据新京报等报道，近日，一条在高铁二等座车厢内测二氧化碳浓度的视频引发网友热议，视频画面显示：乘客入座前，车厢内二氧化碳浓度在 880ppm（百万分之一，浓度单位）左右浮动；乘客入座过程中，二氧化碳浓度已经开始上涨；行驶一段距离后，车厢内二氧化碳浓度已超过 2000ppm，此时画面中的多数乘客也已进入睡眠状态。该报道指出，据国内现行的《室内空气质量标准》规定，室内二氧化碳（CO₂）浓度的标准限值为 ≤ 1000ppm（即 ≤ 0.1%），视频中车厢内的二氧化碳浓度已经远远超过这一限值。

对此，不同 12306 客服给出了各种说法。一名客服表示，如果在旅行途中感到不适可以「自行吸氧」。另一位客服则称「目前没有这个标准」。还有客服表示，行驶过程中会实时更换空气，出发以及到站后都会做系统检查，空气方面肯定是没有问题的，二氧化碳浓度变高可能是因为乘客密度变高。

随后，新华社采访了来自动车组制造厂商、中车青岛四方机车车辆股份有限公司的动车组专家陶桂东。陶桂东介绍，我国旅客列车室内二氧化碳浓度控制标准执行 TB/T 3493-2017《铁道车辆空调 空调压力保护装置》，正常运行工况下标准限值为不超过 2500ppm，欧洲标准则规定不超过 5000ppm。网友对照的民用建筑标准不适用于旅客列车。

陶桂东还说，动车组车内换气完全由空调通风系统实现，在非隧道区段运行时，可实现连续换气，二氧化碳浓度一般不超过 1500ppm；当通过连续隧道群时，会采取压力保护动作关闭与车外空气的通道，车厢内二氧化碳浓度短时间内会有所升高。

1 月 22 日，全球知名的开源网络传输工具 cURL 宣布，将于本月底正式终止其漏洞赏金计划。cURL 官网更新后的 security.txt（业内惯常用于说明提交安全报告渠道的文件）现在写道，「我们对于报告的问题不提供任何奖励或其他形式的补偿，但会在确认问题的文档中明确表达感谢与认可。如果你用垃圾报告浪费我们的时间，我们会将你封禁并公示嘲讽（ridicule you in public）。」

对此，项目创始人兼首席开发者 Daniel Stenberg 表示，近期收到大量由人工智能生成的低质量漏洞报告，导致项目维护团队不堪重负。为了确保团队成员的「心理健康」以及项目的正常维系，官方不得不做出这一决定。

长期以来，cURL 团队像许多软件开发商一样，通过现金奖励激励外部研究人员提交高严重性的安全漏洞。然而，自去年五月以来，Stenberg 便警告称 AI 生成的垃圾信息（slop）正在激增。大量投机者盲目使用大语言模型生成报告，其中充斥着幻觉，包括虚构的 CVE 编号、不存在的函数签名，甚至根本无法编译的代码片段。这些无效信息迫使维护者花费大量精力进行甄别和排查。

尽管拥有庞大的用户基础，cURL 实际上仍是由少量核心维护者运作的小型开源项目。Stenberg 表示，团队无力改变人们滥用 AI 工具的现状，只能通过切断激励源头来应对这一冲击。值得注意的是，项目方并非完全排斥 AI 辅助的安全研究。Stenberg 曾在去年九月公开赞扬过一位研究人员利用 AI 代码分析工具（ZeroPath）发现并协助修复了 22 个真实漏洞。他强调，问题的核心不在于工具本身，而在于那些不仅不懂代码、还对 AI 输出结果缺乏基本核查便直接提交的投机行为。

1 月 23 日，联通宣布推出「果粉·王卡」套餐。该产品是「天王卡 3.0」套餐的衍生版本，核心卖点在于将 AppleCare Services 权益整合进通信资费中。套餐首年优惠月费为 49 元，用户在激活号卡并首充 50 元后，可获得最长 24 个月的权益服务，其中包括无限次的前屏意外保修、电池免费更换（当容量低于 80% 时）以及 Apple 官方认证的技术支持。

