研究披露“MaliciousCorgi”供应链攻击：两个伪装成AI编程助手的VS Code扩展（ChatGPT–中文版、ChatMoss）累计安装约149万次。扩展在打开文件时窃取源码，单次可外传最多50个文件并以Base64发送至远端；还加载4个分析SDK收集设备与使用指纹。建议立即卸载、轮换密钥，并启用扩展白名单和异常出站流量监控。

Google发布开源标准Universal Commerce Protocol（UCP），面向“智能体购物”统一AI Agent、商家与支付方交互，试图用单一协议层替代多平台间N×N式定制集成。UCP把商品发现、结账与订单管理流程标准化，并可结合API、A2A与MCP让Agent自主调用商家服务、应用折扣并通过AP2发起支付；架构上区分支付工具与处理程序以提高互操作性。

Databricks在筹备可能的2026年IPO前新增18亿美元债务融资，使总债务升至70.5亿美元；融资由摩根大通牵头，定期贷款扩大至11.5亿美元、循环信贷额度增至36.5亿美元，利率为SOFR+4.5%。公司披露年化收入约48亿美元、同比增长55%，自由现金流为正，AI产品贡献超10亿美元收入。

Lightning AI宣布完成与GPU基础设施提供商Voltage Park的合并，合并后沿用Lightning AI名称，估值超过25亿美元。公司称将把按需GPU算力与训练、部署、运行工具链整合为单一AI云平台，服务开发者与企业从实验到生产的全流程，减少算力采购与运维割裂带来的摩擦。公告未披露交易金额与股权安排。

国家网信办会同有关部门发布《金融信息服务数据分类分级指南（征求意见稿）》并于1月24日公开征求意见，旨在规范金融信息服务领域的数据处理活动，提升数据安全与个人信息保护。文件依据《网络安全法》《数据安全法》《个人信息保护法》等，推动金融资讯、行情、投研等数据的统一分类分级管理，为数据密集型AI应用提供合规参照与审计依据。

光子AI芯片初创公司Neurophos（奥斯汀）宣布完成1.1亿美元A轮融资，累计融资达1.18亿美元；Gates Frontier领投，微软M12、Aramco Ventures、Bosch Ventures等参投。公司研发基于超材料光学调制器的光学处理单元（OPU），宣称性能与能效较传统GPU最高提升100倍，并计划2027年试点、2028年中推出芯片产品。

Ollama发布v0.15.0，新增`ollama launch`命令，可与Claude Code、Codex等集成，减少本地模型接入编码工作流的配置成本。版本修复`ollama run`多行字符串`"""`异常，支持Ctrl+J/Shift+Enter换行，并优化GLM-4.7-Flash内存占用；同时提供预编译包与源码下载，覆盖主流桌面平台。

arXiv论文提出DISC推理方法，以动态分解替代固定切分：推理时自适应拆解步骤，并用二分法定位“困难步骤”以集中计算预算，无需人工规则。作者在APPS、MATH与LiveCodeBench等基准上验证其在代码与数学任务中提升采样与token效率，并称可与MCTS等搜索算法结合，用于在相同预算下获得更稳定的推理扩展收益。

AI日程代理初创公司Blockit AI完成500万美元种子轮融资，由红杉资本领投（Pat Grady），Haystack等跟投，并引入Jeff Weiner等天使。公司称已被200多家公司采用，提供30天试用后订阅：个人版每年1000美元、团队许可每年5000美元；产品用LLM理解上下文并自动协商会议时间，与Calendly等工具竞争。