2024 年中国企业开展的癌症治疗药物临床试验数量连续两年超过美国，居世界首位。统计数据显示，总部设在中国的企业开展的癌症临床试验数量在 2024 年为 896 项，约占全球整体的 39%。超过约为 32% 的美国，居世界首位。远超过欧洲（约 20%）和日本（约 4%）。 2023 年中国（约35%）以微弱优势首次超过美国（约34%），2024 年优势进一步拉大。而 2009 年中国企业在癌症领域的临床试验数量仅占全球的 2% 左右。百济神州董事长兼首席执行官欧雷强（John V. Oyler）指出，“全球 25% 的新增癌症患者在中国就诊。在推进癌症领域的业务和研究方面，中国的存在是不可缺少的”。

根据发表在《Archives of Sexual Behavior》期刊上的一项研究，俄罗斯入侵乌克兰改变了乌克兰人的成人内容消费习惯。调查显示，2022 年 3 月初乌克兰人的网络行为发生显著改变。这一时间段与俄罗斯入侵的时间点高度吻合，俄罗斯入侵始于 2 月 24 日。数据显示，期间乌克兰民众对色情内容的搜索量显著增加，对战争地图和保持社交距离信息的搜索量也大幅上升。战争严重程度与成人网站访问量之间存在显著的统计相关性。日益加剧的孤立感和危险感似乎推动了对色情内容兴趣的增长。研究人员称，在集体威胁和社会动荡的紧张时期，人们可能会转向独处的性行为如观看色情作为一种应对或自我调节的策略。

日本政府自 2026 年度起的 5 年间将向国产 AI 开发提供 1 万亿日元（约合人民币 447 亿元）规模的支援。该资金将支援软银等十几家公司最快在明年春季设立的新公司。此举旨在官民协作致力于最尖端的基础模型研发，与在 AI 领域领先一步的美国和中国抗衡。政府还考虑对在生产第一线机器人上使用的 AI 也提供支援。新公司旗下将汇集软银和 AI 开发企业 Preferred Networks（东京）的技术人员等约 100 人。公司将在参加经济产业省的公募后，获得开发所需建设费等支援。新公司力争在作为基础模型性能指标的数值上实现国内最高水平。开发的基础模型将向日企开放并供其使用。

本月初安全研究人员披露了编号为 CVE-2025-55182、危险等级 10/10 的 React Server 高危漏洞，该漏洞利用的成功率几乎能达到 100%，攻击者可以远程执行代码。在漏洞披露几个小时内，中国、伊朗、朝鲜的黑客组织以及网络犯罪组织就开始大规模利用该漏洞远程执行代码、部署后门和挖掘加密货币。亚马逊的安全团队称，中国黑客组织 Earth Lamia 和 Jackpot Panda 在利用该漏洞。Palo Alto Networks 的 Unit 42 称受害者超过 50 个。地下黑客论坛有大量关于 CVE-2025-55182 的讨论，有分享扫描工具链接、概念验证攻击代码(PoC) 以及相关工具的经验帖。

扫地机器人 Roomba 的制造商 iRobot 申请破产重组。根据重组协议，iRobot 的控制权将转交给其主要代工厂 深圳杉川机器人公司（Shenzhen PICEA Robotics）及其子公司香港杉川（Santrum Hong Kong）。iRobot 的主营业务因中国制造的扫地机器人的竞争而陷入困境，该公司曾试图出售给电商巨人亚马逊，但没有获得欧盟监管机构的批准。2021 年它的估值曾高达 35.6 亿美元，如今仅为 1.4 亿美元。iRobot 大部分销往美国的产品在越南制造，而美国对越南商品征收 46% 的进口关税，导致其今年的成本增加了 2300 万美元。iRobot 创办 35 年以来制造了逾 5000 万台扫地机器人。

自由软件基金会（FSF）在 2025 年底宣布了 2024 年度的自由软件奖得主。社会公益项目奖授予了众包事实核查政府地址、电话号码、网站和社交媒体账号的服务 Govdirectory，此前获得该奖的项目包括了 OpenStreetMap、Public Lab 和 Let's Encryp。杰出新自由软件贡献者奖授予了 GIMP 的贡献者 Alx Sa。自由软件进步奖授予了资深开发者 Andy Wingo，他是 GNU Guile 项目的维护者之一。

网络巨头思科股价周三达到了 80.25 美元，终于超过了 25 年前互联网泡沫（dotcom-era）期间创下的 80.06 美元峰值记录。互联网泡沫期思科的市值曾在短时间内超过微软成为全世界市值最高的公司。思科股价的复苏之路花了 25 年 8 个月零 13 天。思科的基本面在此期间有显著改善：自 1999 年以来，营收增长近五倍，利润增长四倍，每股收益增长八倍，利润率保持在健康水平。但在峰值期间买入思科股票的投资者在长达 25 年里还是因通货膨胀而蒙受损失。思科的轨迹与英伟达有相似之处，作为最大的 AI 芯片供应商英伟达因 AI 热而一跃成为全世界市值最高的企业，其市盈率超过 45 倍，企业价值接近 24 倍销售额。思科在 2000 年市盈率超过 200 倍，企业价值 31 倍销售额。