在基础通信资费方面，该套餐每月包含 30GB 专属流量、20GB 通用流量以及活动赠送的 30GB 通用流量。联通还重点宣传了支持 eSIM、手表与手机「一号双终端」，以及 9.9 元/天的国际漫游包等特性。

根据权益细则，用户须在号卡激活后的 90 天内领取 AppleCare Services，绑定的 iPhone 必须为激活时间在 30 天以内的国行新机，并需校验 IMEI 码。系统每月会校验用户资格，若套餐月费实付低于 59 元或处于非正常在网状态，当月的 AppleCare 权益将自动失效。如果用户不选择领取 AppleCare Services，也可以选择腾讯视频、爱奇艺、QQ 音乐等互联网会员权益。

值得指出，不同于苹果官方渠道销售的 AppleCare+，AppleCare Services 是苹果通过供应商提供的一种保护计划，具体涵盖的服务范围取决于供应商。例如，通过「果粉·王卡」提供的 AppleCare Services 就不包括碎屏和电池之外的其他损坏维修。苹果之前还通过授权专营店渠道，销售过只包含碎屏维修服务的 AppleCare Services。

据《福布斯》报道，微软近日证实，已依据法律指令向美国联邦调查局（FBI）移交了 BitLocker 恢复密钥，协助解锁三台涉嫌欺诈案的笔记本电脑。这是已知首例微软直接向执法部门提供此类加密密钥的案件。BitLocker 是 Windows 系统内置的磁盘加密工具，旨在保护硬盘数据不被非法读取。

对此，微软发言人表示，每年收到约 20 起此类密钥索取请求，并强调只要收到有效的法律搜查令且拥有密钥访问权限，微软就会予以配合。在该案件中，由于用户选择了将密钥备份至微软服务器，技术上使得微软具备了协助执法的能力。发言人同时指出，虽然云端恢复功能提供了便利，但也确实存在被外部获取的风险，若用户选择将密钥保存在本地硬件（如 USB 驱动器）而非云端，微软则无法提供协助。

此次事件凸显了微软在隐私架构设计上与其他科技巨头的差异。苹果和 Meta 等公司采用了更为严格的「端到端」加密策略，即便是服务商本身也无法访问用户的解密密钥。例如，苹果曾在 2016 年拒绝协助 FBI 解锁圣贝纳迪诺枪击案嫌疑人的 iPhone，并在其 FileVault 和云端服务中采用了让执法部门无法索取密钥的技术架构。相比之下，微软目前的默认设置使得云端备份的密钥处于可被其读取的状态。

据 CNBC 报道，Meta 近日对旗下负责元宇宙业务的 Reality Labs 部门展开大规模裁员，约 10% 的员工受到影响，涉及人数达 1000 人。此次裁员主要集中在 Quest VR 头显及虚拟社交平台 Horizon Worlds 等 VR 团队，同时也关闭了部分内部工作室。外界普遍认为，此举标志着 Meta 的战略重心正从虚拟现实（VR）向 AI 及雷朋（Ray-Ban）联名智能眼镜等可穿戴设备转移，引发了行业对于「VR 寒冬」将至的担忧。

市场数据印证了这一转型趋势。根据 IDC 的最新报告，虽然扩展现实（XR）设备整体出货量预计在 2025 年增长 41.6%，但增长动力主要来自 AI 智能眼镜，而非传统的 VR 头显。IDC 预测，2025 年 VR 及混合现实头显的出货量将暴跌 42.8%，降至 390 万台；相反，AI 眼镜类产品出货量预计将激增两倍以上。分析师指出，市场反馈表明 VR 头显仍局限于小众游戏玩家群体，普通消费者对长期佩戴笨重的头显设备缺乏兴趣。

针对外界质疑，Meta 首席技术官回应称，并非放弃 VR，而是修正投资规模。他承认 VR 市场的增长速度低于预期，因此必须调整投入比例。Oculus 联合创始人帕尔默·拉奇（Palmer Luckey）也表示，尽管裁员令人遗憾，但这有利于行业的长期健康发展。自 2020 年底以来，Meta 的现实实验室部门累计亏损已超过 700 亿美元。

