🚨 Kimi K2.5失踪,AI挖出OpenSSL 12个零日漏洞
AI正以一场新供给革命的姿态,深刻重塑着从产业安全到全球竞争格局的方方面面。AI在网络安全领域展现的零日漏洞发现能力,预示着其对传统防御模式的颠覆;而互联网医疗向AI健康的转型,则直接体现了这种新供给革命的深度。值得注意的是,这场由AI驱动的变革不仅重塑了市场投资逻辑与企业战略地位,更对全球劳动力适应能力提出了严峻考验。
今日 Top 3 头条
- 网络安全
AI 发现 OpenSSL 全部 12 个零日漏洞,curl 同期取消漏洞赏金计划
2026年1月27日,OpenSSL发布安全补丁公告,披露12个零日漏洞,其中1个为罕见的高危级别。AISLE公司使用其AI系统发现全部12个漏洞,漏洞编号包括CVE-2025-15467(高危)、CVE-2025-11187(中等)及CVE-2025-15468等10个低危。CVE-2025-15467为CMS AuthEnvelopedData解析栈缓冲区溢出,无需有效密钥即可触发。CVE-2025-11187由AISLE首先披露,33天后Metadust研究员Hamza共同报告。10个低危漏洞涉及QUIC、PKCS#12、PKCS#7、CMS、TLS 1.3、BIO子系统,含堆溢出、类型混淆、空指针解引用及OCB模式加密验证缺陷;其中3个漏洞可追溯至1998—2000年,CVE-2026-22796源自1990年代SSLeay。AISLE的AI系统为其中5个漏洞直接生成被官方采纳的补丁。2025年OpenSSL共发布14个CVE,AISLE发现其中13个。同期,curl项目因AI生成垃圾报告泛滥取消漏洞赏金计划,AISLE仍向curl提交5个有效CVE。
来源 ↗ - AI医疗
从互联网医疗到AI健康:一场新供给革命
播客《乱翻书》与《万物生长FM》于2026年1月28日联合发布本期节目,主播潘乱,嘉宾张红亮、阑夕。节目指出:1)互联网医疗侧重存量分配,AI健康侧重增量创造;2)ChatGPT每周有2.3亿人次咨询健康问题;3)中国医生5小时看60个号,AI若承担预问诊、症状描述、健康随访,可节省医生时间;4)CT设备国产化后价格从几千万元降至300万元;5)中国创新药规模已居全球第二;6)英国核磁检查需排队十几个星期,中国当天出结果;7)蚂蚁19亿元收购好大夫被描述为“第一步”;8)节目列出医疗三难:看得起病、看得上病、看得好病;9)AI目前只能提供建议与提醒,不能开具处方、检查单或手术单;10)嘉宾提出“中国有可能把医疗服务干成制造业”的说法。原文未提及具体技术参数、商业收入或监管审批细节。
来源 ↗ - AI行业新闻
OpenAI市场简报:2026年1月27日 - MLQ.ai | 面向投资者的AI
2026年1月27日OpenAI市场简报显示,Google在Chatbot Arena中领先,但落后于DeepSeek R1和Claude(AI助手)3.7 Sonnet,OpenAI面临市场领导地位被侵蚀的挑战。
来源 ↗
+8 条头条
- 评论:为何在全球AI竞赛中,字节跳动比DeepSeek更重要
- 衡量美国工人适应AI岗位流失能力
- 需调整的AI隐私设置
- 关于爆红个人AI助手Moltbot(原Clawdbot)你需要知道的一切
- 网络检索未见 Moonshot AI 发布 Kimi K2.5 模型
- 构建AI群聊中的多AI意识
- Gemini 3 Flash 推出 Agentic Vision——Google 博客
- 诉讼称Meta(元宇宙)在员工担忧下仍向未成年人开放涉性聊天机器人
