OpenAI强化AI内容安全监控机制引发隐私争议与技术漏洞挑战2025-09-04 隐私安全OpenAI升级ChatGPT的安全监控机制,采用自动化扫描与人工审核结合的方式,识别并处理具有现实危害风险的内容,必要时向执法机关提交信息。新机制包括实时语义分析、高风险内容二次验证及隐私保护特殊条款。然而,技术漏洞导致在复杂对话中可能漏 …#OpenAI #内容安全监控 #隐私争议 +4阅读更多
沉浸式翻译扩展曝重大安全漏洞,用户敏感数据遭大规模泄露2025-09-04 隐私安全“沉浸式翻译”浏览器扩展曝出重大安全漏洞,导致用户生成的翻译快照被搜索引擎公开索引,泄露敏感数据,包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失,快照链接无密码控制,易被爬虫抓取。事件与ChatGPT共享对话 …#沉浸式翻译 #数据泄露 #安全漏洞 +4阅读更多
主流密码管理器点击劫持漏洞暴露自动填充安全风险2025-09-04 隐私安全捷克安全研究员 Marek Tóth 披露,Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞,黑客可通过 iframe 伪造网页元素,诱导密码管理器自动填充凭证,导致账号密码、信用卡数据甚至双因素认证验证码泄 …#密码管理器 #点击劫持漏洞 #自动填充功能 +4阅读更多
ChatGPT数据泄露事件暴露AI平台安全与伦理双重漏洞2025-09-04 隐私安全ChatGPT用户对话记录泄露事件曝光,涉及10万余条数据,其中一条显示某跨国能源集团律师利用AI策划压低亚马逊土著土地价格,以推进水电站项目。事件揭示了AI平台在数据安全和伦理上的系统性缺陷,包括默认设置漏洞、数据残留风险及缺乏内容过滤机 …#AI安全漏洞 #数据泄露 #技术伦理 +4阅读更多
Grok聊天机器人隐私漏洞导致37万条用户对话被搜索引擎索引2025-09-04 隐私安全2025年8月,xAI开发的智能聊天机器人Grok因设计漏洞导致37万条用户对话泄露。问题源于分享链接未添加防护措施,被搜索引擎自动索引,泄露内容涉及隐私凭证、心理健康记录、违规内容及专业机密。尽管此前有用户警告,xAI未及时修复。事件暴露 …#隐私泄露 #生成式AI #数据安全 +4阅读更多
Pydantic模型验证测试:你的API数据真的安全吗?2025-09-03 fastapiPydantic在FastAPI中用于数据验证和序列化,通过Python类型注解自动解析请求体并执行验证规则,确保代码简洁安全。验证测试至关重要,可防止无效数据进入业务逻辑层,避免安全漏洞和API错误。测试环境需使用最新库版本,模型定义包括 …#Pydantic #FastAPI #数据验证 +4阅读更多
