科技动态

MongoDB 官方发布安全预警，敦促管理员修复编号为 CVE-2025-14847 的高危漏洞。该漏洞源于 zlib 实现中的长度参数处理不当，允许未经身份验证的攻击者在低复杂度条件下执行远程代码（RCE）并获取设备控制权。 受影响版本涵盖 MongoDB 4.4 至 8.2 的多个分支及旧版 Server。官方建议用户立即升级至 8.2.3、8.0.17、7.0.28、6.0.27、5.0.32 或 4.4.30 等修复版本。若无法及时升级，应通过配置禁用 zlib 压缩功能以规避风险。 BleepingComputer

2025 年 12 月 22 日晚，国内某知名直播平台发生重大安全事件。中国电信安全团队分析显示，该平台认证服务器自 12 月 21 日起出现异常，来自南美和东南亚的认证请求量达平日 5 至 6 倍。 监测发现，南美方向 IP 存在明显机器行为痕迹，通讯模式高度重合，初步判定为有组织的策划行为。相关流量主要指向各大云运营商，境外“肉鸡”主机被疑用于掩盖真实攻击来源。 中国电信安全团队

Epoch AI 发布 2025 年度回顾，针对其自研的“能力指数”（Epoch Capabilities Index），最强模型的最佳得分在过去两年的增长速度几乎是此前两年的两倍，并在2024年4月左右出现明显加速；拟合结果显示，前沿能力提升率大致从约8点/年提高到约15点/年。研究者认为，这一变化与“推理模型”的兴起以及前沿实验室更重视强化学习（RL）训练的趋势相吻合。 与此同时，Epoch AI 发现：即便使用同一基准测试名称，分数也未必可直接横向比较——差异既可能来自基准测试的设置（提示词、采样参数、scaffolds 等），也可能来自模型接入方式（不同API供应商）。其中，scaffolds 对“代理型/工具型”评测影响尤其大，而API供应商的bug与不稳定性是评测误差的最大来源，往往对新模型影响更突出。 Epoch AI(1, 2, 3)

一款名为“固信安全管控平台”的监控软件正在网上公开售卖，单套价格不足 300 元。该软件支持实时查看屏幕、审计微信及 QQ 聊天记录，且安装过程无感知、无弹窗，能有效避开 360 等主流杀毒软件的检测。软件安装仅需 23 秒，安装后，控制端可同步查看受控端的微信聊天内容，包括文字、图片、视频等，甚至可预览和下载具体文件。多款主流杀毒软件均未识别出该软件存在风险。销售人员称，软件已服务数千家企业，涵盖金融、互联网、医疗等多个领域。 每日经济新闻

广州市人民政府办公厅 12 月 22 日印发《广州市扶持游戏电竞产业发展的十八条措施》，这是广州市首个游戏电竞产业专项政策。政策设立专项扶持经费，明确单个企业年获财政扶持资金最高不超 1000 万元。 措施涵盖科技创新、原创游戏研发、产品运营、出海支持等多个方面。对上线 1-3 年的优秀游戏产品，给予运营单位最高 500 万元事后一次性补助；游戏科技领域显著突破的优质项目，给予最高 300 万元一次性扶持奖励；高水平电竞赛事主办或承办单位最高可获 500 万元补助。该措施有效期 3 年，旨在推动广州 2030 年进入全球游戏电竞行业最具影响力城市行列。 广州市人民政府

在美国推动半导体制造回流的政策背景下，英特尔、台积电与三星持续加大在美国的投资力度。其中，英特尔位于亚利桑那州 Chandler 的 Fab 52 被定位为面向未来的顶级先进制程晶圆厂，承担量产 Intel 18A 及更先进制程节点的核心任务。 目前，Fab 52 已完成 4 台 ASML EUV 光刻机 的安装，后续规划数量将至少提升至 15 台。在全面投产后，其月产能预计可达 约 4 万片晶圆，显示出英特尔在美国本土布局中极具规模与战略意义。现阶段，英特尔已开始利用 Fab 52 生产自家 CPU 产品，但 Intel 18A 制程良率仍处于爬坡阶段，预计要到 2027 年初 才会达到成熟高峰。相较之下，台积电在美国晶圆厂则采取以

最新拆解分析显示，华为新款智能手机中国产零部件按价值计算占比已提升至近 60%。 日经亚洲

据 Disruptive 公司首席执行官亚历克斯·戴维斯透露，英伟达已同意以 200 亿美元现金收购高性能人工智能加速芯片设计公司 Groq。这将成为英伟达迄今为止规模最大的一笔收购，远超其 2019 年以近 70 亿美元收购以色列芯片设计公司迈络思的纪录。 Groq 成立于 2016 年，由包括现任首席执行官乔纳森·罗斯在内的一群工程师联合创办。罗斯是谷歌张量处理单元（TPU）的核心研发者之一。今年 9 月，Groq 完成 7.5 亿美元融资，估值约 69 亿美元。此次收购将涵盖 Groq 的全部资产，但旗下尚处起步阶段的 Groq 云业务不包含在交易范围内。Groq 预计将于周三晚些时候向投资者通报该交易。 新浪财经

微软向 Windows Latest 澄清，公司并无计划使用 AI 将 Windows 11 重写为 Rust 语言。此前，微软杰出工程师 Galen Hunt 在 LinkedIn 发帖称，目标是到 2030 年消除微软所有 C 和 C++ 代码，通过 AI 和算法重写大型代码库，实现"1 名工程师、1 个月、100 万行代码"。 该帖子使用"我们"等措辞，被外界解读为微软官方策略。随后 Hunt 修改帖子澄清，这只是一个研究项目，旨在开发语言迁移技术，Windows

字节跳动旗下 AI 应用豆包的日均活跃用户数（DAU）已突破 1 亿大关。据内部人士透露，该产品系字节跳动历史上推广费用最低的破亿 DAU 产品。 36kr