Meta悄然在超过5000万部手机中存储了休眠的人脸识别代码,据WIRED本周报道,这些代码藏在与其Ray-Ban和Oakley智能眼镜配套的应用程序中。如果启用,这项内部称为NameTag的功能将允许佩戴者通过匹配捕获的人脸与设备上的生物识别库来识别人脸。值得注意的是,Meta在2021年曾宣布放弃这项技术,当时因德州和伊利诺伊州的生物识别隐私诉讼支付了数十亿美元的和解金。

与此同时,xAI正请求联邦法官强制四名因Grok生成的深度伪造裸照起诉该公司的诉讼人放弃匿名身份,改用真实姓名进行诉讼。其中一名原告声称该聊天机器人被用来伪造她童年的性图像。原告们表示,他们宁愿放弃诉讼,也不愿忍受马斯克在线支持者的骚扰和人肉搜索。xAI的律师则辩称,由于深度伪造内容将被封存,公开当事人姓名“并无内在污名化”。

谷歌本周推出了一项新的安卓功能,旨在应对利用AI进行的冒充诈骗,这类诈骗通过伪装熟悉的号码和克隆声音欺骗受害者。该功能集成在Google Dialer中,适用于运行安卓12及以上版本的手机,会对来电设备进行无声的加密握手验证。如果通话为假,安卓系统会标记该通话并移除联系人照片,但前提是双方都使用Google Dialer,这使得iPhone用户无法享受该功能。

WIRED还报道,曼哈顿研究所——一个曾推动1990年代破窗理论警务和特朗普政府反多元化倡议的右翼智库——目前正在推广一项模型立法,试图将轻微的抗议相关违法行为定为重罪,依据一种新颖的理论称为“民事恐怖主义”。

研究人员揭示了一种名为FROST的新型浏览器侧信道攻击,该攻击通过测量从SSD沙箱文件读取数据所需时间来指纹识别其他标签页,甚至有时能识别设备上的应用程序。该攻击完全基于JavaScript运行,并通过神经网络分析常见软件的I/O特征。目前尚无证据显示该攻击已被实际利用。

此外,我们每周还会汇总未深入报道的安全与隐私新闻,点击标题可阅读全文,提醒大家保持警惕。

中国加密货币资助的芬太尼实验室转向销售肽类产品

肽类补充剂是一种由氨基酸链组成的产品,声称能帮助使用者实现从减肥到皮肤再生的多种效果,已发展成一个几乎不受监管的医药子行业。加密货币成为推动其增长的主要资金来源,资金通常直接汇入中国实验室,这些实验室销售这些神秘的“万能药”。

加密货币追踪公司Chainalysis本周发布了对肽类销售商加密货币流动的分析,估计该灰色市场年交易额超过1亿美元且持续增长。Chainalysis发现,一些此前销售芬太尼前体的中国实验室已转向生产和销售肽类产品。该公司认为,这种转变旨在利用社交媒体上“颜值提升”热潮带来的销售增长,同时规避执法部门对阿片类制造商的打击风险。

Meta的AI支持系统被黑客利用攻击用户账户

AI能完成各种任务:编写应用程序、修饰照片,甚至入侵奥巴马总统的Instagram账户。自3月Meta宣布其账户支持将越来越多地由AI自动化处理,包括密码更新功能后,黑客发现可利用该工具重置密码,接管包括高知名度用户和名人在内的账户。404 Media报道的受害者包括奥巴马、美国太空军首席军士长和化妆品连锁店丝芙兰。Meta表示问题已修复,受影响账户已被保护。但这波账户被接管事件凸显了将安全功能交由AI处理的风险,尤其是在像Meta这样公开推广全面采用AI的公司。

Anthropic开始协助NSA进行攻击性黑客活动

AI公司Anthropic向部分机构开放了其强大的Mythos工具测试名单中,包括美国国家安全局(NSA),引发关注。Mythos据称能迅速发现软件中隐藏的可被利用漏洞,引发对自动化大规模监控和网络攻击的担忧。NSA也承担防御任务,初步报道显示该机构可能利用Anthropic工具寻找美国常用软件(如微软)的漏洞以增强安全性。但《金融时报》最新报道,Anthropic正派遣工程师协助NSA学习使用Mythos,包括用于攻击性黑客。虽然尚未确认Mythos被用于实际攻击,但鉴于AI在国家级黑客中的日益应用,美国加入现代自动化网络入侵领域并不令人意外。

比尔·普尔特被任命为代理国家情报总监

美国总统特朗普任命比尔·普尔特临时担任国家情报总监,接替因丈夫健康问题辞职的图尔西·加巴德。特朗普表示正在考虑永久人选,但确认过程可能需数月。

作为代理总监,普尔特将负责协调包括中央情报局和NSA在内的18个情报机构。普尔特同时保留联邦住房金融局局长职务,期间多次向司法部提交刑事举报,指控特朗普政治对手涉嫌抵押贷款欺诈,包括纽约州总检察长莱蒂西亚·詹姆斯、联邦储备理事会理事丽莎·库克和参议员亚当·希夫。

共和党和民主党参议员均对普尔特的任命表示担忧,尤其是在国会仍在讨论是否续签广泛监控项目第702条款之际。

与美国军方相关的奇怪GPS数据之谜

多年来,GPS卫星在其公共信号的一个少用部分广播神秘数据,这些信息看似随机,没人确切知道其用途。伦敦大学学院教授史蒂文·默多克本周发布证据,或解开这一谜团。通过分析近二十年数百万条GPS传输记录,默多克推断这些消息可能是美国军方用来向全球军事GPS接收器分发加密密钥的系统的一部分。

默多克借鉴信号情报技术,研究消息变化频率、卫星同步行为及其演变。2011年5月,几乎所有运行中的GPS卫星突然切换到广播相同的占位消息,随后转为新模式。此变化与军方名为“空中分发”(OTAD)系统的推出同步,该系统允许远程更新军事GPS接收器的加密密钥,无需物理重新编程。

默多克在接受WIRED采访时强调,他并未破解任何军事加密,也无法读取消息内容。他的研究展示了通过分析系统行为而非秘密本身,可以获得大量信息。相关信号公开广播,任何拥有合适设备的人都能接收。通过多年传输数据的研究,默多克发现了一个此前未被记录的GPS基础设施,隐藏在公众视野中。