此次战略调整对依赖 Meta 生态的第三方开发者造成了冲击。谷歌旗下的 VR 工作室 Owlchemy Labs 负责人将当前的 VR 市场比作 1983 年美国游戏业大萧条前的雅达利时代，认为 VR 正在经历必要的市场修正。据 IDC 透露，苹果的中国制造合作伙伴立讯精密已停止生产 Vision Pro 头显，显示出高端 VR 设备同样面临需求不足的困境。

据《华尔街日报》报道，硅谷 AI 实验室正在普遍采用一种非传统的 AI 基准测试方法：利用任天堂 90 年代的经典游戏《宝可梦》（Pokémon）来评估模型的推理与决策能力。包括 Anthropic、OpenAI 和 Google 在内的厂商，都通过让其 AI 模型游玩《宝可梦红/蓝》，来直观展示模型在长期规划和复杂任务处理上的进展。

这一趋势由 Anthropic 的应用 AI 负责人 David Hershey 发起，他于去年二月推出了「Claude 玩宝可梦」的 Twitch 直播，随后引发了 OpenAI 和 Google 的效仿。目前，开发者构建的「GPT 玩宝可梦」和「Gemini 玩宝可梦」在特定辅助框架的帮助下已成功通关初代游戏，正着手挑战续作；而 Anthropic 最新的 Claude Opus 4.5 模型目前正在直播挑战通关的过程中。

研究人员指出，与传统的一问一答式基准测试不同，《宝可梦》要求玩家在长时间内连续推理和决策。模型需要穿越迷宫、组建队伍并根据对手属性制定战斗策略。这种非线性的复杂环境比传统的棋类游戏限制更少，能更精准地模拟 AI 在现实世界中处理长流程、多步骤任务时面临的挑战，因此被视为测试 AI 智能体能力的理想试验场。

除了评估模型本身，这一项目也成为开发 AI 辅助软件（业内称为 harness）的实战演练。为了让 AI 顺利游戏，开发者需要构建记忆系统等外部工具来辅助模型记录关键信息。David Hershey 表示，他已将在构建 Claude 游戏记忆模块过程中积累的经验，直接应用于指导企业客户部署复杂的商业 AI 系统。

