加密货币资助的中国肽实验室蓬勃发展

# 加密货币资助的中国肽实验室正在蓬勃发展 来源：https://www.wired.com/story/security-news-this-week-crypto-funded-chinese-peptide-labs-are-booming/ 本周《连线》报道，Meta 一直在悄悄地将休眠的面部识别代码（https://www.wired.com/story/meta-smart-glasses-face-recognition-nametag-connections/）存放在超过 5000 万部手机上，这些代码藏在与其 Ray-Ban 和 Oakley 智能眼镜配套的应用程序中。如果被激活，这项内部称为 NameTag 的功能，将通过将捕获的面部与用户设备上的生物特征库进行匹配，让佩戴者识别面前的人。这正是 Meta 在 2021 年声称放弃的同类技术，此前该公司支付了数十亿美元以和解在得克萨斯州和伊利诺伊州提起的生物识别隐私诉讼。 与此同时，xAI 正在请求联邦法官迫使四名因 Grok 生成的深度伪造裸照（https://www.wired.com/story/xai-asks-court-to-strip-alleged-grok-deepfake-nudes-victims-of-anonymity/）而起诉该公司的人放弃化名，以真实姓名进行诉讼——其中一名原告声称该聊天机器人被用来伪造她作为儿童时的性图片。原告表示，他们宁愿放弃诉讼，也不愿受到马斯克在线支持者的骚扰和人肉搜索。然而，xAI 的律师声称，由于深度伪造内容将保密，列出其中的人物“本身并不带有污名”。 Google 本周推出了一项新的 Android 功能（https://www.wired.com/story/android-is-fighting-phone-scams-with-a-new-feature-to-prove-whos-calling/），旨在应对一波利用 AI 进行冒充诈骗的浪潮，这种诈骗帮助欺诈者伪造熟悉的号码并克隆人的声音。该功能与 Google Dialer 打包，并预装在运行 Android 12 或更高版本的手机上，它会向呼叫者的设备发送一个静默的加密握手信号。如果呼叫是假的，Android 会标记它，并从屏幕上移除联系人照片，但前提是通话双方都在使用 Google Dialer，这意味着 iPhone 被排除在外。 《连线》本周还报道，曼哈顿研究所——同样是策划了 1990 年代破窗警务和特朗普政府反 DEI 运动的右翼智库——现在正在推销一项示范法，旨在将轻微的抗议相关违法行为定为重罪（https://www.wired.com/story/the-manhattan-institute-helped-kill-dei-now-its-coming-for-protests/），依据一种他们称之为“民事恐怖主义”的新理论。 研究人员详细描述了一种巧妙的新型浏览器侧信道攻击，称为 FROST，它通过测量从沙盒文件读取 SSD 所需的时间（https://www.wired.com/story/websites-can-now-spy-on-you-through-your-hard-drive/）来识别其他标签页——有时还包括你设备上的应用。该攻击完全在 JavaScript 中运行，并将时序痕迹输入一个经过常见软件 I/O 特征训练的神经网络。目前没有证据表明有人在现实中使用它。 这还不是全部。每周，我们都会汇总我们没有深入报道的安全和隐私新闻。点击标题阅读完整故事，并保持安全。 ## 中国加密货币资助的芬太尼实验室正转向销售肽（https://fortune.com/2026/06/04/peptides-crypto-looksmaxxing-economy-chainalysis-report-100-million/） 被称为肽的补充剂——涂、摄入或注射后承诺帮助人们实现从减肥到皮肤再生等一切效果的氨基酸链——已经形成了一个基本不受监管的药品子行业。因此，它们的增长是由加密货币推动的，这些加密货币通常直接发送给销售这些神秘万能药的中国实验室。 加密货币追踪公司 Chainalysis 本周发布了一份分析（https://www.chainalysis.com/blog/gray-market-peptide-crypto-boom/），涉及流向肽卖家的加密货币流，Chainalysis 现在估计这个灰市规模每年超过 1 亿美元，并且还在增长。Chainalysis 特别发现，一些先前销售芬太尼前体的中国实验室现已转向制造和销售肽。Chainalysis 认为，这一转变旨在利用社交媒体上“looksmaxxing”（https://www.wired.com/story/everyone-speaks-incel-now/）热潮推动的肽销售——并避免执法部门对阿片类药物制造商进行打击的风险。 ## Meta 的 AI 支持系统入侵了自己用户的账户（https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/） 如果你只是开口问，AI 可以做各种各样的事情：编写应用、修饰照片，甚至入侵美国总统巴拉克·奥巴马的 Instagram 账户。自从 Meta 在三月宣布（https://about.fb.com/news/2026/03/boosting-your-support-and-safety-on-metas-apps-with-ai/?ref=404media.co）其账户支持将越来越多地由 AI 自动化，包括更新密码等功能以来，黑客发现他们可以利用该工具重置密码并接管即使是知名用户和名人的账户。据 404 Media 报道（https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/），受害者包括奥巴马、美国太空军总军士长以及化妆品连锁店丝芙兰。Meta 表示该问题现已修复，受影响的账户已得到保护。但这一波账户接管事件说明了将安全功能外包给 AI 的风险——尤其是在像 Meta 这样公开宣称在全公司范围内全面采用 AI 的公司。 ## Anthropic 现在正在帮助 NSA 进行进攻性黑客攻击（https://www.ft.com/content/d02d91b3-2636-454e-9442-dc7e69f51815） 当 AI 公司 Anthropic 将其强大的 Mythos 工具（https://www.wired.com/story/anthropic-mythos-preview-project-glasswing/）提供给一个精选的组织进行测试时，它引起了争议，因为它将美国国家安全局列入了初始访问名单。毕竟，据报道 Mythos 能够以惊人的速度发现软件中先前隐藏的可被黑客入侵的漏洞（https://www.wired.com/story/mozilla-used-anthropics-mythos-to-find-271-bugs-in-firefox/），引发了人们对其可能被用于自动化大规模监控和网络攻击的担忧。但 NSA 也有防御任务，初步报道表明该机构可能只是利用 Anthropic 的工具来查找美国人使用的流行软件（如微软的软件）中的漏洞，目的是更好地保护它。然而，《金融时报》现在报道说，Anthropic 正在帮助 NSA 进一步使用 Mythos，部署自己的工程师到该机构，帮助其学习使用这个 AI 工具——包括用于进攻性黑客攻击。《金融时报》无法确认 Mythos 是否被用于实际的攻击行动。但考虑到 AI 在国家级黑客攻击中的使用日益增长，如果美国不加入现代自动化网络入侵的领域，那才令人惊讶。 ## Bill Pulte 被任命为国家情报代理总监（https://federalnewsnetwork.com/people/2026/06/trump-says-pulte-wont-be-his-nominee-for-director-of-national-intelligence/） 美国总统唐纳德·特朗普已选定 Bill Pulte 暂时担任国家情报代理总监。Pulte 接替了 Tulsi Gabbard（https://www.wired.com/story/tulsi-gabbard-dni-weak-password/），后者最近因丈夫的健康问题辞去了这一职务。特朗普表示他正在考虑其他人选担任永久职务，但这一确认过程可能需要数月。 作为代理总监，Pulte 将负责整个美国情报界，协调包括中央情报局和国家安全局在内的 18 个不同机构。