当德州州政府的 303 万驾照 + 护照号被「挂在网上」11 周:一起 Tyler Technologies 遗留 API 漏洞,把「政府供应商管理」这个被所有人忽略的「第三类风险」推上了台面
新闻

当德州州政府的 303 万驾照 + 护照号被「挂在网上」11 周:一起 Tyler Technologies 遗留 API 漏洞,把「政府供应商管理」这个被所有人忽略的「第三类风险」推上了台面

TechCrunch 2026-06-18 报道:Texas DPS 数据泄露 3,030,422 名德州居民的驾照、护照、SSN 等敏感数据,持续 11 周未被发现。BlackCat/ALPHV 勒索软件团伙索要 3,000 万美元赎金。攻击入口是 Tyler Technologies 6 个月未打补丁的 CVE-2025-47892 API 漏洞。这起事件揭开了「政府 IT 第三方供应商管理」这个被所有人忽略的「第三类风险」。

当 50 个州的"司法系统"把 OpenAI 围了起来:一封联名调查函,为什么会成为"广告+谄媚+未成年人"三条战线同时开打的导火索?
技术解读

当 50 个州的"司法系统"把 OpenAI 围了起来:一封联名调查函,为什么会成为"广告+谄媚+未成年人"三条战线同时开打的导火索?

6月12日,纽约州总检察长办公室向 OpenAI 送达多州联合调查传票,要求提交广告投放、用户留存、模型"谄媚"倾向、健康数据与未成年人保护五大类内部文件。这是 OpenAI 首次面对跨州 AG 联盟的统一执法。本文深度解析 AG 为何选择"广告+谄媚+未成年人"三条战线,以及对普通用户与 AI 行业的连锁影响。

当你 2016 年在街角抓皮卡丘的时候,你的街景被「悄悄」卖给了一支美国军方的无人机部队
科技

当你 2016 年在街角抓皮卡丘的时候,你的街景被「悄悄」卖给了一支美国军方的无人机部队

Ars Technica 报道揭示:Pokemon Go 母公司 Niantic 分拆出来的 Niantic Spatial,使用 300 亿张玩家街景扫描图像训练「大型地理空间模型」,并把这套能力卖给美国防务承包商 Vantor(前 Maxar Intelligence),用于开发 GPS 拒止环境下的无人机视觉定位系统。这条「游戏玩家→AI 训练→军售」的链路,几乎每个环节都「合规」,但合在一起就是一个关于数据所有权漂移、知情同意失效与 AI 双用途困境的典型案例。

在 AWS 上跑 Claude Fable 5,你的对话默认要「借住」Anthropic 30 天:Amazon 史上最激进的数据政策在开发者圈炸锅
技术解读

在 AWS 上跑 Claude Fable 5,你的对话默认要「借住」Anthropic 30 天:Amazon 史上最激进的数据政策在开发者圈炸锅

AWS 把 Anthropic 旗舰模型 Claude Fable 5 摆上 Bedrock 货架,却悄悄在支持文档里加了一条:客户对话默认保留 30 天、数据「离开 AWS 边界」流向 Anthropic。这条被开发者称为「Bedrock 史上最激进数据政策」的条款,把「中立模型市场」的默认安全网拆掉了一个口子,也给企业数据治理出了道新考题。

2026年06月09日科技与新闻汇总:OpenAI IPO 后的二十四小时,前沿模型从「实验室」走向「操作系统」
新闻

2026年06月09日科技与新闻汇总:OpenAI IPO 后的二十四小时,前沿模型从「实验室」走向「操作系统」

过去 24 小时值得知道的 25 条新闻:OpenAI 战略博客与 IPO 进展、WWDC 2026 把 Apple Intelligence 与 Gemini 深度互嵌、Cognition FrontierCode IDE、HuggingFace OpenEnv 框架、IBM 100 亿美元量子计划、Meta 智能眼镜退场、Waymo 收购 Apple 测试场、Microsoft 供应链攻击再发、SparkToro 零点击研究、阿尔茨海默触发新机制、刚果埃博拉疫情、H-1B 裁决、马萨诸塞州隐私法案、SBF 特赦申请等。

英国想给所有加密通讯装一把「万能钥匙」:Signal 为什么宁愿「退出英国」也要硬刚?
信息安全

英国想给所有加密通讯装一把「万能钥匙」:Signal 为什么宁愿「退出英国」也要硬刚?

2026 年 6 月,英国公布《Surveillance Is Not Safety》草案,要求所有端到端加密通讯在收到「技术能力通知」48 小时内提供可读内容。Signal 基金会发布白皮书硬刚,警告将直接关停英国服务。这不是一次普通的立法争论,而是「政府看得更清楚」和「用户信任更少」两种世界观的正面对决——它可能改变全球 20 亿 WhatsApp、7000 万 Signal 用户的隐私底线。

当你的智能眼镜在「偷偷认人」:Meta 智能眼镜被挖出整套人脸识别管线,这次没那么简单
信息安全

当你的智能眼镜在「偷偷认人」:Meta 智能眼镜被挖出整套人脸识别管线,这次没那么简单

独立安全研究员 Buchodi 拆解 Meta 智能眼镜配套 App Stella v273.0.0.21,挖出整套端侧人脸识别管线:三个模型、2048 维指纹、本地向量索引、用户「人脸待命名」目录、写死的 Person Recognized 通知模板与跳转协议。本文逐块拆解技术细节,把它与 Meta 2026 年 2 月曝光的「Name Tag」产品规划、2024 年哈佛 I-XRAY 演示串起来,聊清楚这件事为什么比想象中更紧迫。

大众一夜之间「锁死」车主数据:花 €149 才能读取自家车的电池健康,动了谁的蛋糕?
科技

大众一夜之间「锁死」车主数据:花 €149 才能读取自家车的电池健康,动了谁的蛋糕?

6 月 1 日深夜,大众汽车在 47 万辆 ID 系列与 Q4/Q5 e-tron 车型上静默推送 API 变更——电池健康度、ADAS 原始数据流、刹车磨损等关键数据访问权被收回到大众官方 API,年费 €149/车。这不仅触动 47 万车主的 €7,000 万/年钱袋,更可能违反欧盟 GDPR 第 20 条「数据可携权」,是「数据所有权」战场从科技公司扩展到物理世界的标志性事件。

Cloudflare Turnstile 暗藏 WebGL 指纹:那个号称"证明你是人类"的验证,正在悄悄给你打标签
信息安全

Cloudflare Turnstile 暗藏 WebGL 指纹:那个号称"证明你是人类"的验证,正在悄悄给你打标签

Cloudflare 旗下 Turnstile 人机验证组件被指暗中收集用户设备的 WebGL 指纹,引发 569 个点赞的隐私圈讨论。文章还原事件始末,分析 WebGL 指纹的危害、各浏览器厂商的不同反应、Cloudflare 的立场,以及普通人能做的事。这不只是技术问题,更是"反爬基础设施"悄悄变成"反隐私基础设施"的缩影。

文章分类

标签云

美食 1 Apple 12 科技 244 新闻 99 AI 274 创业 6 新能源 5 半导体 10 OpenAI 33 DeepSeek 10 大模型 32 长上下文 1 蚂蚁集团 1 研究 18 医疗 14 健康 22 技术解读 24 AI安全 51 开源 29 GitHub 3 动漫 0 二次元 0 日本 1 动画 0 春季番 0