▎Urban VPN 监控并上传用户AI对话资料，软件高达800万用户使用

Urban VPN是以“隐私”“安全”为卖点的浏览器扩展，并获得 Google 官方“精选”标识，目前有800万用户使用。从2025年7月开始，该插件更新中加入了AI 对话监听代码，通过向网页注入脚本、劫持浏览器网络请求接口，实时截获用户输入的提示词、AI 回复、时间戳和会话标识，并将数据持续上传至后台服务器，最终流向数据经纪公司，用于所谓的“营销分析”。

该行为不随 VPN 开关状态变化，也无法由用户单独关闭，唯一的阻止方式只能卸载扩展本身。安全机构还指出，相关扩展在商店页面和用户授权提示中刻意淡化甚至回避“AI 对话被收集并出售”的事实，与其隐私政策中承认的数据用途存在明显矛盾，而 Google 和 Microsoft 的扩展审核机制在此过程中未能有效阻止此类行为。

安全机构因此警告，凡是在 2025 年 7 月之后安装或使用过这些扩展的用户，都应默认其 AI 对话已被收集并外泄，并呼吁用户立即卸载相关扩展，提高对浏览器插件权限和数据流向的警惕。如果你使用过该插件，在 AI 对话里粘贴过隐私信息、代码、密钥、账号资料，建议按敏感度去做密码/Token 轮换，并把相关账号的登录记录与风控通知检查一遍。

▎报告来源

https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection

PayPal 宣布将自建银行

支付平台 PayPal 近日发布公告，宣布正寻求在犹他州设立一家持牌工业银行。该银行的成立旨在加强对美国中小企业贷款、存款及支付基础设施的管控。目前 PayPal 已经将申请提交至犹他州监管机构与美国联邦存款保险公司（FDIC），获得审批后 PayPal 将能自主发放贷款、吸纳客户存款，从而降低对合作银行的依赖。

GOG 推出赞助人计划

专注于优秀老游戏的 GOD（Good Old Games） 平台近日上线了一项新的付费计划，这项名为 「GOG Patrons」 的订阅计划并非类似 XGP 的游戏订阅服务；参与者可通过每月支付 5 美元获得包含独家内容的 Discord 频道访问权限、在 GOG 游戏保存计划页面展示昵称的机会、以及专属个人资料徽章；但不会对 GOG 平台以及游戏体验带来任何变化。

GOG 官方表示，十七年以来其一直致力于修复经典 PC 游戏、解决老游戏兼容性问题、维护无 DRM 版本工作，但由于资金的短缺这些工作正面临日益严峻的多方位挑战，「GOG Patrons」的推出可以让希望支持 GOG 工作的玩家提供助力。

▎iOS 26.2中上线AirDrop验证码，经过验证码配对后可在30天免验证传输

苹果目前正在改善AirDrop的使用体验，在最新推出的 iOS 26.2 版中上线了AirDrop验证码机制，经过验证码配对后的陌生设备可以在 30 天内免验证码配对并传输文件。

iOS 26.2 中如果发送方与接收方并非联系人，则发送方试图向接收方传输文件时，接收方会弹出验证码，接收方将验证码告诉发送方并由发送方输入后，则发送方会被视为白名单设备，此时可以在 30 天内免验证传输文件。

这种做法的好处是既可以避免频繁开启接收所有人投送导致滥用，又可以解决非联系人的传输问题，当然让用户手动输入验证码也算是折中方法，这还是会增加麻烦，只不过基于滥用问题不得已而为之。

对于已经白名单的设备用户也可以在设置中进行管理，位置位于：设置、通用、隔空投送、管理已知的隔空投送联系人，当将特定联系人删除后下次投送需要重新验证或者开启 10 分钟接收所有人投送。

▎来源

https://www.landiannews.com/archives/111349.html

索尼与 Anicorn 合作推出 PlayStation 30 周年纪念腕表

索尼近日与腕表制造商 Anicorn 合作，为庆祝 PlayStation 品牌的 30 周年推出了一枚纪念腕表。这款腕表搭载 Miyota 自动机芯，表盘上拥有 PlayStation 代表性的「△○×□」符号，并在表盘中心放置了一枚 PlayStation 1 时代的经典徽标。腕表背面的背透玻璃上设计了由圆形点阵组成的数字 30 ，在光线照射时会将数字投影至手表的自动陀上。目前这枚纪念腕表定价 780 美元，限量发售 300 枚。

Steam Machine 或将延期发售

Insider Gaming 的记者 Mike Straw 近日在播客中透露道：V 社筹备于明年第一季度上市的 Steam Machine 可能不会如期发布，造成延期的主要原因是当下十分紧张的内存供应，以及 DDR5 内存价格高涨的市场环境。Straw 透露道：Valve 目前对 Steam Machine 的定价犹豫不决，原本计划低于 PlayStation 5 的定价在目前的硬件成本环境下很难达成。

