台湾半导体制造公司（TSMC）报告季度收入创下新高，达到8685亿新台币，这主要得益于对人工智能相关硬件需求的激增。尽管技术行业和地缘政治因素面临一些市场挑战和不确定性，积极的财务结果表明2025年的前景依然强劲。

台积电报告创纪录收入，人工智能增长为2025年带来乐观情绪

微信已加大力度打击利用人工智能冒充名人的不当行为，仅一个月内暂停了超过3,000个账户。此次打击旨在保护用户并维护平台的完整性，尤其是在对人工智能技术被不当营销手段利用的担忧日益增加的背景下。

微信对人工智能名人冒充行为采取行动

2025年1月16日，北京宣布了2024年十大科学术语，重点突出“人工智能+”这一关键术语。这一选择反映了科技和创新的最新趋势，展示了在各个领域引起广泛关注的术语。

中国发布2024年十大科技术语

OpenAI推出了升级版视频生成模型Sora 2，其真实感显著提升，同时发布了配套社交应用Sora。该平台通过'Cameos'功能允许用户创建以自己为主角的个性化视频。目前这款集成了AI生成内容与社交分享功能的应用正在北美进行邀请制测试，并实施了严格的安全措施。

OpenAI发布Sora 2视频模型及社交应用

字节跳动和 POSTECH 研究人员开发了一种 groundbreaking 的 1.58 位量化 FLUX 模型，达到了 7.7 倍的内存使用减少，同时提高了性能。这个创新有望改善在资源受限设备上部署文本到图像模型的能力。

BytePush 发布 1.58 位 FLUX 模型以提高 AI 效率

## 腾讯将代码安全提升至新高度

在2026腾讯云AI产业应用大会上，这家科技巨头发布了革命性的代码审计解决方案CodeBuddy Security。在AI能力飞速发展却带来新安全挑战的时代，该工具旨在弥合前沿技术与实际安全需求之间的鸿沟。

![Image](https://www.ai-damn.com/1780747597560-spf72s.png)

## AI安全悖论

尽管AI在漏洞检测方面展现出卓越能力（某主流模型甚至发现了一个存在27年的漏洞），但将其用于企业级代码扫描仍面临独特挑战。腾讯云代表解释称："AI可能几分钟内发现漏洞，但验证过程可能需要数天"。公司测试表明，若直接将整个代码库输入AI模型，会导致注意力分散、结果不一致，最终增加安全团队工作量。

## 双引擎解决方案

CodeBuddy Security以精妙的"双引擎"架构应对这些挑战：

1. **AI深度审计引擎** 专门发现传统工具遗漏的复杂漏洞——如跨模块内存问题或微妙的业务逻辑缺陷。
2. **Xcheck静态分析工具** 以机器级精度处理已知漏洞模式，同时确保源代码离线安全。

其精妙之处在于协同工作机制：系统先识别代码中的高风险区域，然后让AI逐段聚焦检测——就像安全专家逐层检查大楼，而非试图一次性审视整个建筑。

![Image](https://www.ai-damn.com/1780747598633-o6cu5q.png)

## 从发现到部署

CodeBuddy的独特价值在于其完整工作流：
1. **智能扫描** 精确定位检测目标
2. **严格验证** 对每个发现进行复核
3. **实战测试** 在安全沙箱中自动生成漏洞利用验证
4. **持续学习** 将确认的漏洞转化为新检测规则用于后续扫描

该方法已在真实场景中验证有效性，已为NVIDIA、Google、Mozilla等巨头识别并修复漏洞。在腾讯内部，它帮助在代码投产前就捕获安全问题。

## 代码审计新标准？

随着CodeBuddy Security开放企业试用，它不仅仅是一个工具——更是对AI时代软件安全挑战的深思熟虑的回应。通过结合AI模式识别与传统分析的可靠性，并加入智能工作流自动化，腾讯可能为未来代码安全树立了新范式。

**核心优势：**
- 双引擎架构融合AI发现力与静态分析可靠性
- 聚焦式扫描避免AI在大型代码库中"注意力稀释"
- 自动化验证与漏洞验证节省安全团队时间
- 学习系统随漏洞发现不断进化
- 已在科技巨头与开源项目中验证实效

腾讯新AI工具让代码漏洞检测更快速智能

腾讯将代码安全提升至新高度

AI安全悖论

双引擎解决方案

从发现到部署

代码审计新标准？

主要页面

内容分类

其他