國會民主黨人 聯合經濟委員會本週發布了一份報告,指出數據經紀公司的四次重大違規事件導致身分盜竊,給消費者造成了超過 209 億美元的損失。美國參議員瑪吉·哈桑 (Maggie Hassan) 在 WIRED 聯合發布的 The Markup 和 CalMatters 調查發現,一些數據經紀人向 Google 和其他搜尋引擎隱藏選擇退出工具後,於 8 月發起了這項調查。
美國司法部最近公佈了 300 萬份與被定罪的性犯罪者杰弗裡·愛潑斯坦 (Jeffrey Epstein) 有關的文件,其中包括針對谷歌的大陪審團傳票,這些傳票揭示了聯邦調查人員如何與科技公司互動以及他們如何回應政府的信息請求。
墨西哥販毒集團 CJNG 能夠在其長期領導人 Nemesio「El Mencho」Oseguera Cervantes 的暗殺中倖存下來,部分歸功於無人機、社群媒體和人工智慧等技術的大量使用。與此同時,墨西哥海軍週四宣布,作為近期防止太平洋販毒行動的一部分,它扣押了一艘載有近 4 噸可卡因的半潛船。此舉正值美國透過對加勒比海船隻的一系列致命攻擊發起所謂的反人口販運運動。
同時,隨著 OpenClaw 等人工智慧助理的流行,並在網路上造成嚴重破壞,一個名為 IronCurtain 的新開源專案正在使用獨特的設計來保護和限制人工智慧,防止其失控。
還有更多。每週,我們都會總結我們自己尚未深入報道的安全和隱私新聞。點擊標題即可閱讀全文。並在外面保持安全。
在家中安裝一個獨立的、支援網路的機器人將不得不暫停一段時間。當這個機器人是一個配備了攝影機和麥克風的流動吸塵器,只需要序號就可以從世界任何地方被盜時,它就變成了一個真正的隱私恐怖故事。
其中一位 Robovac 所有者 Sammy Azdoufal 在使用 PS5 控制器駕駛 DJI Romo 機器人吸塵器時發現了這個荒謬的安全漏洞。他發現他可以控制全球 24 個國家的 6,700 台機器人,並且可以完全存取它們為主人的家創建的平面圖以及他們的視訊和音訊串流。當 The Verge 聯繫 Azdoufal 時,他只需知道這位科技新聞媒體員工擁有的 Romo 的 14 位序號,就可以立即存取它。 DJI 現在已經修補了該漏洞,以回應 Azdoufal 基本上在推特上直播了他的發現。然而,這個故事引發了人們對其他支援音訊或視訊的設備的安全性的嚴重質疑,更不用說那些可以在家中自由漫遊的設備了。
儘管國土部在川普政府的領導下擁有巨大的權力來執行驅逐數百萬移民的任務,但國土安全部內作為美國網路空間主要捍衛者的機構——網路安全和基礎設施安全局卻被忽視了。現在,隨著 CISA 試圖尋找新的立足點,其副主任 Madhu Gottumukkala 已被更換。
甚至在此消息發布之前,CyberScoop 本週就報道了自川普上任以來困擾該機構整整一年的危機:三分之一的員工已被解僱,該機構的整個部門已被關閉。常任理事的提名已在國會受阻。它的能力已經衰退,曾向 CISA 尋求幫助和合作的組織已將目光投向其他地方。 Gottumukkala 也遭受更多的個人醜聞,例如在測謊儀測試失敗後解僱保安人員以及在 ChatGPT 上分享敏感合約。現在,曾擔任 CISA 網路安全執行董事的尼克安德森 (Nick Andersen) 將接替 Gottumukkala 在這家陷入困境的機構任職。
倫敦國王學院的一位研究人員在模擬戰爭遊戲場景中將大型語言的三種流行模型進行了對比,結果發現,95% 的情況下,至少有一個模型選擇部署戰術核武器。研究人員還發現,當人工智慧模型部署戰術核武時,其人工智慧對手的降級率只有四分之一。這三個模型背後的公司——OpenAI、Google和 Anthropic——都沒有回應《新科學家》的置評請求。
人工智慧在戰爭中的作用本週凸顯出來。 Anthropic 和戰爭部就 Anthropic 的人工智慧模型是否可用於為全自動武器和大規模國內監視提供動力存在爭議。 Anthropic 執行長 Dario Amodei 在聲明中寫道,此類用例「可能會破壞而不是捍衛民主價值觀」。反過來,唐納德·川普總統威脅要禁止在美國政府內部使用 Anthropic 產品,包括聊天機器人 Claude。與此同時,數百名谷歌和 OpenAI 員工簽署了一封公開信,要求他們的老闆“擱置分歧,繼續拒絕陸軍部目前提出的使用我們的模型進行室內大規模監視和在沒有人類監督的情況下自動殺人的要求。”
一款名為「Nearby Glasses」的 Android 手機新應用程式可讓用戶掃描您所在區域的智慧眼鏡,顯示穿戴式裝置的存在(這些裝置有時與普通眼鏡無法區分),並允許用戶在不知情的情況下記錄人物。該應用程式會掃描眼鏡發出的獨特藍牙簽名,如果偵測到附近的訊號源,就會向用戶發送通知。
開發者告訴 404 Media,他在閱讀了幾起涉及智慧眼鏡的事件後受到啟發,並開發了這款應用程式。今年夏天,404 Media 報道稱,一名海關邊境保護局工作人員在一次移民突襲中佩戴了這副眼鏡,今年秋天,該媒體還報道稱,男子使用智能眼鏡拍攝按摩院工作人員的視頻,而他們似乎並未知情或未同意。今年 2 月,《紐約時報》報道稱,智慧眼鏡開發商 Meta 計劃將臉部辨識功能整合到其眼鏡中,這引起了隱私專家的新擔憂。
