天的事。5/23 報告裡提過 TeamPCP 用一個假外掛在市集短短十幾分鐘竊走大批 GitHub 私有倉庫，受害名單一度傳出含 OpenAI 等公司。今天的進展是贓物被拿出來變現。

這次的拍賣條件講得很明白：

• 聲稱竊得近 4,000 個 GitHub 內部倉庫的程式碼
• 底價 5 萬美元，且只會有一位買家得標
• 一旦成交，提供資料並銷毀手上備份
• 若無人出價，就直接公開整批檔案

同一個團體還被多家資安公司揭露另一起行動，滲透資料視覺化程式庫 AntV，波及超過六百個套件，屬於典型的供應鏈攻擊。用到 AntV 相關套件的開發者，得趕快比對版本與相依套件有沒有被植入惡意程式碼。

供應鏈之外，傳統漏洞也沒閒著。內容管理系統 Drupal 上週修補一個 SQL 注入漏洞 CVE-2026-9082，自評風險二十分、滿分二十五，列為最危險的超重大等級。補丁釋出兩天後，CISA 就掌握到實際遭利用的跡象，把它加進已遭利用漏洞清單。用 Drupal 架站的人現在該做的事只有一件，盡快更新。

川普先按下 AI 監管的暫停鍵

政策這邊，川普臨時延後了原定要簽的 AI 行政命令。他給的理由很白，美國現在在 AI 領先中國和其他國家，他不希望任何措施妨礙這個優勢。這道命令原本要建立一個自願性機制，讓 AI 開發商在公開發布先進模型前，先跟政府預覽與交流。

半導體關稅也是類似的節奏。美國貿易代表葛里爾表示，政府仍在研究進口半導體關稅，但目前沒有立即實施的計畫。他強調關稅仍是推動晶片製造回流美國的重要工具，只是時機與範圍還要跟業界溝通。監管跟關稅同時往後挪，等於先把速度放在前面。

太空那邊則往前走了一步。SpaceX 升級版星艦 V3 完成首次試飛，從德州 Starbase 發射，上段雖然在飛行過程中失去一具引擎，仍成功部署一批模擬星鏈衛星，並完成大氣層重返與印度洋受控濺落。推進器沒能完成原定的返航程序，顯示這款大型火箭離全面商業化還有技術關卡要過。星艦被視為 SpaceX 降低發射成本、擴大星鏈部署，並支撐美國登月與深空任務的核心系統。貝佐斯也提醒，太空資料中心或許是未來方向，但市場對時程的樂觀可能過頭了。

AI 進了中國教室，也進了美國畢業典禮

AI 進校園這件事，今天在太平洋兩岸各有一個版本。

中國的版本是監控。被稱為 AI 元年的 2023 年，約六成八的中國國高中導入了 AI 課堂監測系統。教室裡的攝影機能分析學生低頭多久、什麼時候容易分心、表情是不是專心，數據即時上傳後台，打分數的角色不再只有人。深圳龍崗區四所小學已達成全天候監控，學生的成績、課堂行為、消費習慣甚至圖書借閱率交疊在一起，組成一張學生數位畫像，成為校方的管理依據。江南大學建了 469 間智慧教室，教師可以查閱到課率、抬頭率、前排滿座率與互動率；齊魯理工學院則把學生的專注度畫成動態時間軸。中國教育部 2025 年首度頒布智慧教育白皮書，定下 2030 年前讓 AI 全面融入教育的目標。支持者說這是智慧教育的升級，反對者擔心透明教育會逐漸變成監控體系。

美國的版本是矛盾。今年畢業季，AI 成了台上台下最尷尬的話題。前 Google 執行長施密特在亞利桑那大學談到 AI 時被學生噓，中央佛羅里達大學也有畢業生對著致詞者喊 AI sucks。但反感不代表遠離，今年的一份高等教育調查顯示，57% 美國大學生每週課業都會用 AI，20% 每天用，部分甚至用來作弊。普林斯頓大學最近投票取消沿用 133 年的榮譽制度，改成所有實體考試都要監考，就是為了降低 AI 作弊。

學者把這形容成 Z 世代的認知失調，他們擔心 AI 削弱批判思考與學習，又覺得不用就會落後。這種焦慮不算空穴來風。Anthropic 三月的報告指出，AI 理論上能接手大部分商務金融、管理、電腦科學、法律與辦公室行政工作，電腦與數學類更有 94% 的工作內容 AI 就能做。一邊是學校跟職場都在推 AI，一邊是科技業裁員的消息不斷，學生只能一邊用一邊懷疑。真正的問題不在學生用不用，而在高等教育與社會能不能講清楚 AI 會創造哪些新工作。

台積電的分紅風暴，和記憶體要變天的傳聞

台積電傳出一場分紅風暴。受 AI 運算需求帶動，台積電今年首季利潤年增 58% 創新高，卻有消息傳出公司擬大砍員工 15% 分紅，基層在社群上強烈反彈，甚至有人喊出要效法三星發動罷工。

這個比較不是隨口說的。南韓三星電子員工前陣子才因為不滿獎金分配揚言罷工，最後達成初步協議才解除危機。台積電員工的火氣集中在兩點，一是覺得高層想改就改、毫無預警，二是把矛頭指向長期高壓的工作環境，有工程師氣到問平日晚上跟假日的 Teams 能不能自動關掉。目前這些都還是基層的傳聞與情緒，確切的分紅政策會不會真的縮減，要等官方說明。

記憶體那邊則是另一種變天。AI 模型愈做愈大，能處理的 token 量大幅躍升，未來限制 AI 訓練與推論效率的關鍵，正落在 HBM 高頻寬記憶體身上，升級主軸是把容量做大、把頻寬拉寬。供給端也在動，美光被點名要把記憶體產能擴上去，群聯則早早喊出 AI 真正的瓶頸不是算力、而是記憶體。當運算的瓶頸從晶片移到記憶體，下半年備貨的重心也會跟著移。

開源社群這邊，影像和影片模型又換了一輪

社群這邊節奏一如往常地快。影像生成圈最熱的是騰訊的 Z-Image 6B，主打 pixel space 生成、不用 VAE、支援 1k 解析度，衍生出來的 Z-Image Turbo 寫實模型也被拿來實測。影片端則圍繞 LTX 2.3 打轉，有人發現同樣的參考圖跟提詞，對嘴品質會因為配音音檔不同而天差地遠，也有人把 Blender 做好的角色動畫渲成參考片再餵進去。音樂生成多了 Stable Audio 3 Small 的工作流，連把 MIDI 轉合唱都有人在玩。

本地 LLM 的討論還是繞著硬體跑，雙 5060Ti、雙 3090、四張 3090，乃至便宜的二手運算卡怎麼湊，都是熱門題目。工具上出現了能在 GPU 上比較模型原生、INT8、INT4 三種版本表現的 benchmark 小工具，也有人深入拆 vector DB 的索引原理。比較該記下的是一則資安提醒，有人掃了 35 個 MCP server，發現約六成二存在資安問題，用 MCP 接 AI 工具的人，設定檔最好回頭檢查一次。