科技动态

快手旗下视频生成大模型可灵 AI 月活跃用户数突破 1200 万。受产品密集迭代及"动作控制"等功能破圈带动，今年 1 月可灵 AI App 端付费用户规模较去年 12 月增长约 350%，日均收入水平提升约 30%。

上周发布的一项研究显示，超过 175 家服务商使用的 SMS 登录链接存在安全缺陷，威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域，通常以手机号代替账号密码。研究人员发现，由于认证令牌（token）缺乏随机性，攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限，进而查看个人资料或修改数据。此外，部分链接的有效期长达数年，进一步增加了身份盗用及诈骗风险。

GitLab 官方于 1 月 21 日发布安全更新，修复了影响社区版（CE）和企业版（EE）的多个高危安全漏洞。其中，编号为 CVE-2026-0723 的漏洞源于身份验证服务未检查返回值，导致已知账户 ID 的攻击者可通过伪造设备响应绕过双重身份验证（2FA）。此外，本次更新还解决了两个可能导致拒绝服务（DoS）的高危漏洞，涉及畸形认证数据及 API 授权验证缺陷。 目前 GitLab.com 已完成修复，官方建议私有部署用户立即升级至 18.8.2、18.7.2 或 18.6.4 版本。据 Shadowserver 数据显示，全球目前有近 6,000 个 GitLab

据 Tom's Hardware 报道，Steam 客户端被指存在隐私漏洞。即便用户将状态设为“离线”或“隐身”，其后端连接管理器（Connection Manager）仍会向好友广播登录与登出时间。 研究人员 Xmrcat 披露，该漏洞通过 Protobuf 消息传输原始 Unix 时间戳，可被用于分析用户的睡眠周期或活动规律。Valve 在收到 HackerOne 报告后将其标记为“提供信息（Informative）”并关闭，理由是该数据仅发送给好友，默认双方存在信任关系。

苹果正在开发一款内置人工智能功能的可穿戴别针式设备，体积较小，可固定在衣物上，定位为独立于手机之外的新硬件形态。配备摄像头、扬声器、麦克风和无线充电功能，最早可能在 2027 年发布。该设备预计将依托苹果自研的人工智能系统，支持语音交互及部分日常任务处理。