▎iRobot申请破产，将被出售给一家中国公司

iRobot，这家推出标志性产品 Roomba 机器人吸尘器的公司，于 12 月 14 日在特拉华州申请预打包的第 11 章破产保护，为这家拥有 35 年历史的美国机器人先驱划下时代性的句号。

该公司曾是亚马逊（AMZN.O）以14亿美元收购的目标，但最终未能成功。目前该公司负债约1.9亿美元，将被其有担保债权人兼主要代工制造商——深圳派思亚机器人有限公司收购，此次交易将使现有股东的权益被全部清零。

根据重组支持协议，派思亚将获得 iRobot 100% 的股权，而所有已发行且流通在外的普通股将被注销，持有人将无法从其投资中获得任何回收。根据提交法院的文件，公司估算的资产和负债范围在 1 亿至 5 亿美元之间。iRobot 预计将在 2026 年 2 月前完成法院监督下的重组流程，届时公司将成为由派思亚全资拥有的私人企业，并从纳斯达克退市。

▎新闻地址

https://www.reuters.com/technology/irobot-enters-chapter-11-lender-acquire-roomba-maker-2025-12-15/

▎Google Translate 迎来 Gemini 加持：翻译更“懂人话”，耳机实时同传开启测试

Google 更新了 Google Translate：文本翻译开始用更强的 Gemini 能力来理解语境，尤其对俚语、习语、地方表达这类“直译就翻车”的句子，会给出更自然、更贴近真实含义的译文；该提升将从美国和印度开始，覆盖“英语 ↔ 近 20 种语言”（含中文、日语、西语、印地语、德语等），并在 Translate（Android / iOS / Web）以及搜索结果中逐步上线。

同时，Google 还推出“戴上任何耳机就能实时听翻译”的 Live translate 测试版：把耳机连到 Android 手机，打开 Translate 点“Live translate”，就能把对话/演讲/节目内容实时翻到你选择的语言，并尽量保留说话者的语气、重音与节奏；该 Beta 目前在美国/墨西哥/印度的 Android 端开始推送，支持 70+ 语言，并计划在 2026 年扩展到 iOS 和更多国家。

此外，Translate 里的语言练习功能也在升级：新增更好的口语反馈与“连续学习天数（streak）”追踪，并把相关能力扩展到包含德国、印度、瑞典、台湾在内的近 20 个新国家/地区。

▎消息来源

https://blog.google/products/search/gemini-capabilities-translation-upgrades/

Opera 发布订阅制 AI 浏览器 Neon

在经过数月的测试后，Opera 正式发布了其首个 AI 浏览器产品「Neon」，该产品采用订阅制付费，用户每月需缴纳 19.90 美元的月费。产品将 AI 对话界面直接整合进浏览器界面，用户能直接向 AI 询问页面内容，并让 AI 在页面中执行各类任务。除此以外，「Neon」还会把浏览记录作为上下文，因此能够处理诸如调出上周观看的 YouTube 视频细节或昨日阅读内容等请求。

LastPass 因泄漏用户数据被处罚

英国信息专员办公室（ICO）近日发布公告：由于密码管理软件 LastPass 未能在先前的重大数据泄露事件中采取有效的安全措施，决定对其处以 120 万英镑的罚款。ICO 专员 John Edwards 提到：用户有理由通过密码管理器获得最高级别的数据保护，但 LastPass 未能履行这一基本义务，并导致黑客成功窃取了多达 160 万英国用户包括姓名、电子邮件、电话号码以及最为核心的加密密码库备份在内的用户数据。

▎OpenAI 发布 GPT-5.2：打造迄今最强 AI 助手 提升专业任务执行力

OpenAI 于 12 月 11 日正式发布其最新一代大语言模型 GPT-5.2，这是 GPT-5 系列的重大升级版本，旨在全面提升智能推理、复杂任务处理、视觉理解和长文本把握等能力。

据官方介绍，GPT-5.2 是 OpenAI 迄今最先进的模型系列之一，特别针对专业知识型工作进行了优化，包括创建电子表格、设计演示文稿、生成代码、理解图像内容及解决多步骤逻辑任务等场景。官方声明指出，该模型在各项基准测试中刷新了行业标准表现。

GPT-5.2 将在 ChatGPT 产品中以三个版本推出：

Instant（即时版） — 快速响应用户查询；
Thinking（思考版） — 强化深度推理和复杂任务解析；
Pro（专业版） — 面向企业级与高要求工作流程。

