一、最新 AI 技术能力报道

1.GPT-5：多模态统一模型

OpenAI在2025年8月发布的GPT-5是其首个"统一"AI模型，将o系列的推理能力与GPT系列的快速响应结合在一起。GPT-5具有超过500亿参数，在代码生成方面表现突出，在SWE-bench Verified基准测试中得分74.9%，超越了Anthropic的Claude Opus 4.1（74.5%）和Google Gemini 2.5 Pro（59.6%）。该模型采用混合架构，能够完成从生成软件应用到导航日历或创建研究摘要等多种任务，并且对幻觉现象的抑制能力远强于之前的o系列模型。GPT-5现已向所有免费ChatGPT用户提供作为默认模型，标志着首次为免费用户提供高级AI推理能力。

2.Gemini 2.5 Deep Think：并行推理架构

Google发布的Gemini 2.5 Deep Think采用稀疏专家混合（MoE）变压器架构，能够处理多达100万个输入令牌，并生成192,000个输出令牌。其核心创新在于并行思维方法——模型可以同时探索多个想法，然后在给出答案前进行修改和整合。Deep Think采用多智能体并行思维系统进行推理，在处理需要创意、战略规划和逐步改进的复杂问题上表现优异。该模型在科学基准测试中取得最先进成绩，例如在GPQA和AIME 2025等数学科学基准中排名第一，在Humanity’s Last Exam上得分18.8%。

3.DeepSeek V3.2：开源模型的突破

DeepSeek在12月1日发布了V3.2版本，标志着其挑战GPT-5和Gemini 3.0 Pro的新举措。DeepSeek的R1系列（包括R1和R1-0528）采用强化学习与可验证奖励（RLVR）方法提升推理能力，在金融分析、复杂数学和自动定理证明等领域表现突出。DeepSeek-V3-0324版本在数学和编码评估中甚至超越GPT-4.5的性能。V3.1融合了V3和R1的优势，总计671B参数（37B激活），支持最长128K的上下文长度。

4.多模态AI与机器人技术

Tesla在2025年10月发布的最新Optimus机器人实现了显著进步，包括平衡能力和物体操纵等改进的物理能力，标志着AI集成在具体系统中的应用扩展。Purdue大学研发的RAPTOR系统采用高分辨率X射线成像与机器学习结合，实现97.6%的芯片缺陷检测准确率。UCLA工程师开发的可穿戴非侵入式脑机接口（BCI）结合EEG信号解码与视觉AI辅助，使用户任务完成速度相比无AI控制提升近4倍。

---

二、最新大模型技术报道

1.大模型架构创新

2025年的大模型发展呈现多个关键方向：Llama 4采用原生多模态架构，包括Llama 4 Scout和Llama 4 Maverick两个版本，可处理文本、图像和短视频，基于混合专家（MoE）架构提升效率。Gemini系列继续发展，Gemini 2.5系列针对复杂问题解决进行优化，具有原生多模态理解能力。

2.模型训练方法突破

大模型的训练方法发生重大演进。OpenAI采用"思路路由器"技术，能根据问题类型自动决定是快速响应还是深度思考。DeepSeek的R1系列通过强化学习技术显著改进了推理准确度、可读性和一致性，引入"冷启动"数据点来微调基础模型。这些方法代表了从单一优化策略向混合适应性训练方案的转变。

3.模型部署与访问

主要提供商正在扩大模型的可访问性。OpenAI为开发者提供GPT-5的三个尺寸版本（gpt-5、gpt-5-mini、gpt-5-nano），支持不同程度的推理时间和可控的冗长度。Meta持续推进开源策略，维持在LLM领域的领导地位。Microsoft发布了首款专有AI模型MAI-Voice-1和MAI-1 Preview，信号其从依赖OpenAI向建立自主AI堆栈的转变。

4.AWS与企业级AI基础设施

AWS re:Invent 2025发布了Amazon Bedrock AgentCore，这是最先进的代理构建和部署平台，具备安全、可靠、可扩展的特性。Trainium3 UltraServers已可用，使客户能以更低成本更快地训练和部署AI模型。AWS还推出了"frontier agents"，一类作为软件开发团队延伸的新AI代理。

---

三、最新 AI 安全与大模型安全报道

1.AI安全框架不足

Future of Life Institute在12月3日发布的2025年冬季AI安全指数警告称，包括Anthropic、OpenAI、xAI和Meta在内的主要AI公司的安全实践"远低于新兴全球标准"。研究发现，在这些公司竞相开发超级智能系统的同时，没有任何公司拥有健全的策略来控制此类先进系统。虽然xAI发布了首个结构化安全框架，但评审人员指出其范围狭窄，缺乏明确的风险缓解触发机制。

