TechFlow 深潮｜APP 已上线 (@TechFlowPost)

ChatGPT for Google Sheets 是 OpenAI 上个月刚推出的 Google 表格 AI 插件，用户可以在侧边栏直接用 ChatGPT 处理表格数据，上线不到一个月下载量就超过了 18.5 万次。 但安全公司 PromptArmor 发现，这个插件有权限执行脚本、读取和编辑你的工作簿，而这些权限可以被攻击者劫持。攻击者只需要在一个共享表格中藏一段白色隐藏文字，就能在你毫不知情的情况下窃取你整个 Google 账户里的工作簿。 比如同事分享了一个 Google 表格给你，或者你从网上找了一份公开数据集导入自己的工作簿来用。这些都是日常操作，但攻击者可以在这些表格里藏一段白色文字（背景白色、字体白色，肉眼看不见），你打开表格完全不会注意到。 当 ChatGPT 帮你处理这些数据时，这段隐藏指令被一起读取并触发，ChatGPT 被操纵去执行一个外部脚本。脚本利用插件的权限，把你当前工作簿的内容发送到攻击者的服务器。 然后脚本会在被偷走的数据里寻找其他工作簿的链接，继续偷，像蠕虫一样扩散。在 PromptArmor 的演示中，一次攻击最终偷走了 12 个工作簿。 ChatGPT for Sheets 有一个「编辑前需要人工确认」的安全设置，专门防止 AI 未经授权就执行操作。只不过这个攻击在用户明确开启了该设置的情况下依然有效，因为它触发的是脚本执行，不是表格编辑，绕过了这道防线。点击侧边栏的「停止」按钮也拦不住已经开始运行的脚本。 除了偷数据，同样的漏洞还能让攻击者用一个假的 ChatGPT 界面替换掉侧边栏里真正的 ChatGPT。替换之后，你以为自己还在跟 ChatGPT 对话，实际上所有提问都被攻击者收集了。攻击者甚至可以弹出一个钓鱼窗口，骗你输入 OpenAI 密码。 PromptArmor 在 5 月 8 日向 OpenAI 提交了漏洞报告，OpenAI 回了一封自动回复。之后 PromptArmor 在 5 月 12 日和 5 月 18 日分别跟进了一次，没有收到任何实质性回应。5 月 27 日，PromptArmor 决定公开披露。 直到 5 月 31 日，OpenAI 才正式回应，承认「这个报告在我们的披露流程中被遗漏了」，并表示已经移除了模型生成 Apps Script 代码的能力，「这应该能消除 ChatGPT for Google Sheets 用户面临的风险」。 从报告提交到漏洞修复，历经 23 天。 Google Workspace 管理员可以在「Workspace 设置 > 权限与角色 > ChatGPT for Excel and Google Sheets」中关闭组织内对该插件的访问。

比英伟达快 10 倍， $MU 仅用 48 天市值破万亿 5 月 26 日，美光科技（ $MU）股价单日飙升约 19%，市值首次突破 1 万亿美元。 触发因素是 UBS 分析师 Timothy Arcuri 将目标价从 535 美元上调至 1625 美元，是华尔街 46 位覆盖美光的分析师中最高的。这个目标价意味着，以上周五 751 美元的收盘价计算，还有翻倍以上空间。 据道琼斯市场数据，美光从 5000 亿到万亿仅用了 48 个交易日，英伟达走完同一里程碑用了约 490 天，苹果约 1520 天，伯克希尔·哈撒韦约 1580 天。美光的速度是英伟达的 10 倍。 UBS 给出的核心判断是，AI 驱动的长期供应协议（LTA）锁定了产量并部分固定了价格，美光正在从周期性商品股转变为结构性成长股，「没有理由不按类似英伟达的市盈率水平交易」。 按 UBS 预测，美光 2027 至 2029 财年每股盈利将超过 100 美元，即便以盘中高点约 891 美元计算，前瞻市盈率也仅约 8.4 倍，标普 500 整体约 21 倍。 支撑这条曲线的是存储芯片 40 多年来最严重的供需失衡。数据中心预计 2026 年消耗全球 70% 的存储芯片产出，HBM 产能已售罄至 2027 年，DRAM 和 NAND 价格在 2026 年 Q1 暴涨超过 90%。 美光 CEO Sanjay Mehrotra 说：「AI 不仅增加了对存储的需求，它从根本上将存储重新定义为 AI 时代的关键战略资产。」 一年前美光市值约 1070 亿美元，如今翻了近 10 倍。一个月前涨了约 80%，自 3 月底低点以来涨幅达 180%，同期为标普 500 贡献的市值增量几乎与亚马逊相当。 值得注意的是，这轮行情中英伟达是缺席的。费城半导体指数与英伟达股价出现了罕见的大幅分化，存储和设备股接过了 AI 半导体行情的接力棒。美光在标普 500 中仅占约 1.5% 的权重，远低于「七巨头」各自 6% 以上，但 5 月 26 日当天对指数的贡献超过了任何一家七巨头。 美光是全球三大存储芯片厂商中唯一的美国本土企业（另外两家是韩国的 SK 海力士和三星）。预测市场平台 Kalshi 上，关于美国政府是否会在 2026 年入股美光的赌盘，概率已达 40%。

