本周的安全与隐私新闻涵盖了多个领域。迪士尼乐园开始试点人脸识别入园,引发了对隐私的担忧。同时,美国国家安全局正在测试一种先进的AI工具来发现软件漏洞。在网络犯罪方面,一名年轻的勒索软件团伙成员被捕。此外,一个医保数据库发生重大泄露,暴露了全美医疗服务提供者的敏感信息。这些事件共同描绘了当前技术与安全相互交织的复杂图景。
迪士尼乐园试点人脸识别入园
迪士尼公司宣布,其加州的两大主题乐园将为游客提供通过人脸识别通道入园的选项。尽管公司声称此举“完全可选”,但同时也指出,即使选择不使用人脸识别通道,游客的图像“仍可能被拍摄”。
- 工作原理: 该技术将游客的面部图像转换为一个独特的数值,用于后续的身份匹配。
- 数据处理: 迪士尼表示,这些数值将在30天后删除。
但有一个例外:“除非出于法律或防欺诈目的需要保留数据。”
这项技术已在美国及世界各地广泛应用,从执法机构到机场、体育场馆,人脸识别正变得越来越普遍。
美国国安局测试AI工具以发现系统漏洞
美国国家安全局 (NSA) 正在测试一款名为 Mythos 的AI模型,该工具由 Anthropic 公司开发,专用于挖掘软件中可被利用的漏洞。
- 测试对象: NSA 使用该工具在微软的软件中寻找漏洞,并对其发现漏洞的速度和效率印象深刻。
- 双重目的: NSA 的职责既包括帮助美国政府发现和修补其所用软件的安全漏洞,也包括在自身行动中利用这些漏洞。
- 潜在冲突: 尽管美国国防部此前曾宣布禁止使用 Anthropic 的工具,但作为国防部下属机构的NSA仍在进行测试。目前尚不清楚这是否意味着禁令将被重新考虑或出现例外。
勒索软件团伙 Scattered Spider 成员被捕
一个名为 Scattered Spider 的勒索软件团伙,以其破坏性极强的网络攻击而闻名,其一名年仅19岁的嫌疑人成员在芬兰被捕。该团伙曾攻击过米高梅度假村 (MGM Resorts) 和凯撒娱乐 (Caesars Entertainment) 等知名企业。
- 嫌疑人身份: 19岁的 Peter Stokes 被控参与了针对四家公司的网络攻击,窃取了数百万美元。
- 团伙特点: Scattered Spider 的成员通常是非常年轻、讲英语的黑客,他们居住在与美国有执法合作的国家,因此被捕风险较高。
- 生活方式: 诉讼文件描述 Stokes 过着奢华的生活,从迪拜到泰国再到纽约,一张照片中他甚至佩戴着一条镶钻的“HACK THE PLANET”(黑掉这个星球)项链。
医保数据库泄露服务提供者的敏感信息
一个可公开访问的医保 (Medicare) 数据库无意中泄露了全美各地医疗服务提供者的社会安全号码和其他个人信息。
根据《华盛顿邮报》的报道,这些敏感数据在网上暴露了“至少数周”。
这个数据库与一个在线目录相关联,该目录旨在帮助医保患者查询医疗服务提供者接受哪些保险计划。此次泄露事件是特朗普政府旨在“创建一个全国医疗服务提供者数据库”努力的一部分。
其他安全与隐私事件简报
- 刺杀总统未遂: 一名男子试图闯入白宫记者晚宴,后被指控试图刺杀总统等多项联邦罪名。
- AI交易标准: FIDO联盟与谷歌、万事达卡合作,着手为AI代理发起的交易建立安全验证标准。
- OpenAI加强安全: OpenAI为面临较高攻击风险的账户推出了“高级”安全模式。