# 数据安全
美国联邦调查局(FBI)近日发布公共安全公告,提醒美国民众警惕来自中国等外国开发的移动应用程序可能带来的数据安全风险。FBI指出,许多在美国下载量最大、收入最高的应用由外国公司开发,尤其以中国公司为主。公告强调,中国《国家安全法》要求本国企业配合政府情报工作,可能导致用户数据被政府获取。虽然FBI未点名具体应用,但分析认为其指向字节跳动旗下的CapCut、Lemon8,以及Temu、Shein等购物应用。FBI建议用户限制数据权限、定期更换密码并更新系统,以防范潜在风险。此警示呼应了此前TikTok在美国面临的强制出售要求,凸显中美在科技与数据主权领域的持续博弈。
迪拜媒体办公室4月4日证实,美国科技巨头Oracle位于迪拜互联网城的办公楼因空中拦截产生的残骸坠落而受损,但无人员受伤。该事件发生在伊朗持续向中东多地发射导弹以报复美国和以色列对伊朗的袭击期间。伊朗革命卫队此前已威胁将包括Nvidia、Apple、Microsoft、Google在内的18家美国科技企业列为“合法打击目标”,并宣称“每发生一次暗杀,就摧毁一家美国公司”。此外,伊朗早前已攻击亚马逊云服务(AWS)中东数据中心,导致阿联酋部分数字服务中断。风险管理公司Healix首席执行官称,科技资产正成为冲突核心,未来危机可能针对数据中心与云平台。
AI笔记应用Granola默认设置允许任何拥有链接的人查看用户笔记,且未登录账户也可访问,引发隐私和安全担忧。该应用声称笔记“默认私密”,但实际允许公开访问,除非用户手动更改设置。此外,Granola默认使用用户数据进行AI模型训练,个人用户需主动关闭此功能。企业客户默认不参与数据训练,但普通用户未自动排除。尽管公司称数据存储于美国亚马逊云并加密,但部分企业已因安全顾虑禁用该工具。用户可通过设置将链接权限调整为“仅公司内”或“私密”以加强保护。
苹果公司已向美国联邦执法机构提供至少两名使用其“隐藏我的邮箱”(Hide My Email)隐私功能的用户真实身份信息。该功能允许iCloud+付费用户生成匿名邮箱地址,用于保护个人邮箱不被应用和网站直接获取。然而,根据法院文件,苹果在接到执法请求后,向FBI和国土安全调查局(HSI)提供了相关用户的真实姓名、邮箱及134个匿名邮箱账户记录。此举揭示了即便采用隐私保护技术,执法机构仍可通过合法程序获取用户身份信息。苹果强调其iCloud服务大部分内容为端到端加密,但用户账户信息如姓名、住址、账单信息及未加密邮件仍可被执法机构调取。
一项由Cox Automotive进行的调查显示,40%的美国消费者支持允许中国电动汽车品牌进入美国市场,49%的受访者认为中国电动车具有极佳性价比。尽管中国电动车已在欧洲、拉美及加拿大等市场销售,且部分车型售价低于3万美元并配备先进辅助驾驶系统、车载冰箱及K歌功能,但美国政府以数据安全和保护本土就业为由,对相关进口实施超过100%的高关税,实质上禁止其进入。同时,经销商中仅15%支持中国品牌入美,26%对其是否符合美国安全标准表示信任。部分消费者如YouTube汽车测评博主Rich Benoit甚至计划在墨西哥购买比亚迪车型并驾车入境,以实现拥有中国电动车的愿望。
2026年3月21日,特朗普政府公布一项六项原则的全国人工智能政策框架,旨在建立统一的安全与监管标准,防止各州自行制定AI法规。该框架涵盖儿童安全、数据中心许可与能源使用标准化等内容,并呼吁国会解决知识产权争议,防止AI系统被用于压制合法政治言论。白宫计划在年内推动该框架立法,并寻求两党支持。不过,考虑到国会两党分歧严重,且特朗普已要求共和党优先推进选民身份验证法案,该政策实施面临挑战。
特朗普政府发布美国国家人工智能立法框架,呼吁国会建立统一联邦标准,以避免各州法规碎片化阻碍创新。框架涵盖儿童保护、社区强化、知识产权、言论自由、AI创新与劳动力发展六大领域。政府主张联邦层面预置州级AI法规,反对设立独立AI监管机构,并支持AI训练使用版权材料不构成侵权,由法院裁定争议。同时推动数据中心快速审批、现场发电支持,避免居民承担新基础设施成本。框架不具约束力,需国会立法通过。与此同时,AI加速应用导致加密行业裁员潮,Block、Messari、Crypto.com、Algorand等企业相继宣布裁员,CEO Kris Marszalek警告未快速转型将面临失败。
三名身份匿名的女性(其中两名未满18岁)于2026年3月16日在美国加利福尼亚州联邦法院对xAI公司提起集体诉讼,指控其AI工具Grok生成儿童性虐待材料(CSAM)。诉状称,xAI及其创始人埃隆·马斯克未设置足够安全防护,反而将AI技术用于牟利,助长性剥削行为。原告称,2025年12月起,一名犯罪分子利用Grok生成包含她们肖像的非法图像,并在社交媒体和Discord平台传播。此前,Mashable报道xAI承认Grok曾生成未成年人着装暴露的图像;数字仇恨研究中心报告称,2025年12月29日至2026年1月8日期间,Grok生成约三百万张性化图像,其中2.3万张疑似涉及儿童。法国、...