灰度资深副总裁亲述「比特币十点砸盘」疑云： · 10 点左右是 $BTC 期货等金融工具的关键定价时间 · 钱包代币进出多为结算流程，而非主动交易 · ETF 资金流常被用于对冲，做空不等于看空

与五角大楼对簿公堂之际，Anthropic 联创跑去梵蒂冈找教宗「站台」？ 5 月 25 日，教宗良十四世发布任内首份通谕《Magnifica Humanitas》，4.2 万字聚焦 AI 对人类尊严的威胁，呼吁全球放慢 AI 发展速度，将 AI 比作核能，要求「解除 AI 武装」。 最让外界意外的是与教宗同台的嘉宾人选：Anthropic 联合创始人 Chris Olah，现场唯一的科技公司代表。一个 33 岁的加拿大无神论者，没有大学学位，坐在红衣主教和神学家之间发言。 Olah 说了一段在 AI 行业高管公开发言中极为罕见的话：「每一个前沿 AI 实验室，包括 Anthropic，都在一套可能与做正确的事相冲突的激励机制中运作。」他呼吁，在这些激励机制之外的人「极其重要」，他们需要坚持安全，密切关注，并愿意说出艰难的话。 他还透露了一个研究发现：Anthropic 内部的可解释性团队在 AI 模型内部发现了「在功能上类似于喜悦、满足、恐惧、悲伤和不安的内部状态」，以及「与人类神经科学研究结果相呼应的结构」。 三个月前，Anthropic 因拒绝让美军无限制使用 Claude，被特朗普政府列为「供应链风险」并遭全面联邦封杀。「供应链风险」这一标签通常适用于可能破坏美国利益的外国对手承包商，用在一家美国本土公司身上没有先例。白宫发言人称 Anthropic 为「激进左翼觉醒公司」。双方目前仍在对簿公堂。 而教宗通谕的立场，AI 不应被用于军事竞争、没有任何算法能让战争在道德上变得可以接受、天主教延续数百年的「正义战争」理论已经「过时」，这与 Anthropic 拒绝军方的主张高度重合。 对 Anthropic 而言，教廷的道德背书强化了「负责任 AI」的品牌定位；对教廷而言，拉一个真正在做 AI 安全研究的公司站台，让通谕超越空洞说教。

