Kimi K3 沒用 EDA 軟體就設計出晶片:Cadence 與 Synopsys 一天崩 9%
月之暗面 Kimi K3 48 小時自主設計出功能性晶片、全程沒碰 EDA 商用軟體,嚇崩 Cadence 與 Synopsys。同一週 SpaceX、Meta 把算力當商品出租,資安股卻在 AI 浪潮中默默創新高。
Kimi K3 這次嚇到的是 EDA 雙雄
昨天 Kimi K3 還是「參數最大的開源模型」,今天它踩到了一個更痛的地方。月之暗面 7 月 17 日發布的這款模型,據中媒報導僅憑開源工具,就在 48 小時內自主完成一款功能性半導體晶片設計,全程沒有動用電子設計自動化(EDA)兩大龍頭益華電腦(Cadence)與新思科技(Synopsys)的商業軟體。
市場的反應很直接。消息一出,這兩家把持晶片設計流程數十年的公司股價應聲重挫:
- Synopsys 週五收盤下跌 7.85%
- Cadence 下跌 9.47%
- Kimi K3 總參數規模 2.8 兆,是目前全球參數量最大的開源模型
- 它原生支援視覺理解、擁有 100 萬 Token 上下文視窗
EDA 軟體一直被視為晶片產業最硬的護城河之一,因為設計一顆晶片的複雜度高到非專用工具不可。這次一個開源模型宣稱能繞過它自己跑完流程,戳中的正是「這條護城河還有多深」的疑問。當然,48 小時做出一顆晶片設計跟「量產可用」之間還隔著良率、驗證與可複製性一大段距離,市場先賣為敬,但這波跌勢反映的與其說是實績,不如說是對護城河可能被重估的恐慌。
算力正在變成一門租賃生意
如果說去年大家在搶晶片、上週在搶電力,這週的主題是把算力直接當商品租出去。根據《華爾街日報》報導,SpaceX 正與美國國防部洽談出售價值數十億美元的資料中心算力,用來運行 AI 模型,這會是馬斯克旗下事業一連串 AI 基礎設施交易的最新一筆。
SpaceX 不是孤例,這門生意正在快速標準化:
- SpaceX 近幾個月已與 Anthropic 和 Google 簽署類似的算力供應協議
- 內部討論以更低價格向 AI 客戶供貨,直接對打 CoreWeave 這類現有服務商
- Meta 傳出正與 Anthropic 洽談租賃算力,規模最高達 100 億美元、租期兩年
- 這樁交易由 Anthropic 在 6 月主動提出,Anthropic 將按月付費、雙方都保留提前終止權
Meta 的角色最耐人尋味。它目前根本沒有對外賣算力的商業模式,卻被 Anthropic 找上門,等於逼它思考要不要把自家 AI 基礎設施變成廣告以外的新收入來源。可見的訊號是,算力正在從「自己蓋來自己用」的資本支出,變成一個有現貨、有租期、有削價競爭的市場。短期可預期:手上有閒置運算資源的巨頭會越來越難抗拒把它租出去的誘惑,而純算力服務商的定價權會被壓縮。
AI 沒殺死資安,反而把它的市場做大了
幾個月前華爾街還在喊「軟體末日論」,說 AI 能輕鬆寫程式、軟體公司要被消滅,於是無差別拋售軟體股。幾個月後的今天,資安公司股價默默創了新高,這場逆轉值得拆開看。
關鍵在於 AI 製造的風險,遠比它能解決的多。軟體漏洞檢測公司 Veracode 的 2025 年報告指出,有 45% 的 AI 生成程式碼含有 OWASP 十大漏洞,也就是業界公認最常見的那幾類安全弱點。黃仁勳曾提出 AI 的「五層蛋糕」架構(能源、晶片、基礎設施、模型、應用),當這塊蛋糕規模擴大十倍,每一層新增的攻擊面都是資安的潛在市場。iPhone 當年殺死了諾基亞,但 AI 沒有殺死資安,差別就在資安是那個隨著 AI 一起被放大的補充性資產。
