科技媒体 bleepingcomputer 昨日（12 月 2 日）发布博文，报道称谷歌发布了 2025 年 12 月的安卓安全公告，共计修复了 107 个安全漏洞，其中包括两个有证据表明被黑客利用的高危零日漏洞。

这两个零日漏洞追踪编号分别为 CVE-2025-48633（信息泄露漏洞）和 CVE-2025-48572（权限提升漏洞）。

谷歌在公告中明确指出，“有迹象表明，这两个漏洞可能正遭受有限的、定向的利用”，这意味着已有攻击者利用这两个漏洞，对特定目标发起攻击，受影响的设备覆盖安卓 13 至 16 版本。尽管谷歌未公布攻击细节，但以往类似漏洞常被用于商业间谍软件，针对少数高价值个人。

全部 107 个漏洞的修复工作被划分为两个补丁级别：标记为“2025-12-01”的补丁级别修复了安卓框架和系统组件中的 51 个漏洞；而“2025-12-05”的补丁级别则修复了内核及第三方闭源组件中的另外 56 个漏洞。

针对闭源组件，12 月更新修复了内核的 Pkvm 和 UOMMU 子组件四个关键级别的权限提升漏洞，还修复了高通芯片设备中的两个关键漏洞（CVE-2025-47319 和 CVE-2025-47372）。高通、联发科以及三星等厂商也已同步发布各自的安全公告，包含了来自谷歌的通用修复以及针对自家设备的特定补丁。

谷歌CEO皮查伊与奥特曼

凤凰网科技讯 北京时间12月3日，多家外媒报道称，OpenAI CEO萨姆·奥特曼(Sam Altman)已发出内部备忘录，宣布进入“红色警报”紧急状态，要求员工集中资源优先改进ChatGPT，推迟广告等其他事项。

《商业内幕》对此表示，奥特曼的这份备忘录充分说明，AI格局已经发生了重大变化。2022年，在ChatGPT发布后，谷歌管理层也曾拉响“红色警报”。谷歌当时的这一警报表明，尽管该搜索巨头资助了推动AI发展的突破性研究，但在AI竞赛中，它已远远落后于对手。

三年过去了，OpenAI的AI霸主地位显然正面临威胁。随着谷歌紧追不舍，OpenAI当前正承受以下压力：

Gemini用户量大幅增长

OpenAI面临的一个重大挑战无疑是谷歌的Gemini 3大模型。该模型一经推出便获得广泛好评。

Gemini 3展现出的强大能力表明，谷歌在AI竞赛中已不再是落后者。对此，感到紧张的不只有OpenAI一家。市值全球第一的英伟达公司，最近也因为Meta考虑使用谷歌自研芯片而股价大跌，不得不为其AI芯片进行辩护。

谷歌在11月宣布，Gemini月活跃用户已突破6.5亿，较7月报告的4.5亿实现大幅增长。相比之下，OpenAI披露的周活跃用户数接近8亿。

Gemini 3

软件巨头Salesforce CEO马克·贝尼奥夫(Marc Benioff)近期宣布，由于Gemini 3取得“惊人”进步，他已放弃ChatGPT转而使用Gemini。“天哪！我已经连续三年每天使用ChatGPT了，但刚体验两小时Gemini 3就回不去了。这次飞跃简直惊人……感觉世界又一次改变了。”贝尼奥夫上月在X上表示。

上个月，谷歌推出了其AI图像生成器"Nano Banana Pro"。该工具生成的超逼真图像很快被用户用来恶搞科技公司CEO们的聚会场景，或是虚构著名的感恩节晚宴宾客合影。

根据科技网站The Information的报道，奥特曼在“红色警报”中特别提及了Gemini 3，并暗示即将推出的OpenAI模型在测试中“领先”于谷歌旗舰模型。备忘录中还提到将优先为ChatGPT用户提供OpenAI自家图像生成模型Imagegen。

谷歌广告“摇钱树”

AI竞赛是一场烧钱游戏。谷歌在这方面拥有得天独厚的优势：它是一家能够创造巨额现金流的广告巨头。

谷歌今年计划在资本支出上投入910亿美元至930亿美元，其中很大一部分用于AI。但仅在上一季度，谷歌营收就达到1000亿美元，其中广告业务贡献了741.8亿美元。

与OpenAI不同，谷歌能够凭借其庞大体量实现全栈优势，从而掌控从基础研究、芯片制造到自有云服务的完整AI开发生态链。

谷歌广告

与此同时，一些华尔街人士对OpenAI不断攀升的AI开支承诺表示担忧，该公司未来八年预计将至少投入1.4万亿美元。对此，奥特曼回应称，OpenAI今年有望实现200亿美元营收，并预计其年化收入在未来几年将增长至数千亿美元。