• 近日，京东与天猫宣布，于 1 月 25 日 20:00 开启针对 iPhone Air 的特惠活动。在叠加 2000 元平台券以及部分地区适用的 500 元国家补贴后，256GB 型号在两个渠道的售价都降至 5499 元；京东还针对以旧换新提供 400 元补贴。该优惠受限于活动库存。此前，据供应链消息及媒体报道，iPhone Air 市场表现不及预期。例如，博主 @数码闲聊站 近日声称，iPhone Air 目前累计激活量不足 20 万台。作为对比，同期 iPhone 17 系列各机型激活量均已突破 400 万，其中 iPhone 17 Pro Max 更是超过 826 万台。此外，苹果官方也于 1 月 24 日上线了新春限时优惠活动，主要覆盖了上一代 iPhone 16 系列、iPad 及 Mac 产品线盖。其中，搭载 M4/M5 芯片的 MacBook Pro 系列最高立减 1000 元，iPhone 16 系列最高优惠 300 元。
• 据彭博社援引知情人士消息称，德国相机制造商徕卡（Leica Camera AG）的所有者正考虑出售公司控股权，这笔潜在交易对该公司的估值可能达到约 10 亿欧元。目前的竞购者名单中，包括原红杉中国更名后的弘沙集团（HSG）以及私募股权投资公司 Altor Equity Partners。徕卡目前的主要股东为奥地利亿万富翁 Andreas Kaufmann 家族及黑石集团（Blackstone Inc.）。知情人士透露，Kaufmann 家族可能会在交易达成后选择重新投资，从而继续保留对公司的部分持股。目前相关讨论尚处于早期阶段，不保证最终会达成交易。对于这一消息，黑石、HSG 及徕卡方面均拒绝发表评论。尽管徕卡曾在 2005 年面临严重的财务危机，但在 Kaufmann 家族于 2012 年将其私有化后，近年业绩表现稳健。在截至 2025 年 3 月的财年中，徕卡营收增长 7.6% 至约 5.96 亿欧元，主要得益于其核心摄影器材及移动影像业务的增长。
• Mark Gurman 声称，新版 Siri 首批功能预计随 3 月或 4 月发布的 iOS 26.4 正式上线。尽管内部代号为 Apple Foundation Models v10，但其核心算力实则由 Gemini 提供，初期运行于苹果的私有云服务器上。随后在夏季的 WWDC 开发者大会上，苹果将发布代号为 Campos 的全新 Siri 架构，随 iOS 27 亮相。该版本将具备类似 ChatGPT 的深度多轮对话与语境理解能力，并计划直接调用谷歌云端 TPU 基础设施以提升响应速度。
• Gurman 还声称，苹果计划在上半年密集更新 MacBook Pro、MacBook Air 及 Mac Studio 产品线，并有望推出多年未更新的 Studio Display 显示器。一款搭载 A 系列芯片的低成本 MacBook 正在开发中，意在抢占教育及入门市场。此外，下一代 M6 芯片的研发进度快于预期，可能不久问世。
• 据 Android Authority 指出，在最新版本的 Google Play 代码中，已经出现了「未验证直接安装」「无法验证应用开发者」以及「需联网验证」等文本字符串。这意味着用户在尝试安装 APK 文件时，虽然仍可安装，但必须经历繁琐确认流程，且系统会强制弹窗提示风险。Google Play 开发者体验及产品管理总监 Matthew Forsyth 证实，将在 Android 系统中引入一个「高阻力」的侧载应用安装流程，目的是「责任分层」。此前，谷歌在去年夏季发布了一项争议性政策，最初计划自 2026 年起，要求所有 Android 开发者（无论是否通过 Play 商店分发）都必须向谷歌注册并验证身份。引发强烈反对后，谷歌妥协，承诺为「高级用户」保留手动安装选项。从此次确认的情况看，该功能已进入准备阶段，普通用户获取第三方应用的门槛将实质性提高。前述验证计划预计将于今年 9 月率先在巴西、印尼、新加坡和泰国等地启动试行，随后逐步推向全球市场。
• 据 Sherwood 报道，截至 2026 年 1 月初，全球注册的 .ai 域名数量已正式突破 100 万大关，为位于加勒比海的英国海外领地安圭拉带来了巨大的财政红利。据估算，该地区在过去一年仅凭域名相关业务就创收约 7000 万美元。安圭拉是一个人口仅约 1.5 万的岛屿。上世纪 90 年代中期，互联网名称与数字地址分配机构（ICANN）将 .ai 作为国家及地区代码顶级域名（ccTLD）分配给该地。目前，注册一个 .ai 域名的标准费用通常为两年 140 美元，且续费率高达 90%，为当地政府提供了稳定的现金流。此外，通过域名注册商 Namecheap 举行的过期域名拍卖更是获利颇丰。数据显示，域名 you.ai 在去年 9 月以 70 万美元成交；仅在过去一周内，就有 31 个过期域名拍出了总计约 120 万美元的高价。
• 1 月 24 日，腾讯 QQ 通过官方微博宣布将带回 QQ 秀功能。新版 QQ 秀可以通过上传图片由 AI 生成，在个人主页、聊天界面等位置可以代替头像展示，可以在群聊中与其他人的形象共同生成动画。官方还预告将上线更多经典功能。QQ 秀最早出现在 QQ2000C 中，是一个虚拟形象设计系统。QQ 秀商城的虚拟服饰、场景和人物形象可以用来装扮用户在 PC 端 QQ 中显示的虚拟形象。腾讯曾围绕 QQ 秀推出月费 10 元的「红钻」服务，付费用户可免费使用全场 QQ 秀。2020 年，红钻服务停止续费充值。2021 年 11 月，PC 端 QQ 移除了大部分 QQ 秀展示位。「QQ 秀下线」当时成为微博热搜。
   

• 我们正在优化并改进新的首页版式，如果你在使用过程中发现了任何问题或者有改进建议，请通过反馈表单告知我们。首页反馈收集
• 将设计装进耳朵：少数派×飞傲联名 CD 机盖板设计大赛已经开始啦。了解详情
• 比第三方 Apps 更好使：盘点 Apple 生态经典好用的原生应用。看看都有啥