Let's Encrypt 项目回顾了过去的十年。该项目旨在让每一个网站都启用 HTTPS 加密，它颁发的免费证书用于加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数以百万计的网站依赖 Let’s Encrypt 作为安全保障。Let’s Encrypt 如今已是全球最大的证书签发 CA 机构。它于 2014 年 11 月宣布成立，2015 年 9 月 14 日签发了首张证书；2016 年 3 月签发了第一百万张证书；2017 年 6 月签发了第一亿张证书；2020 年 2 月签发了第十亿张证书。2018 年 9 月实现单日签发一百万张证书，2025 年 9 月实现单日签发一千万张证书。

非洲企鹅每年都会换羽，脱落磨损的旧羽毛换上新羽毛，以保持羽毛的保暖和防水性能。换羽期间企鹅生活在陆地上三周无法捕猎，因此演化出储存脂肪的机制，利用自身脂肪度过换羽禁食期。换羽之后它需要迅速捕捉食物以恢复体能。如果换羽前后没有找到足够的食物，它们会难以生存。南非研究人员报告，在 2004-2011 年间南非西部沿海的沙丁鱼储量低于其峰值的四分之一（主要原因是过度捕捞），可能导致企鹅因为食物严重短缺而大规模死亡，期间估计有 6.2 万只企鹅死亡。非洲企鹅在 2024 年被列为极度濒危物种。研究人员称其它地区的企鹅种群数量也出现了大规模锐减。过去 30 年企鹅全球种群数量下降了近 80%。

美国国家老龄化研究所在 1980 年代开展了一项研究，参与者分成两组，一组食用均衡的常规饮食，一组减少三成热量摄入。研究最初的目的是调查减少热量摄入是否能延长寿命。参与者都活到了自然死亡。研究人员在他们死后分析了大脑，比较了正常饮食者和限制热量摄入者脑细胞的差异，观察减少热量摄入如何影响与脑细胞衰老相关的基因表达和通路活性。他们发现，限制卡路里摄入的脑细胞在代谢上更健康、功能更强，髓鞘相关基因表达增加，以及与髓鞘生成和维护密切相关的关键代谢通路活性增强。这些发现支持长期饮食干预能从细胞层面影响大脑衰老的轨迹。

苹果上周末在政府监管部门要求下从其应用商店下架了 LGBTQ+ 社交应用 Blued 与翻咔。国内 Android 应用商店也同步下架了这两款应用。目前已安装这两款应用的用户仍然能正常使用。

因 Mozilla 引入 AI 翻译，日语本地化社区 SUMO 宣布终止运作。机器人翻译 sumobot 是在 10 月 22 日被引入去帮助撰写日语知识库文章，SUMO 社区发现它不遵守翻译指南；不尊重现有日语用户的本地化；对所有已存档知识库文章立即批准其直接翻译的英文机器翻译；在更新后需要 72 小时才能获批，培训新贡献者的工作无法展开；它的工作不经过社区的批准、控制和沟通；逾 300 篇知识库文章被 sumobot 覆写。SUMO 社区认为这是对他们工作的大规模破坏，负责人宣布不再为 support.mozilla.org 贡献内容，要求禁止将其翻译用于训练机器人和 AI，要求从 AI 的学习数据中移除所有翻译。

麒麟（Qilin）勒索软件被发现滥用 Windows Subsystem for Linux(WSL)在 Windows 操作系统中执行 Linux 加密器以逃避传统安全工具的检测。麒麟勒索软件最初的名字叫 Agenda，2022 年 9 月改名为麒麟，沿用至今，它是目前最活跃的勒索软件之一。安全公司趋势科技和思科 Talos 报告，麒麟勒索软件组织今年至今攻击了 62 个国家的逾 700 名受害者，2025 年下半年每月新增受害者逾 40。趋势科技的安全研究员报告，麒麟勒索软件组织利用 WinSCP 将 Linux ELF 加密器传输到入侵的设备，然后通过 Splashtop 远程管理软件 (SRManager.exe) 直接在 Windows 系统中启动加密器。该加密器无法直接在 Windows 中运行，必须通过 WSL 子系统。WSL 允许用户直接在 Windows 系统中安装和运行 Linux 发行版，攻击者在获得设备的访问权限之后，会启用或安装 WSL，然后执行加密器，绕过传统的 Windows 安全软件。

