标签
Meta已暂停其员工追踪项目“模型兼容性计划(MCI)”,此前内部安全漏洞暴露了从员工收集的敏感数据,此举是在员工抗议和隐私担忧之后进行的。
一家公司的账单聊天机器人正在向任何提供正确账号的人共享交易历史和财务数据,这凸显了缺乏防止数据泄露的适当防护措施,以及需要更好的AI安全措施。
在CISA一名承包商故意在公共GitHub仓库中暴露AWS GovCloud密钥及其他机密后,立法者要求给出解释,此事在人员变动之际引发了对该机构安全文化的担忧。
特朗普手机被指控不安全地存储客户数据,可能泄露了T1 Phone预订单中的地址和电话号码。泄露的信息还显示订单数量远低于病毒式传播的说法。
一名CISA承包商在公共GitHub仓库中泄露了高权限的AWS GovCloud凭据及内部系统密码,这是近年来最严重的政府数据泄露事件之一。
DeepSeek 中存在严重隐私漏洞,用户通过输入特定字符即可访问他人对话,从而破坏会话隔离并暴露敏感数据。
Gemini、ChatGPT和Claude等AI聊天机器人因训练数据包含个人身份信息而泄露真实电话号码和个人信息,导致DeleteMe等服务的隐私相关查询量增加了400%。
调查发现,荷兰一家自杀预防热线未经适当同意,将敏感的访客元数据分享给谷歌和微软,导致追踪工具被停用,并可能违反《通用数据保护条例》(GDPR)。
Red Access 的一项调查显示,数千款在 Lovable 和 Replit 等平台上由 AI 生成的 Web 应用因配置错误而暴露敏感私有数据。这凸显了“氛围编程”(vibe coding)这一上升趋势以及未经审核的 AI 工具使用所带来的重大安全风险。
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。