上周末,一名枪手试图闯入华盛顿特区的白宫记者晚宴,当时总统特朗普、副总统JD Vance及其他政府官员均在场。媒体报道及特朗普本人迅速确认嫌疑人为31岁的工程师兼计算机科学家科尔·托马斯·艾伦。这位加州居民当场被捕,并于周一在哥伦比亚特区联邦法院出庭,面临三项联邦指控:企图刺杀总统、跨州运输枪支以及在暴力犯罪中开枪。
本周,认证标准组织FIDO联盟宣布与谷歌和万事达卡成立工作组,制定技术规范以验证和保护由AI代理发起的交易。与此同时,鉴于AI应用的普及及部分工作敏感性提升,OpenAI为面临更高攻击风险的ChatGPT和Codex账户推出了“高级”安全风险模式。
本周的新研究揭示了一起事件:一位欧洲名人的手机中约9万张截图被泄露并在线曝光,凸显了商业间谍软件对个人隐私的侵犯及大规模数据泄露和滥用的风险。WIRED还报道了阿联酋因分享截图及其他网络内容而引发的逮捕事件。
以下是本周更多安全与隐私新闻的简要汇总,点击标题可阅读全文。请大家注意安全。
迪士尼乐园启用面部识别技术
“地球上最快乐的地方”如今增添了些许神秘感。华特迪士尼公司本周宣布,游客在迪士尼乐园及加州冒险乐园可选择通过配备面部识别技术的通道入园。公司表示,使用面部识别完全自愿,但即使选择非面部识别通道,游客的照片仍可能被拍摄。迪士尼的面部识别技术通过将人脸图像转换为数值形式来匹配其他图像中的面孔。公司承诺这些数值将在30天后删除,除非出于法律或防止欺诈的需要需保留数据。
面部识别系统在美国及全球广泛应用,执法机构频繁使用该技术,机场、职业棒球和橄榄球场馆以及麦迪逊广场花园等地也普遍采用。
NSA测试Anthropic的Mythos AI漏洞检测工具
Anthropic的Mythos Preview AI模型以其在软件中发现可被利用漏洞的能力著称,因而其使用受到严格限制,以防落入恶意黑客手中。彭博社和Axios本周报道,NSA是获得Mythos早期访问权限的40个机构之一。NSA利用该工具检测微软软件中的漏洞,并对其快速高效的漏洞发现能力表示赞赏。NSA的职责之一是帮助美国政府发现并修补所用软件的安全漏洞,同时在自身行动中有时也会利用这些漏洞。
尽管国防部此前宣布禁止使用Anthropic产品,理由是供应链风险,NSA仍在测试该工具。国防部长Pete Hegseth表示,国防部将在六个月内逐步淘汰Anthropic工具,而Anthropic已提起诉讼阻止禁令生效。NSA作为国防部一部分,目前尚不清楚其使用Mythos是禁令生效前的过渡,还是该工具强大到促使NSA重新考虑禁令或例外处理。
19岁疑似Scattered Spider勒索软件团伙成员被捕
勒索软件团伙Scattered Spider因针对MGM度假村、凯撒娱乐及M&S、哈罗德等零售商的破坏性勒索攻击而臭名昭著。该团伙成员多为年轻、讲英语且所在国家与美国执法部门合作紧密,因此频繁被捕。
最新被捕的疑似成员是19岁的彼得·斯托克斯,他在芬兰机场被捕,准备飞往日本。根据《芝加哥论坛报》,斯托克斯涉嫌参与攻击四家受害公司,涉及盗取数百万美元资金,受害者包括一家在线通讯平台和一家奢侈品零售商。起诉书显示,他过着奢华生活,曾从迪拜到泰国再到纽约旅行,照片中佩戴着镶钻项链,上面写着“HACK THE PLANET”。
医疗保险数据库泄露医疗服务提供者社保号码
《华盛顿邮报》报道,一个医疗保险数据库因配置错误暴露在互联网,泄露了美国医疗服务提供者的社会保障号码及其他个人信息。该数据库与医疗保险和医疗补助服务中心(CMS)在线目录相关,允许患者查询医疗服务提供者接受的保险计划。据报道,敏感数据至少暴露了数周。该目录是特朗普政府推动建立国家医疗服务提供者数据库计划的一部分,由美国DOGE服务代理负责人兼CMS官员Amy Gleason监督。