Y Combinator 合伙人分享，如何打造一个 AI 公司？ 现在的公司就像罗马军团，AI 打破这个范式，把公司重构为递归自改进的 AI 循环。Tom Blomfield 给出的核心做法是： · 让整个组织对 AI 完全可读（记录一切） · 做说话人分离，把海量信息提炼成 AI 可用的面包屑线索 · 把软件当成一次性产物，但要把数据永久珍藏

hyperliquid:native 新高后，「HYPE 版微策略」$PURR 的股票值得考虑吗？ 首先需要明确的是，PURR 不是一家有实际业务的公司，其业务模式就是买 hyperliquid:native、质押 hyperliquid:native、持有 hyperliquid:native 。 截止 2026 年 4 月，公司持有约 2000 万枚 hyperliquid:native，另有约 1.13 亿美元现金，零债务，股票的全部价值取决于 hyperliquid:native 的价格。 CT 英文区的讨论认为，这家公司用约 2.2 亿美元买入 hyperliquid:native，目前浮盈接近 10 亿美元，资本效率甚至超过了 Michael Saylor 的 Strategy 在 $BTC 上的盈利效率。 这个比较在数字上没问题，但逻辑上有误导性。 PURR 的早期 hyperliquid:native 持仓成本约 7 美元，随着 hyperliquid:native 新高，涨了近 9 倍。Strategy 的 $BTC 平均成本约 7.5 万美元， $BTC 现在也在这个价位附近，几乎没涨。 所以浮盈更高不是因为公司做了什么更聪明的操作，纯粹是底层资产涨幅不在一个量级。任何人在同一时间直接买 hyperliquid:native 现货，回报率一模一样，还不用承担股权稀释风险。 对于今天才关注 $PURR 的投资者来说，更实际的问题是：现在买入，相对于公司持有的 hyperliquid:native 价值，是溢价还是折价？ PURR 目前持有 2080 万枚 hyperliquid:native，加上 1.14 亿美元现金，净资产约 13.4 亿美元。按已发行的 1.346 亿股算，每股 NAV 约 9.98 美元，当前股价折价约 23%。但公司刚注册了 3516 万股新增发，如果全部执行，每股 NAV 降到 7.07 美元，股价反而变成轻微溢价。 $PURR 到底是「便宜」还是「贵」，取决于你认为未来的稀释会有多大。 谁需要 $PURR ？ 美国的退休金账户（IRA、401k）、传统券商账户、以及合规要求严格的机构资金，没办法直接持有加密资产，而且 Hyperliquid 平台前端明确限制美国居民使用。 $PURR 提供的是一个纳斯达克上市的股票包装，让这些资金通过标准股票交易获得 hyperliquid:native 敞口。Paradigm 搭的这个壳，本质上卖的就是这个合规通道。 这家公司成立只有半年，还没有经历过一个完整的下行周期，管理层在极端环境下会怎么操作，没有历史记录可以参考。 你要做的判断是看不看好 hyperliquid:native，而不是看不看好 这个壳。

Bankless 创始人 David Hoffman 清仓 $ETH ，并自述为什么。 “以太坊失去了太多势头，我不知道如何找回它......尤其是有个试图保护以太坊灵魂一千年的领导者，而且他对增长有些不感兴趣的时候。”

2026 年美国毕业季，科技圈 CEO 在毕业典礼上谈 AI，成了“新型高危行为”。 5 月 8 日，佛罗里达房地产公司 Tavistock 副总裁 Gloria Caulfield 在中佛罗里达大学艺术与人文学院毕业典礼上说「AI 的崛起是下一场工业革命」，话没说完，全场嘘声。她一脸困惑：「发生了什么？」有学生直接喊了一句「AI sucks」。 第二天，Big Machine Records CEO Scott Borchetta 在中田纳西州立大学的毕业典礼上说「AI 正在重写整个生产方式」，台下又是嘘声。他的回应是：「Deal with it（接受现实吧）。」☝️这个学校的媒体学院刚以他的名字命名，因为他捐了 1500 万美元。 5 月 15 日，前 Google CEO Eric Schmidt 在亚利桑那大学演讲，告诉毕业生「AI 就像火箭船上的座位，有人给你座位时别问是哪个座位，直接上去就行」，嘘声最大。他停下来说：「我知道你们的感受，我能听到你们，有一种恐惧。」 现在 Google 现任 CEO Sundar Pichai 下个月要去斯坦福做毕业演讲。Hard Fork 播客采访时问他：你的「嘘声策略」是什么？ Pichai 说人们「有理由」感到焦虑，「这些毕业生既会推动 AI 的进步，也要承受它带来的后果。」 网友评价，这些亿万富翁明明可以花很少的钱，雇全国最好的撰稿人写一篇感人、幽默、充满智慧的演讲，但他们偏要照本宣科地念 CTO 的推销词，被嘘了还觉得奇怪。 结合数据背景看，2026 年初美国应届毕业生失业率创 4 年新高。Pew 研究中心调查显示，约半数美国人对 AI 日益普及感到「更担忧而非兴奋」。至少十几家大型公司今年把 AI 提升效率列为裁员原因之一。 台上的人说「AI 的未来在你们手里」，而台下的人听到的是「我们制造了这个大麻烦，你得想办法解决它，而我们把由此产生的数十亿美元据为己有。祝你好运。😭」