但是据The Information报道，OpenAI目前仍在探索其广告商业模式。然而，这项业务的推出可能因奥特曼的“红色警报”战略调整而推迟。

谷歌的平台优势

OpenAI并未挥霍其先发优势，今年已取得多项重要成果。近几个月来，OpenAI已在其他行业展开重要布局，例如通过其类似TikTok的AI视频生成应用Sora进军社交媒体领域。OpenAI还推出了自主开发的网络浏览器Atlas，直接挑战谷歌Chrome。

为了应对算力与能源资源瓶颈，推进自身AI发展，OpenAI似乎还有更多尚未公布的计划。OpenAI管理层坦言，算力限制正制约着多项计划的推进。例如，原本计划向所有用户开放的ChatGPT Pulse功能因此受阻，这是一项为专业版用户设计的聊天机器人个性化更新服务。上周，OpenAI旗下视频生成模型Sora的负责人比尔·皮布尔斯(Bill Peebles)宣布，免费用户每日可生成的视频数量将大幅减少。

ChatGPT至今仍是AI的代名词，正如谷歌是在线搜索的代名词一样。这种品牌认知优势很可能继续推动ChatGPT的下载量和使用率，并可能在一定程度上抵消谷歌试图说服用户转向Gemini或其他AI产品的努力。

但是，人类毕竟是习惯性的生物。许多人早已在日常中使用谷歌的产品或服务。这家科技巨头正在利用这一平台优势，吸引ChatGPT用户。

硅谷的历史，本就是由初创公司颠覆现状所书写。现在，随着OpenAI开始明智地警惕对手动向，这场AI竞赛日趋白热化。昔日的创业公司谷歌已然站稳AI脚跟，正全速前进。

对OpenAI而言，这无疑是一个警示：科技巨头在面临被颠覆的威胁时，会爆发出惊人的战斗力，有时甚至能扭转战局。

“我尽量不去过多考虑竞争对手。”奥特曼去年5月曾如此表示，他随后还批评了谷歌的美学设计。

科技媒体 bleepingcomputer 昨日（12 月 2 日）发布博文，报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件，导致全球部分客户在过去数小时内无法正常使用其核心安全功能。

Defender XDR 是微软提供的一款扩展检测与响应（Extended Detection and Response）安全解决方案，能整合来自端点、身份、电子邮件和云应用等多个来源的安全数据，帮助安全团队自动检测、调查和响应复杂的网络攻击。

该中断事件编号 DZ1191468，于世界协调时间 12 月 2 日 6 点 10 分（IT之家注：北京时间 2 日 14 点 10 分）确认出现故障，初步调查是流量意外激增，支撑 Defender 门户功能的组件出现了极高的中央处理器（CPU）利用率，从而导致服务响应失败。

受此影响，用户不仅无法登录门户，还面临着高级威胁搜寻警报丢失、设备列表无法显示等一系列严重问题，直接影响了企业的日常安全监控与威胁响应能力。

事故发生后，微软迅速启动了应急响应流程。技术团队于世界协调时上午 8 点（北京时间 2 日 16 点）更新，通过增加处理吞吐量等缓解措施来应对影响。内部遥测数据显示，部分受影响客户的服务已经恢复正常，CPU 利用率也回到了可接受的阈值范围内。

尽管大部分服务已恢复，但微软承认仍有少数组织报告称问题依然存在。为了彻底解决这一问题，微软目前正与这些组织紧密协作，收集客户端的诊断数据和 HTTP 存档（HAR）跟踪信息，以协助其进行更深入的调查和根源分析。微软表示将持续监控服务状态，直至问题为所有用户完全解决。

科技媒体 TechRadar 昨日（12 月 2 日）发布博文，报道称飞傲（Fiio）旗下子品牌雪漫天（Snowsky）将推出名为 Echo Nano 的超紧凑型数字音频播放器。

IT之家援引博文介绍，这款播放器的设计理念并非走当前市场主流的大屏高解析度音频播放器路线，而是更接近经典的 iPod Nano 甚至 iPod Shuffle，主要面向追求极致便携和复古情怀的音乐爱好者。

泄露的图片显示，Echo Nano 的机身小巧，呈长方体状，其设计风格让人联想到 21 世纪初期的数码产品。机身侧面似乎配备了一块单色显示屏，顶部则集成了 3.5mm 耳机接口和一个控制滚轮。

虽然有网友戏称其外观像电子烟，但其整体的实体按键和滚轮设计，更接近飞傲自家如 BTR17、JM21 等产品的硬核风格，而非其前代产品 Echo Mini 的磁带造型。

尽管 Echo Nano 的详细规格和内部配置仍处于保密阶段，但飞傲的一位代表已非正式确认，这款新设备将支持通过 microSD 卡进行存储扩展，这对于存储高解析度音频文件的用户来说至关重要。

在定价方面，该媒体参考其前代产品 Echo Mini，认为售价可能在 49 美元左右。