風險放大的同時,「誰來負責」也跟著上移。當模型產出的程式碼如海嘯般湧入專案,工程團隊的重心被迫從「寫碼」轉向需求定義、治理機制與驗證結果。有業界觀點一針見血:AI 沒有消除人類在軟體開發中的責任,而是把責任往技術堆疊的更高層次推。工程師過去的任務是把需求翻譯成程式碼,現在更關鍵的是在 AI 動手前就把規格與商業意圖定義清楚,否則跑得動的程式碼也可能是一個無法稽核、無法辯護的黑盒子。有些企業已經開始討論對濫用 AI 生成程式碼祭出內部「AI 罰則」。
真正的破口藏在你每天的日常裡
比起模型層的攻防,這週幾則消息提醒,AI 的資安破口其實離每個人的日常更近。第一個是開會用的 AI 筆記工具。它會把會議裡的每一句發言,轉成可儲存、可搜尋的龐大數據,裡面可能夾著人事資訊、公司策略甚至日後對自己不利的談話。
更隱蔽的是它偷偷做的事。隱私倡議人士警告,部分 AI 筆記工具可能在未充分取得同意的情況下,悄悄建立使用者的「聲紋」,而聲紋是一種能用於電話銀行身分驗證的生物辨識資訊。美國人資認證機構 HRCI 執行長艾米·杜夫蘭講得更直接,認為企業根本不應該使用這類工具。
同樣的隱憂延伸到孩子身上。英國國家打擊犯罪局與網路觀察基金會(IWF)發布指南,呼籲家長別在社群公開分享孩子照片,因為這些照片正被拿去合成兒童性虐待影像。IWF 統計,2025 年發現超過 8,000 件逼真的 AI 生成兒虐照片與影片,其中影片數量從 2024 年的 13 部暴增到 2025 年的 3,440 部。
好消息是防護工具也在跟上。1Password 與 Anthropic 合作推出 1Password for Claude,讓 Claude 在使用者授權下登入網站,但密碼與一次性驗證碼不會交給模型、也不會進入它的上下文或記憶。憑證始終由 1Password 保管,每次登入請求都要使用者當場核准、且只限指定的代理工作階段。想讓 AI 代理幫你做事、又不想把整串密碼攤在它面前,這是一個具體可行的折衷。
光通訊起飛,黃仁勳跑去東京喝酒
算力軍備競賽的另一端,是把 GPU 串起來的光連接。TrendForce 研究指出,隨著 AI 資料中心擴張,用於 AI 伺服器叢集互聯的光收發模組需求大幅提升,全球 AI 專用市場規模將從 2025 年的 165 億美元,一舉擴大到 2026 年的 260 億美元,年增超過 57%。
成長背後的供應鏈壓力同樣真實。北美超大型資料中心流量長期維持年增 30% 以上,促使 Google、微軟與 Meta 加碼部署 GPU,帶動 800G 以上高速光連接的採購,但關鍵的 EML(電吸收調變雷射)與 CW-LD(連續波雷射)等光電晶片正陷入產能吃緊,光學對準這類高精度製程也限制了產能放大。這是一個需求先到、產能追不上的典型缺口。
也難怪黃仁勳這週跑去日本喬供應鏈。他在東京秋葉原辦了一場被稱為「居酒屋峰會」的聚會,匯集愛德萬測試、東京威力科創、京瓷、三菱電機、村田製作所、瑞薩電子、鎧俠、信越化學等 16 家以上日本供應鏈企業、30 名以上高階主管。地點是一間叫「燒豚三吉」、每人 3,980 日圓喝到飽的居酒屋,據報導他點了牛雜火鍋跟一大份薯條。半導體設備、記憶體、材料、被動元件的日本供應鏈幾乎到齊,這頓飯的訊號比帳單金額重得多。
- → Kimi K3 自主晶片設計的可複製性與良率是否經得起驗證
- → Meta 與 Anthropic 的 100 億算力租約是否真的成交
- → 資安股在 AI 漏洞題材下的評價能撐多久