🌐 5 月 25 日 - 5 月 31 日｜本周大事件 📅 5 月 25 日｜星期一 🔵 $H 将于 5 月 25 日解锁，价值约 2282 万美元，占流通量 3.85% 🔵 $XPL 将于 5 月 25 日解锁，价值约 726 万美元，占流通量 3.69% 📅 5 月 26 日｜星期二 🔵 韩国数字资产共同协会会员下架 RESOLV 现货交易对 🔵 $HUMA 将于 5 月 26 日解锁，价值约 1169 万美元，占流通量 20.04% 📅 5 月 27 日｜星期三 🔵 长鑫科技科创板 IPO 上会 🔵 Web3 机器人公司 XMAQUINA 启动 DEUS 代币 TGE 📅 5 月 28 日｜星期四 🔵 美国当周初请失业金人数 🔵 美国一季度 GDP 数据 🔵 美国 4 月 PCE 数据 🔵 韩国央行公布利率决议 🔵 Meta 年度股东大会 📅 5 月 30 日｜星期六 🔵 伊朗暂停钢材和钢板出口至 5 月 30 日 📅 5 月 31 日｜星期日 🔵 $SUI 将于 5 月 31 日解锁，价值约 1500 万美元，占流通量 0.36%

业绩连年亏损的房企，因为「沾芯」股价暴涨。 最典型的就是京投发展（ 2023 年以来连续三年亏损，归母净利润从 -6.59 亿元扩大到 -12.16 亿元。今年 3 月宣布「清仓」主业房地产，随后将注册地从宁波迁至北京。 5 月 11 日深夜，京投发展抛出一份跨界收购计划：拟现金收购西安奇芯光电科技有限公司，主营光电子器件和集成电路芯片制造。但奇芯光电 2025 年和 2026 年一季度均处于亏损状态，收购方案尚未确定，股权比例和交易价格都还在论证中。 结果就是，京投发展年内涨幅最高达 388%，成为 A 股地产板块年初至今涨幅最高的股票。披露收购计划当晚，上交所火速下发问询函，要求公司说明收购亏损标的的必要性和合理性、是否构成重大资产重组、以及股价短期大幅上涨是否存在内幕信息泄露等问题。 另一家合肥城建（ 247%，5 天 4 板。 拆开持股链条看：合肥城建以 LP 身份认缴 1 亿元参与国联创投基金（占比 3.03%），国联创投再通过产投壹号基金投资长鑫科技（产投壹号持股 1.85%）。 据计算，合肥城建对长鑫科技的间接持股比例为 0.0087%。 0.0087%，撑起了近 250% 的涨幅。 合肥城建 2025 年归母净利润 -5.21 亿元，同比下滑 820%。2026 年一季度继续亏损 2489 万元，同比下滑 369%。公司多次公开表示「对长鑫科技持股比例极小，对公司业绩不产生重要影响」，但市场完全不理会。 长鑫科技本身确实猛。5 月 17 日更新的招股书显示，2026 年一季度营收 508 亿元，同比增长 719%，归母净利润 247.62 亿元，日赚近 3 亿。但这是长鑫的业绩，不是合肥城建的。 业内专业人士分析称：市场炒的是「本地国资平台 + 产业龙头」的绑定关系，是资产重估的预期，而非经营业绩的改善。 房企主业亏损，股价却因为沾上芯片概念暴涨数倍。 概念跑得比业绩快，想象力比资产负债表值钱。