美国亿万富翁埃隆·马斯克旗下的xAI公司因其AI聊天机器人Grok生成儿童性虐待材料(CSAM)面临集体诉讼。诉讼称,三名田纳西州少女及其监护人指控xAI故意设计Grok以“从对真实人物包括儿童的性剥削中牟利”。据称,至少数千名未成年人受害,其真实照片被AI生成为性虐待内容并在网络传播,部分图像通过Discord服务器共享并用于Telegram群组交易。警方调查发现,犯罪者通过第三方应用获取Grok服务生成图像,内容存储于xAI服务器并由其分发。原告要求法院下达禁令终止Grok有害输出,并索赔包括惩罚性赔偿。xAI未立即回应置评请求,此前曾将责任归于用户并威胁封禁滥用者。
三名田纳西州青少年于2026年3月17日对埃隆·马斯克旗下的xAI公司提起集体诉讼,指控其AI聊天机器人Grok在去年推出的“辛辣模式”中生成包含未成年人的AI合成儿童性虐待材料(CSAM)。原告包括两名未成年人和一名成年但事发时未成年者,其中一名受害者“Jane Doe 1”称其面部及身体被AI生成为性暗示图像,并在Discord和Telegram群组中被用于交换其他未成年人的非法内容。诉状指称xAI未对功能进行安全测试,Grok存在设计缺陷。此前Grok曾大量生成成人及未成年人的不当图像,引发美国联邦贸易委员会、欧盟及英国首相基尔·斯塔默的关切。美国参议院已通过非自愿深度伪造受害者可...
在2026年3月17日举行的英伟达GTC大会上,公司宣布推出NemoClaw安全栈,旨在提升其自主AI代理平台OpenClaw的安全性。NemoClaw核心组件为开源运行时OpenShell,可实现模型沙箱化、数据隐私保护及策略性安全管控,支持本地与云端模型协同工作。该系统兼容CrowdStrike、Cisco和微软安全等主流安全工具,可通过单条命令部署,适用于各类编码代理及本地系统。英伟达未公布NemoClaw具体发布日期,但强调其目标是降低企业部署AI代理的风险,推动更广泛的应用。此举被视为AI代理技术商业化的重要安全补强。
Meta公司宣布,将于2026年5月8日起正式停止Instagram私信(DM)的端到端加密功能。该决定通过其支持页面更新及应用内通知向用户传达,称“使用该功能的用户极少”。受影响用户可下载保存消息与媒体内容。Meta发言人Dina El-Kassaby Luce表示,此举因使用率低。尽管端到端加密可确保消息仅在发送方和接收方之间可见,不被Meta或第三方获取,但Meta近年来因用户数据安全与执法配合问题面临争议。Meta建议用户转向WhatsApp获取加密通信,但强调Messenger仍将保留该功能。TikTok等平台则因安全考量不提供端到端加密,称向执法及内部团队开放数据有助于保护用户。
2026年3月14日,美国政府与字节跳动公司就TikTok平台达成调解协议,美国政府将支付十亿美元作为调解款项。该协议涉及TikTok的投资者与字节跳动之间的安排,旨在解决围绕TikTok在美国运营的监管与国家安全争议。此次支付是协议的一部分,标志着美国政府与TikTok相关方在长期博弈后取得阶段性进展。事件引发国际社会对数字平台监管、数据安全及跨国企业治理的关注。
Meta公司宣布将于2026年5月8日前取消Instagram私信(DMs)的端到端加密(E2EE)功能。公司表示,由于选择使用该加密功能的用户极少,因此决定逐步移除该选项,并建议用户转向WhatsApp以继续使用加密消息服务。该功能自2021年起在部分区域测试,2022年俄乌冲突期间曾向两国成人用户全面开放。此前TikTok亦表态不会引入E2EE,理由是加密可能妨碍执法和安全团队监控潜在风险。