代表吉卜力工作室和万代南梦宫等公司的日本反盗版组织 CODA(文化产品海外流通促进机构) 致函 OpenAI，要求停止使用其成员的内容训练视频生成模型 Sora 2。CODA 在信中表示机器学习过程中的复制行为可能构成了侵权，因为 AI 模型最后会生成包含受版权保护角色的内容。Sora 2 于 9 月 30 日上线后生成了大量包含日本 IP 的内容，促使日本政府正式要求 OpenAI 停止复制日本美术作品。此外 OpenAI 今年 3 月发布 GPT-4o 发布时炒作了其“吉卜力风格”的图像生成能力。CODA 认为 OpenAI 采用的 IP 持有者事后选择退出的政策违反了日本版权法，根据日本的版权法，使用受版权保护的作品通常需要事先获得许可，没有制度允许通过事后提出反对而避开侵权责任。

OpenAI 尚未盈利，其年收入仅为亚马逊的 2%。它的企业重组基本完成，未来有望上市，可能成为第一家 1 万亿美元 IPO 的公司。它与科技行业知名的企业如英伟达和甲骨文达成了复杂的交易，承诺投资和购买高达万亿美元的算力，通过一系列金额巨大的交易，OpenAI 似乎达到了“大到不能倒”的程度，如果真的倒下可能会对整个经济造成系统性风险。在部分人眼里，OpenAI 集苹果、Facebook、Google 和特斯拉于一身，像一家有无限潜力的公司，能颠覆智能手机市场，创造自己的社媒网络，取代搜索引擎，引领机器人时代的到来，重塑所有商业和行业。但在另一部分人的眼里，OpenAI 像荷兰的“郁金香热”（Tulip Mania），是大萧条的先兆，下一个互联网泡沫（dot-com），他们认为 OpenAI 是想要制造弗兰肯斯坦的疯狂科学家，是导致失业率上升的杀手。

比尔盖茨支持的核电公司 TerraPower 通过了美国核管理委员会的环评（Environmental Impact Statement），批准了核设施的建造许可证。TerraPower 的非核设施已从 2024 年 6 月开始建造。TerraPower 计划建造的凯默勒一号机组（Kemmerer Unit 1）将是美国首座使用液态钠冷却而不是水冷却的商业核反应堆。凯默勒是燃煤 Naughton 发电厂的所在地，该发电厂将于 2026 年停止使用燃煤，十年后停止燃烧天然气。TerraPower 项目将用一个 345 兆瓦的反应堆取代它，TerraPower 反应堆将开创性地使用许多以前未在商业上部署过的技术。其中包括需要最少换料的反应堆设计、液态钠冷却以及熔盐蓄热系统，该系统将为发电厂提供更好地与可再生能源整合必需的灵活性。

微软宣布，文件资源管理器（File Explorer，前称 Windows Explorer）自动禁用互联网下载文件的预览功能，此举旨在阻止利用恶意文件窃取凭证的攻击。该攻击不需要任何用户互动，也不需要诱骗用户打开或执行文件，只需要选定恶意文件预览。大部分用户不需要采取任何行动，本月释出的例行安全更新已经自动启用了最新的保护措施。但这一保护生效需要登出重新登陆。

美国保守派不喜欢现在的维基百科：他们打造了保守派自己的在线百科全书 Conservapedia，但根本没人看；共和党人坚称维基百科存在自由主义偏见，要求运营维基百科的非盈利组织维基媒体基金会给出解释，称要对潜在的平台操纵展开调查；马斯克（Elon Musk）表示将会推出 AI 驱动的百科全书替代 Grokipedia。参与创建维基百科的联合创始人 Larry Sanger 很早就离开了该平台，他如今皈依基督教，2024 年投票给了特朗普，拥抱 MAGA，目前正致力于招募保守派人士去积极编辑维基百科条目。

2025 年的诺贝尔生理学或医学奖授予 3 位科学家，以表彰调节性T细胞（Tregs）的发现。这种细胞能阻止身体自身器官受到意外的免疫攻击。如果科学家能制造出大量Tregs，并在体内长期存在且持续发挥作用，那么它们可能会成为治疗自身免疫性疾病的有效疗法。新晋诺奖得主之一、日本大阪大学的免疫学家坂口志文用一种新方法制造出了大量持久存在的Tregs。在 10 月 22 日发表于《科学-转化医学》的两篇论文的第一篇中，他和同事描述了实验室生成的细胞如何有效抑制小鼠的免疫反应。在第二篇论文中，他和其他研究人员制造Tregs来治疗小鼠的一种自身免疫性皮肤病，并用类似方法从疼痛性病症患者的血液中制造出人类Tregs。坂口从传统的T细胞，包括那些导致自身免疫性疾病的T细胞中产生Tregs。在血液中，这些细胞比Tregs更常见，也更容易在培养皿中生长。

OpenBSD 项目释出了 v7.8。主要变化包括：启用 AMD Secure Encrypted Virtualization(AMD SEV)支持，支持 Raspberry Pi 5，高通、瑞芯（Rockchip）和苹果 ARM 新驱动，改进 FUSE 文件系统支持与 Linux 实现的兼容性，挂起/休眠改进、SMP 改进、更新到 Linux 6.12.50 DRM 图形驱动，uvideo 驱动的 H.264 视频支持以及多项网络驱动改进，等等。