Meta 将于明日裁员 10%（约 8,000 人），并大量转岗至 AI 部门。CEO 扎克伯格说：“小团队+强 AI 可取代整个部门。” 裁员潮蔓延整个硅谷，科技行业就业稳定性神话难以维持。今年 1-4 月，美国科技行业已宣布 85,411 个裁员岗位，较去年同期增长 33%。

Saylor 私人活动的座上宾、加密货币教父 Michael Terpin：现在的主要卖压是爆仓——以前所未有的数量。 同时看空 $BTC ：认为最终底部在 48K–57K。

全球最大的大学捐赠基金，刚刚完成了一轮教科书级别的「买高卖低」。 据 Fortune 报道及 SEC 最新 13F 文件，哈佛管理公司（管理约 570 亿美元）在 2026 年 Q1 将贝莱德比特币现货 ETF（IBIT）持仓削减 43%，剩余约 1.17 亿美元。同时全额清仓了贝莱德以太坊现货 ETF（ETHA）约 8680 万美元的持仓。这笔投资上个季度才刚建仓。 还原一下时间线： 2025 年 Q2，哈佛首次买入 IBIT，约 1.17 亿美元。此后持续加仓，到 Q3 持仓市值攀升至约 4.42 亿美元峰值，IBIT 一度成为哈佛披露的最大单一公开股票持仓，超过英伟达、微软和亚马逊。 然后比特币从约 12.6 万美元的历史高点大幅回落。哈佛在 Q4 2025 减持 21%，Q1 2026 再减持 43%，两轮操作将持仓从峰值削减超过七成。剩余的 1.17 亿美元，和一年前初始建仓时几乎持平。这中间经历了大幅加仓、高点浮盈、连续减持的完整周期。 以太坊那笔更干脆。Q4 2025 买入约 8680 万美元 ETHA，当时 Bloomberg 分析师 James Seyffart 披露哈佛是 ETHA 最大的新买家。一个季度后全部清仓，期间 ETH 年初至今下跌约 29%，几乎确定录得亏损。 IBIT 已不再是哈佛最大的公开股票持仓。最新文件显示，台积电（约 2.32 亿美元）、SPDR 黄金信托（约 2 亿美元）、Alphabet 和微软均排在其前面。 时间点上还有一个值得注意的变量。哈佛管理公司 CEO Narvekar 已向董事会表示计划退休，可能在 2027 年底离任。Narvekar 被视为哈佛加密策略的设计者，随着他的退出，这场始于 2025 年年中的加密实验正面临清算。 与哈佛形成鲜明反差的是，阿布扎比主权基金 Mubadala 同期增持 IBIT 16% 至 5.66 亿美元，已连续七个季度加仓。 现货 ETF 成功解决了机构进入加密资产的合规通道，但显然没有解决机构对加密资产长期持有信念的构建。 准入的门槛降低了，但拿住的门槛，一点没变。

「Claude 晚上也会做梦？😴」 Anthropic 的研究产品经理 Alex Albert 接受 Peter Yang 邀请，聊 Anthropic 内部如何研发 Claude。 Alex 称，Claude 会在夜间会重新审视记忆文件，进行剪枝、清洗——就像是人们的「梦境」。

🌐 5 月 18 日 - 5 月 24 日｜本周大事件 📅 5 月 18 日｜星期一 🔵 三星电子劳资双方启动第二轮调解 🔵 Coinbase 上线 $TSM $BE $NBIS $CBRS 四只 AI 基础设施股票永续合约 📅 5 月 19 日｜星期二 🔵 俄罗斯总统普京将对华进行国事访问 🔵 AMD AI 开发者日 🔵 Google I/O 开发者大会 🔵 Base「Batches 003 加速器」入围项目现场 Demo Day 🔵 $PYTH 将于 5 月 19 日解锁约 9246 万美元价值代币，占已释放供应量 36.96% 📅 5 月 20 日｜星期三 🔵 美国当周 EIA 原油库存 🔵 Meta 开启首轮裁员 🔵 SpaceX Starship V3 冲刺首飞 🔵 $ZRO 将于 5 月 20 日解锁约 3265 万美元价值代币，占已释放供应量 5.07% 🔵 $KAITO 将于 5 月 20 日解锁约 858 万美元价值代币，占已释放供应量 4.70% 📅 5 月 21 日｜星期四 🔵 美国当周初请失业金人数 🔵 美联储公布货币政策会议纪要 🔵 国内成品油将开启新一轮调价窗口 🔵 三星全国工会 18 天大规模罢工开始 🔵 英伟达 Q1 财报 🔵 亚马逊年度股东大会

