隐私安全

美国海关与边境保护局（CBP）计划通过新一代AI边境取证工具，深度分析查扣的电子设备，实现“全图景监控”。该技术包括加密应用破解、语义深度挖掘和大数据行为建模，旨在构建个人“风险画像”。然而，此举引发隐私与安全双重危机：集中存储的海量数据易成黑客目标，算法后门威胁全球用户，AI误判可能导致公民权利受损。CBP的升级计划被视为数字威权主义的危险样板，全球技术伦 …

2025年6月26日，德国安全研究机构ERNW披露台湾络达科技（Airoha）蓝牙音频芯片存在三项高危漏洞（CVE-2025-20700至CVE-2025-20702）。这些漏洞允许攻击者远程访问设备内存和蓝牙通信协议，导致用户隐私数据泄露。影响范围涵盖索尼、Bose等十大品牌的29款高端耳机与音箱设备，波及数百万用户。漏洞涉及芯片底层调试接口未启用身份验证 …

2025年6月，OpenAI因法院命令秘密保留用户已删除的聊天记录及临时会话数据，引发全球隐私安全争议。这一操作源于《纽约时报》的版权诉讼，法院要求保留可能涉及侵权的内容。尽管OpenAI声称数据已被隔离存储且仅供法律审查，但延迟披露和透明度缺失严重损害了用户信任。安全专家指出，此举暴露了AI系统的隐私漏洞，用户删除操作仅在前端生效，后端仍可能保留数据副本。 …

美国国家核安全局（NNSA）的本地部署微软SharePoint平台遭黑客入侵，攻击者利用未公开的零日漏洞渗透系统，窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本，云服务未受影响。攻击者包括APT组织Linen Typhoon，目标为核设施管理文档和人员数据。微软已发布紧急补丁，NNSA启动应急机制并审查第 …

OpenAI升级ChatGPT的安全监控机制，采用自动化扫描与人工审核结合的方式，识别并处理具有现实危害风险的内容，必要时向执法机关提交信息。新机制包括实时语义分析、高风险内容二次验证及隐私保护特殊条款。然而，技术漏洞导致在复杂对话中可能漏判有害指令。此举引发隐私与伦理争议，涉及监控权边界、算法偏见风险及平台责任界定。行业正从被动响应转向主动预防，但隐私与伦 …

“沉浸式翻译”浏览器扩展曝出重大安全漏洞，导致用户生成的翻译快照被搜索引擎公开索引，泄露敏感数据，包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失，快照链接无密码控制，易被爬虫抓取。事件与ChatGPT共享对话泄露类似，已泄露数据在暗网传播。平台紧急下线索引，部署密码访问机制，用户需自查敏感信息并更换密钥。事件凸显网络安全重要性 …