6月就开过去了,一共发生了三件不得不说的事,拆开来说每一件都够写一篇文章,但它们加在一起才说明问题。
AI不再是一个科技品类。它正在变成某种更重的东西——能在华尔街估值,能上G7议程,也能被人当武器拆解使用。
先说最意想不到的那一件事。

你让AI帮你写代码的时候,你以为它只是在读你的问题。
但如果有人把假的错误报告塞进了你的项目工具,AI读的就是那个人想让它读的东西。
Agentjacking,这是2026年6月被曝光的一种新型攻击。原理用一句话说清楚:攻击者不攻击你,攻击帮你干活的AI。
具体怎么做?通过Sentry。Sentry是开发者常用的错误追踪工具——说人话就是:你写的代码崩了,Sentry自动记录崩溃日志,告诉你哪里出错了。现在绝大多数AI编程助手(Claude Code、Cursor、Codex)都能直接读Sentry里的内容,帮你定位和修bug。
问题在于,Sentry的数据入口对外是开放的。
攻击者只需要拿到你的Sentry DSN——说人话就是:一串任何人都能用来向你的Sentry项目发送数据的字符串——就能往里塞一条假的"错误报告",附上一段"修复步骤"。你的AI助手读到这条步骤,会当成正常任务照单执行。
执行的是什么?攻击者写进去的任何命令。
安全公司Tenet Security实测了一遍:85%的成功率,2388个组织暴露在这个风险下,包括多家财富100强企业。被顺走的东西包括AWS凭证、Git账号、npm令牌、Docker密码、私有仓库地址。
你没有点任何恶意链接,你甚至没做任何操作。
是你的AI帮你点的。
这不是AI本身被破解了,是AI被当成了跳板。AI助手越来越深度介入开发流程,信任它的副作用就是:它踩到坑,你一起陷进去。
同一个月,另一张桌子上,两家公司在做截然不同的一件事。

6月1日,Anthropic秘密向SEC递交S-1——IPO的第一道手续,相当于向监管层交底牌,说"我们打算上市了"。7天后,6月8日,OpenAI紧跟着宣布完成同样的动作,目标估值超过1万亿美元。
两家公司,同一个月,都要去敲钟了。
Anthropic那边,高盛、摩根大通、摩根士丹利三家联合承销,有分析师给出的中位数首日市值预测是1.1万亿美元。OpenAI那边,ChatGPT周活跃用户已经突破9亿,Sam Altman说公司的增长"从来没见过这种速度"。
两家公司,一家成立10年,一家成立3年,同一个月决定:可以了,上市。
时机绝不是巧合。IPO需要"市场看好"的窗口,而6月的外部环境一点都不稳定——Anthropic最新的两款模型刚刚被美国政府出口管制,全球非美国用户集体打不开,股市情绪随时可能反转。
就在这个节骨眼,他们选择递表。
背后的逻辑只有一种解释:他们认为窗口比风险更短暂,现在不上,窗口就关了。

6月17日,法国Évian-les-Bains,G7峰会。
史上第一次,Sam Altman、Dario Amodei、Demis Hassabis三个人同时坐在了七国领导人的对面。这不是科技大会,这是地缘政治现场。
他们被邀请来谈的不是产品,是秩序。
Amodei在峰会上提的是:建立一个美国主导的AI联盟,明确把中国排除在外。Altman提的是:建一个国际论坛,做全球AI模型测试和风险评估的统一标准。两个提案方向不完全一样,但有一个共同点:他们都在游说全球最有权力的一群人,接受一个由美国公司主导的AI世界秩序。
法国总统马克龙当场说了一句话,后来被广泛引用:
没有人会去购买他们担心随时可能被关掉的东西。
这句话背景很具体——峰会开幕前三天,美国政府刚刚对Anthropic的Fable 5和Mythos 5执行出口管制,这是美国政府第一次直接对AI模型(不是芯片)下禁令,全球非美国用户集体断连。马克龙说的"被关掉",就是这件事。
峰会最后没有产出任何有约束力的协议。马克龙宣布一个月内成立"协调平台",下次会议推到9月。
AI三巨头飞了一趟法国,说了很多话,什么都没签。
但有没有什么都没发生?也不是。
这次峰会让一件事变得无法再假装不存在:谁定AI规则,谁的模型被允许进哪些国家,谁能在盟友体系里拿到数据和算力——这些问题,已经被世界上最有权力的一群人当成真实的权力棋局在下了。
三件事,三张桌子。一张是黑客的桌子,一张是华尔街的桌子,一张是G7的桌子。
AI都坐上去了。
以前我们讨论AI,讨论的是"够不够聪明"、"会不会抢走我的工作"。这些问题还没过时,但6月发生的这三件事告诉你:
游戏已经升级了。
AI不只是工具,它是基础设施,是资产,是筹码。就像电力、电话网、金融系统——一旦渗透足够深,就很难再从日常运转里拔出来。而一旦你依赖它,你就同时依赖了拥有它的人和他们的判断。
黑客在用它当跳板,华尔街在给它定价,政府在争谁有权管它。
你用的那个AI,可能比你想的要贵重得多。
这三件事里,你觉得哪一件最该让人警觉?评论区说说你的判断。
参考资料:
[1] Agentjacking Attack Exploits AI Coding Agents via Sentry Vulnerability - Aviatrix
https://aviatrix.ai/threat-research-center/agentjacking-attack-ai-coding-agents-2026/
[2] A public Sentry key is all it takes to hijack Claude Code, Cursor, and Codex - The New Stack
https://thenewstack.io/agentjacking-sentry-mcp-attack/
[3] New Agentjacking Attack Hijacks Your AI Coding Agent to Run Code From a Hacker's Server - CyberSecurityNews
https://cybersecuritynews.com/agentjacking-attack-hijacks-ai-coding-agent/
[4] Anthropic Files Confidential S-1: Joins $3 Trillion AI IPO Race - Yahoo Finance
https://finance.yahoo.com/markets/stocks/articles/anthropic-files-confidential-1-joins-161008569.html
[5] Anthropic and OpenAI IPO Dates and Valuations: Updated Forecasts - FutureSearch
https://futuresearch.ai/anthropic-openai-ipo-dates-valuations/
[6] CEOs of Anthropic and Google DeepMind call for U.S.-led AI coalition in meeting at G7 - CNBC
https://www.cnbc.com/2026/06/17/anthropic-amodei-google-hassabis-us-ai-coalition-g7.html
[7] G7 Évian: Altman, Hassabis, Amodei All There — US Blocks AI Deal - Abhishek Gautam
https://abhs.in/blog/g7-evian-2026-summit-ai-governance-altman-hassabis-amodei-us-blocks-multilateral-rules
[8] Tech titans caution G7: frontier models are too dangerous to ignore - Capacity
https://capacityglobal.com/news/ai-bosses-caution-g7-frontier-models-are-too-dangerous-to-ignore/
夜雨聆风