Bitfury 集团副董事长 George Kikvadze 公开了自己的 AI 投资框架和 14 只标的组合，目前回报约 60%。 他的核心观点是：多数投资者问错了问题。大家在问「谁会赢下 AI」，该问的是「系统会在哪里断裂，谁在赚修复的钱」。 今天的 AI 就像一座订单无限的工厂，但电力、线缆、散热全都跟不上。资本疯狂涌入芯片，但算力已经不是瓶颈了，真正的约束已经转移到了别处。 这个落差就是交易机会。 他的 14 只投资标的覆盖 7 个瓶颈层： 电力： $CEG $GEV $VST $WMB 电网： $PWR $ETN 散热： $VRT 内存： $MU 网络： $ANET $ALAB 制造： $ASML $LRCX 错误归类： $CIFR $IREN 这不是一堆股票，是一个系统。 每个仓位对应 AI 堆栈中的一个特定约束。 他给出的分析框架只有一条链：AI 扩张 → 基础设施承压 → 被迫投资 → 瓶颈 → 定价权 → 盈利上修。当需求刚性、供给受限：价格先动，盈利跟上，股价最后重估。 每个工业时代，财富都不是由造火车的公司创造的，而是由拥有铁轨、煤炭和路权的公司创造的。 多数投资者在追 AI。 真正的机会是拥有 AI 离不开的东西。

上个月在新加坡，卡内基国际和平基金会组织的一场闭门会议间隙，一名中国智库代表向 Anthropic 提出请求：希望开放其最强模型 Claude Mythos 的访问权限。 Anthropic 当场拒绝。 事件传回华盛顿后，白宫国家安全委员会高度警觉，将其视为中国在 AI 领域持续施压的信号。 Mythos 是 Anthropic 迄今最强模型，但不对公众开放。它在内部测试中自主发现了数千个零日漏洞，覆盖所有主流操作系统和浏览器，部分漏洞已存在长达 27 年。SWE-bench 验证评分 93.9%，前代 Opus 4.6 为 80.8%。 Anthropic 将其限定在「Project Glasswing」网络安全防御框架内，仅向约 40 家美英机构开放，合作方包括亚马逊、苹果、微软、英伟达、摩根大通等。 Anthropic 明确将中国列为「对抗性国家」（adversarial nation），Mythos 的受限发布将中国机构排除在外。 现实困境是，中国众多银行、能源企业和政府机构运行的底层软件，与 Mythos 发现漏洞的那些系统高度重叠。漏洞被发现了，但中国拿不到这张防御牌。 Mythos 发布后，奇安信、深信服、三六零等中国网安上市公司股价连续多日上涨，市场比任何声明都反应得快。IDC 预测中国 AI 网络安全行业规模将从 2025 年的 15.8 亿元增长至 2030 年的 593.5 亿元，增幅超过 37 倍。 与此同时，特朗普政府内部正围绕 AI 监管展开博弈。国安系统推动 AI 模型发布前由情报机构做安全评估，商务部想把评估权留在自己手里。 特朗普本周访华，AI 议题预计在讨论范围内。但大西洋理事会高级主任 Melanie Hart 提醒：此前拜登时期，中方在 AI 安全对话中主要是「收集美方信息，而非认真讨论 AI 防护」。 一个闭门会上的请求被拒，牵出的是一整条链：最强 AI 模型的武器化属性、中美技术脱钩的加深、以及中国关键基础设施在 AI 网安升级中被排除在外的现实。