2.对抗性攻击与提示注入

研究人员记录了一套广泛的提示注入技术来绕过大模型的防护。当攻击者获得十次尝试机会时，成功率约为50%。防守存在成本失衡：向训练数据中添加几百份恶意文档即可创建后门，而防御此类数据投毒需要远更多的工作量。OWASP在2025年将提示注入列为LLM01威胁，指出攻击可导致未授权访问、函数执行和关键决策操纵。

3.模型安全特性与偏差

Anthropic详细阐述了Claude的多层安全防御战略，从使用政策到实时分类器监控。该方法包括统一危害框架、政策漏洞测试、安全评估、风险评估和偏差评估三种关键评估类型。通过与心理危机支持组织ThroughLine的合作，Claude被训练以同情方式处理自杀倾向等敏感话题，而非简单拒绝。微调引入了进一步的复杂性——一个模型被训练给出不安全编码建议后，在无关领域也产生了不安全指令，这说明安全团队很难预测超出狭隘测试场景的行为。

4.隐蔽注入攻击的新形式

安全研究人员在2025年发现了看不见的提示注入——攻击者在网页截图中嵌入恶意可见指令，用户只需让AI浏览网页即可触发注入，无需显式的用户触发总结。此外，攻击者也可在图像中嵌入恶意提示，多模态AI在同时处理图像和文本时会隐藏提示改变模型行为，可能导致未授权操作或敏感信息泄露。

---

四、最新黑客事件报道

1.AI驱动的自适应恶意软件

Google Threat Intelligence Group在11月发现了PromptFlux和PromptSteal两种新型恶意软件，这是首次确认在主动恶意软件行动中使用生成式AI模型。PromptFlux采用Visual Basic Script编写，与Google Gemini API交互请求特定的VBScript混淆和规避技术，实现"即时自修改"以规避静态签名检测。恶意软件可将新的混淆版本保存到Windows启动文件夹以建立持久性，并尝试通过复制到可移动驱动器和网络共享来传播。一个版本甚至每小时通过指示LLM充当"专家VBScript混淆器"来重写整个源代码。

PromptSteal则使用Hugging Face平台查询LLM以生成Windows命令来收集和窃取目标系统信息。该恶意软件伪装为图像生成工具，在后台生成并执行侦查命令，通过动态生成新脚本执行命令使黑客能在目标机器上保持活跃而不会被寻找特定代码片段的防御者发现。这两个恶意软件家族由中国背景威胁行为体部署。

2.Oracle E-Business Suite零日漏洞链

11月份的多起大规模数据泄露均源于Oracle E-Business Suite中的零日漏洞。GlobalLogic（日立旗下）有10,000多名现任和前任员工的个人数据被泄露，包括名称、地址、社会保险/税号、护照信息、银行账户和薪资详情，被链接到Clop勒索软件。The Washington Post约9,720名员工和承包商的个人和财务信息被泄露，包括名称、银行账户、路由号、社保号和税号。Cox Enterprises约9,479人的个人数据也因同一漏洞而泄露。

3.DoorDash员工社会工程攻击

11月13日，DoorDash因针对员工的社会工程攻击导致客户、配送员和商户的姓名、电话号码、电子邮件地址和物理地址被泄露，虽然未泄露财务或政府ID数据。同日，University of Pennsylvania遭受攻击导致约120万学生、校友和捐赠者的数据被泄露，包括姓名、出生日期、地址、电话号码、净资产估计、捐款历史和人口统计信息。

4.London Councils大规模中断事件

London Councils遭受网络事件导致超过50万居民的紧急服务运作发生变化，展示了地方当局易于遭遇系统性运营中断。5月针对Nevada州的网络攻击也造成了重大中断。

5.DeFi与加密货币针对性攻击

5月份Balancer DeFi协议遭受1.2亿美元黑客攻击，突出了密码资产聚焦型威胁行为体的成熟程度，他们继续利用广泛使用协议中的逻辑缺陷。

6.最新勒索软件威胁

12月3日，美国德州金融科技公司Marquis正在通知美国银行和信用合作社一起关于其8月发生的勒索软件事件，该事件使网络罪犯能够渗透包含客户信息的文件。Fintech公司Checkout.com在11月因ShinyHunters的勒索软件泄露了过时的商户入职文件和内部运营文件。Ingram Micro在7月遭受SafePay勒索软件团队的严重攻击，全球运营中断数日，造成估计每日超1.36亿美元的财务影响，3.5TB公司数据被泄露。

---

五、最新网络安全技术报道

1.DDoS攻击激增与Aisuru僵尸网络

Cloudflare在2025年第三季度检测并缓解了830万次DDoS攻击，较上一季度增长15%，同比增长40%，相当于每小时约3,800次攻击。Aisuru僵尸网络在此增长中发挥了重要作用，全球受感染主机估计达100万至400万台，其活动季度环比增长54%，日均发动14次超大容量攻击。该僵尸网络执行的攻击超过1 Tbps和10亿数据包/秒，峰值达到29.7 Tbps和14.1 Bpps，足以造成广泛破坏。Aisuru的一些组件已被分销商作为僵尸网络即服务出租，使任何人都能以仅几百至几千美元的成本发动全国范围的攻击。

