🚨 Kimi K2.5失蹤,AI挖出OpenSSL 12個零日漏洞
AI正以一場新供給革命的姿態,深刻重塑著從產業安全到全球競爭格局的方方面面。AI在網絡安全領域展現的零日漏洞發現能力,預示著其對傳統防禦模式的顛覆;而互聯網醫療向AI健康的轉型,則直接體現了這種新供給革命的深度。值得注意的是,這場由AI驅動的變革不僅重塑了市場投資邏輯與企業戰略地位,更對全球勞動力適應能力提出了嚴峻考驗。
今日 Top 3 頭條
- 網絡安全
AI 發現 OpenSSL 全部 12 個零日漏洞,curl 同期取消漏洞賞金計劃
2026年1月27日,OpenSSL發佈安全補丁公告,披露12個零日漏洞,其中1個為罕見的高危級別。AISLE公司使用其AI系統發現全部12個漏洞,漏洞編號包括CVE-2025-15467(高危)、CVE-2025-11187(中等)及CVE-2025-15468等10個低危。CVE-2025-15467為CMS AuthEnvelopedData解析棧緩衝區溢出,無需有效密鑰即可觸發。CVE-2025-11187由AISLE首先披露,33天后Metadust研究員Hamza共同報告。10個低危漏洞涉及QUIC、PKCS#12、PKCS#7、CMS、TLS 1.3、BIO子系統,含堆溢出、類型混淆、空指針解引用及OCB模式加密驗證缺陷;其中3個漏洞可追溯至1998—2000年,CVE-2026-22796源自1990年代SSLeay。AISLE的AI系統為其中5個漏洞直接生成被官方採納的補丁。2025年OpenSSL共發佈14個CVE,AISLE發現其中13個。同期,curl項目因AI生成垃圾報告氾濫取消漏洞賞金計劃,AISLE仍向curl提交5個有效CVE。
來源 ↗ - AI醫療
從互聯網醫療到AI健康:一場新供給革命
播客《亂翻書》與《萬物生長FM》於2026年1月28日聯合發佈本期節目,主播潘亂,嘉賓張紅亮、闌夕。節目指出:1)互聯網醫療側重存量分配,AI健康側重增量創造;2)ChatGPT每週有2.3億人次諮詢健康問題;3)中國醫生5小時看60個號,AI若承擔預問診、症狀描述、健康隨訪,可節省醫生時間;4)CT設備國產化後價格從幾千萬元降至300萬元;5)中國創新藥規模已居全球第二;6)英國核磁檢查需排隊十幾個星期,中國當天出結果;7)螞蟻19億元收購好大夫被描述為“第一步”;8)節目列出醫療三難:看得起病、看得上病、看得好病;9)AI目前只能提供建議與提醒,不能開具處方、檢查單或手術單;10)嘉賓提出“中國有可能把醫療服務幹成製造業”的說法。原文未提及具體技術參數、商業收入或監管審批細節。
來源 ↗ - AI行業新聞
OpenAI市場簡報:2026年1月27日 - MLQ.ai | 面向投資者的AI
2026年1月27日OpenAI市場簡報顯示,Google在Chatbot Arena中領先,但落後於DeepSeek R1和Claude(AI助手)3.7 Sonnet,OpenAI面臨市場領導地位被侵蝕的挑戰。
來源 ↗
+8 條頭條
- 評論:為何在全球AI競賽中,字節跳動比DeepSeek更重要
- 衡量美國工人適應AI崗位流失能力
- 需調整的AI隱私設置
- 關於爆紅個人AI助手Moltbot(原Clawdbot)你需要知道的一切
- 網絡檢索未見 Moonshot AI 發佈 Kimi K2.5 模型
- 構建AI群聊中的多AI意識
- Gemini 3 Flash 推出 Agentic Vision——Google 博客
- 訴訟稱Meta(元宇宙)在員工擔憂下仍向未成年人開放涉性聊天機器人