三者将从发布日起逐步向付费用户开放，同时开发者可通过 API 即刻接入。官方数据显示，使用 GPT-5.2 的专业用户每天可以节省大量时间，有的用户反馈在日常工作中可节省 40 至 60 分钟甚至更多。

新版本在处理复杂推理和多步骤工作上比前代模型表现更稳定、更高效。OpenAI 表示，此次发布也回应了行业竞争的加剧，尤其是来自 Google 等公司的先进 AI 竞争者推动了模型性能的快速迭代。尽管如此，OpenAI 仍将多款旧版模型继续保留在 API 平台供开发者使用。

▎新闻来源

https://openai.com/zh-Hans-CN/index/introducing-gpt-5-2/

猫头鹰联合 Prusa 推出 3D 打印耗材

知名 PC 散热品牌猫头鹰（Noctua）近日联合 3D 打印品牌 Prusa Research，以猫头鹰经典的米色与棕色配色为基础，推出了一套 PLA 材料的 3D 打印耗材。根据介绍，这套耗材具有易处理、低翘曲、高硬度的特性，是打造「猫头鹰」主题 DIY 产品时的理想材料。目前产品已经上线电商平台， 1KG 耗材售价约为 240 元人民币。

▎尼康正式免费发放与RED合作开发的9款LUT

尼康发布了九款免费的、受 RED 启发的“图像配方”（本质上是内置的图像控制/LUT），这些配方由尼康与 RED 合作开发。它们将通过尼康影像云平台提供给以下相机用户：

•尼康 ZR（RED 版）
•Z6 III
•Z50 II
•Z5 II
•ZF（任何支持尼康影像云的尼康相机）

这些预设参数忠实地模拟了流行的 RED LUT，并在以 H.265/H.264 或 ProRes 格式拍摄视频（或照片）时直接在相机内应用。它们能让您直接从相机获得完全内置的电影级画面效果——非常适合快速交付或向客户交付非 Log/RAW 格式的素材。
尼康和RED提供的九种图像配方如下：

R1_CineBias – 干净、冷调、柔和的电影基调
R2_CineBias-T – 冷色调氛围（忧郁的青绿色调）
R3_CineBias-C – 鲜明的青色对比度（戏剧性、锐利）
R4_CineBias-CC – 低调氛围
R5_CineBias-WC – 光泽颗粒感
R6_CineBias-TC – 绿色边界感
R7_CineBias-Offset – 胶印　
R8_CineBias-Achromic - 消色
R9_CineBias-BleachBypass - 漂白旁路

▎ 查看 LUT 配方

https://imagingcloud.nikon.com/news/?id=239

VITURE 推出 赛博朋克 2077 联名款 XR 眼镜

在游戏《赛博朋克 2077》发售五周年之际，头显厂商 VITURE 宣布推出联名版的「Luma Cyber XR」眼镜，全球限量 10000 副。这款产品此前推出的「Luma Pro」打造，采用了 2077 中经典的黄色主题拉花，性能方面则与原版「Luma Pro」保持一致，其搭载的索尼 Micro OLED 面板支持最高 1200p 分辨率、120Hz 刷新率、1500nits 峰值亮度以及 52 度的 FOV，目前售价 549 美元。

▎警惕：换机助手会同步手机内钱包私钥

近期，有用户反馈在使用部分 Android 手机厂商的「一键换机 / 手机克隆」工具（如小米换机 Mi Mover）迁移数据时，旧设备上的 imToken 钱包会“自动”出现在新手机中。对此，imToken 今日发布官方说明，强调钱包文件的出现并不代表私钥泄露，也不涉及任何网络上传行为。

imToken 指出，这类换机工具拥有系统级权限，在用户授权后，会将旧手机内的全部应用数据——包括经用户密码加密的钱包文件——通过局域网或数据线完整复制到新设备。由于数据是原样复制，新手机便能直接识别旧设备的身份数据包，从而无需再次导入即可显示钱包。

官方强调，此过程不影响用户资产安全，并从三方面做了说明：私钥从未触网、钱包文件依然加密、imToken 绝不会主动将用户的私钥或助记词上传至云端或任何在线备份系统。

同时，为了确保用户在换机过程中的最高安全等级，imToken 建议遵循如下“安全换机标准流程”：
•避免使用一键迁移复制 imToken 应用数据，换机前请取消勾选 imToken；
•在新设备上全新下载安装 imToken；
•使用助记词或私钥手动恢复身份，这是验证备份可用性与确保安全性的最佳做法

▎官方说明

关于 Android 手机使用「一键换机」导致钱包数据迁移的说明

题图是 gemini 自行想象制作的，非新闻图片。