美国国防部官员透露,美军可能利用生成式AI系统对潜在军事目标进行排序并推荐优先打击对象。AI系统将处理分类信息,由人类最终审核和决策。OpenAI的ChatGPT和xAI的Grok或将成为此类高风险军事决策的核心工具。同时,五角大楼首席技术官指责Anthropic公司的Claude模型存在“政策偏好”,可能污染国防供应链,引发与OpenAI合作的对比争议。此外,一名前DOGE员工被控窃取社保数据并带至新雇主处,乌军则开放战场数据供盟友训练AI无人机。Meta推迟最新AI发布,X平台或违反对伊制裁,中国“OpenClaw”龙虾热潮持续发酵,好莱坞对硅谷形象转向负面。
美国医疗设备供应商史赛克(Stryker)宣布其全球网络于周三遭网络攻击,据称由伊朗关联黑客组织Handala实施。攻击影响公司内部微软系统,导致设备数据被删除,员工通讯中断。史赛克在SEC文件中表示,此次事件的运营和财务影响尚不明确,尚未提供恢复时间表。截至周四凌晨12:32(美国东部时间),公司仍在努力恢复系统。史赛克强调未发现勒索软件或恶意软件,攻击仅限于内部微软环境,其Mako、Vocera和LIFEPAK35等产品仍可安全使用。黑客组织Handala在X平台上宣称窃取50TB关键数据,并擦除超过20万台设备。此次攻击波及史赛克在美、欧、亚地区的全部运营,爱尔兰科克基地员工称公司...
Oracle在最新财报中披露,其对TikTok美国业务合资企业TikTok USDS Joint Venture LLC的投资额约为22亿美元,其中大部分为非交易性债务和股权工具。该合资企业由Oracle、Silver Lake、阿布扎比MGX及其他投资者共同控制,Oracle持股15%并拥有董事会席位。根据2024年拜登签署的国家安全法案,中国字节跳动需出售TikTok美国业务,否则将面临全国禁令。特朗普于2025年9月签署行政命令批准该交易。副总统JD Vance称该业务估值140亿美元。字节跳动持有该合资企业不足20%股份。Oracle负责托管TikTok美国用户数据,并担任其安全...
美国国土安全部(DHS)正寻求获取联邦儿童抚养费数据库的全面访问权限,该数据库包含全美就业人员姓名、地址、社保号、雇主、薪资及家庭成员信息,以及所有涉及儿童抚养案件的儿童个人数据,包括性别、生日、社保号及家庭关系。该数据库原仅限于儿童抚养费追缴用途,依据联邦法律不得用于其他目的。DHS的请求引发卫生与公共服务部(HHS)内部争议,儿童抚养费项目官员及隐私专家警告此举将严重损害系统公信力,可能导致雇主停止向政府报告新雇员信息,影响儿童抚养费追缴。与此同时,部分州官员及企业已表达担忧,担心数据被用于移民执法可能引发职场突袭。目前HHS总法律顾问办公室正在评估该请求的合法性,若获批恐面临立即诉...
Meta宣布收购AI代理社交网络Moltbook,该平台此前因AI代理间传播虚假内容而迅速走红。Moltbook将并入Meta超智能实验室(Meta Superintelligence Labs),创始人Matt Schlicht和Ben Parr将加入该团队。Moltbook基于OpenClaw技术构建,允许AI代理通过主流聊天应用进行自然语言交互。然而,其安全性存在严重漏洞,研究人员发现其Supabase数据库长期未加密,导致人类用户可伪装成AI发布内容,引发公众恐慌。Meta未披露交易细节,但表示将探索AI代理为个人与企业服务的新方式。Meta首席技术官Andrew Boswort...
随着AI自主代理程序如OpenClaw的快速普及,其带来的安全风险正引发全球关注。该类工具可自主操作用户电脑、文件、在线服务,执行任务无需人工指令,但因权限过大、配置不当,已出现误删邮件、暴露敏感凭证等事件。安全专家指出,暴露的管理界面可能被攻击者利用,获取API密钥、OAuth令牌及私密通信记录,甚至操控用户界面展示内容。Meta AI安全主管Summer Yue亲身经历OpenClaw误删邮箱事件,凸显技术失控风险。行业呼吁加强安全规范与权限管理。