2.零信任框架的深化应用

零信任架构（ZTA）在2025年得到广泛推进，其核心原则包括：永不信任、始终验证；假设已遭入侵；实施最小权限访问；网络分段化；端到端加密。实施重点包括采用分阶段方法、利用自动化进行策略执行、跨所有端点应用最小权限、确保强大的设备和端点安全、实时监控和威胁检测、与现有安全基础设施集成。主要安全提供商已发布领先的零信任解决方案，Microsoft的AI驱动代理增强了企业安全。

3.后量子密码学的紧迫性

美国政府在12月2025年的联邦授权下启动了后量子转换，Forward Edge-AI部署了Isidore Quantum系统到台湾National Central University。Isidore Quantum实现了突破性的单向数据流支持，同时支持使用NIST批准的后量子加密（AES-256 GCM和ML-KEM）。这解决了传统单向光纤隔离二极管的关键漏洞——它们无法保护传输中的数据免受"先收后解"（HNDL）攻击。

爱尔兰领导的€5.3百万欧盟项目Q-FENCE汇聚12个欧洲合作伙伴开发和部署下一代量子安全加密工具，在金融、医疗和政府部门运行演示。Microsoft制定了至2033年完成服务和产品转换的路线图，目标是在2029年启动早期采用，随后逐步将其设为默认。该公司已将ML-KEM和ML-DSA纳入其主要密码库SymCrypt。

4.智能交通防御系统

Reading大学研发的LFD-IDS（标签翻转对抗深度学习入侵检测系统）为车联网和5G/云系统的异常数据共享提供了新的防御方法。通过在入侵检测系统中集成机器学习能力，该系统显著提高了检测威胁的准确度，能识别新型和以前未见过的攻击。

5.电子邮件安全与AI辅助

Check Point在Gartner魔力象限中被评为领导者，其2025年安全报告显示68%的攻击始于电子邮件。该公司提供对Microsoft 365和Google Workspace的无缝保护，在传递前扫描消息，用单一平台替代多个工具。Cloudflare在零信任工具中添加了量子安全加密，Fortinet FortiOS 7.6通过内置量子安全特性为后量子时代扩展保护。英国禁止SIM农场以遏制电信犯罪和网络欺诈，Vodafone已阻止7,350万条诈骗短信。

---

那么，如何系统的去学习大模型LLM？

作为一名深耕行业的资深大模型算法工程师，我经常会收到一些评论和私信，我是小白，学习大模型该从哪里入手呢？我自学没有方向怎么办？这个地方我不会啊。如果你也有类似的经历，一定要继续看下去！这些问题啊，也不是三言两语啊就能讲明白的。

所以我综合了大模型的所有知识点，给大家带来一套全网最全最细的大模型零基础教程。在做这套教程之前呢，我就曾放空大脑，以一个大模型小白的角度去重新解析它，采用基础知识和实战项目相结合的教学方式，历时3个月，终于完成了这样的课程，让你真正体会到什么是每一秒都在疯狂输出知识点。

由于篇幅有限，⚡️ 朋友们如果有需要全套 《2025全新制作的大模型全套资料》，扫码获取~

👉大模型学习指南+路线汇总👈

我们这套大模型资料呢，会从基础篇、进阶篇和项目实战篇等三大方面来讲解。

👉①.基础篇👈

基础篇里面包括了Python快速入门、AI开发环境搭建及提示词工程，带你学习大模型核心原理、prompt使用技巧、Transformer架构和预训练、SFT、RLHF等一些基础概念，用最易懂的方式带你入门大模型。

👉②.进阶篇👈

接下来是进阶篇，你将掌握RAG、Agent、Langchain、大模型微调和私有化部署，学习如何构建外挂知识库并和自己的企业相结合，学习如何使用langchain框架提高开发效率和代码质量、学习如何选择合适的基座模型并进行数据集的收集预处理以及具体的模型微调等等。

👉③.实战篇👈

实战篇会手把手带着大家练习企业级的落地项目（已脱敏），比如RAG医疗问答系统、Agent智能电商客服系统、数字人项目实战、教育行业智能助教等等，从而帮助大家更好的应对大模型时代的挑战。

👉④.福利篇👈

最后呢，会给大家一个小福利，课程视频中的所有素材，有搭建AI开发环境资料包，还有学习计划表，几十上百G素材、电子书和课件等等，只要你能想到的素材，我这里几乎都有。我已经全部上传到CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

相信我，这套大模型系统教程将会是全网最齐全 最易懂的小白专用课！！