MK,MK体育,MK体育官网,MK体育app,MK体育网址

　　Instagram 新增隐私控制：“密友名单”可自主退出，打破被动社交困境

　　暴露的 MongoDB 实例仍是数据勒索目标：约1400台数据库被攻击勒索

　　OpenAI确认ChatGPT广告测试:对话内容影响广告推送，但可关闭个性化

　　为有效遏制网络犯罪源头、整治网络犯罪生态，提升人民群众网络安全感和满意度，经充分调研论证，公安部起草了《网络犯罪防治法（征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径和方式提出意见建议：

　　3. 通过信函方式将意见寄至：北京市东城区东长安街14号公安部网络安全保卫局，邮编100741，并在信封上注明“网络犯罪防治法征求意见”。

　　美国研究团队提出一种新型视觉prompt injection攻击，证明搭载摄像头的自动驾驶汽车与无人机可被环境中的文字“劫持”。该方法被命名为CHAI（command hijacking against embodied AI），可将原本存在于数字界面的prompt injection扩展到物理世界。

　　研究发现，大型视觉语言模型（LVLM）在解析画面时，可能将路牌或标语误判为高优先级指令。例如，在人行横道前加入“turn left”提示后，自动驾驶系统会忽视行人继续执行转向命令。实验中，CHAI对GPT-4o的成功率达81.8%，InternVL约为54.74%。

　　在无人机场景中，研究人员通过在普通车辆顶部添加“Police Santa Cruz”文字，使CloudTrack误识别率高达95.5%。在Microsoft AirSim模拟中，“Safe to land”标语甚至可诱导无人机在危险屋顶降落，成功率达68.1%。现实测试中，GPT-4o对提示反应成功率超过90%。

　　研究团队指出，此类视觉指令注入已成为现实安全威胁，未来将探索抗噪声、防雨等防护机制。

　　暴露的 MongoDB 实例仍是数据勒索目标：约1400台数据库被攻击勒索

　　最新安全报告显示，一名威胁行为者正在针对暴露在互联网的 MongoDB 实例发起自动化数据勒索攻击，重点利用配置不当实例的无认证访问进行非法入侵。研究人员在最新检测中发现全球约208，500 个可公开访问的 MongoDB 服务，其中约3，100 个可无需身份验证访问，在这些无认证访问实例中近 45.6 % 已被入侵、数据库被清空并留下勒索说明。实际被攻击并留下勒索请求的服务器约 1，400 台，攻击者通常要求受害者在 48 小时内支付约 0.005 BTC（约合 500-600 美元），承诺“恢复数据”。然而，支付赎金并不保证能获有效解密密钥，这加剧了风险。

　　该攻击模式类似早期针对数据库开放实例的勒索活动，重点利用安全配置缺失（如未启用认证访问）这一“低垂果实”，并通过自动化扫描寻找目标。Flare 安全团队建议数据库管理员避免将 MongoDB 实例直接暴露在公网、启用强认证机制、实施严密的防火墙和访问控制策略，同时定期升级数据库并旋转凭据，以降低此类自动化勒索攻击风险。

　　对网络安全从业者而言，该事件再次提醒：数据库暴露配置错误是持续且可轻易被利用的攻击入口，简单的安全硬化措施是防御的第一道防线。

　　2025年，超过50，000名员工因AI原因被裁，Amazon和Pinterest等科技公司均将裁员归咎于人工智能技术的应用。然而，《》近期报道揭示了一种名为AI洗白(AI-washing)的趋势——企业以AI为借口掩盖其他问题，如疫情期间过度招聘等实际原因。

　　Forrester 1月发布的报告指出:许多宣布AI相关裁员的公司并未准备好成熟、经过验证的AI应用来填补这些职位，这凸显了AI洗白趋势——将出于财务动机的裁员归因于未来的AI实施。

　　布鲁金斯学会高级研究员Molly Kinder指出，将裁员归因于AI是非常受投资者欢迎的说法，因为替代方案可能意味着承认业务正在衰退。这一现象提醒网络安全与技术从业者，需警惕企业利用技术叙事掩盖真实经营状况的做法。

　　执法部门查封了IPTVItalia、migliorIPTV与DarkTV等核心服务，其基础设施据称服务数百万用户。调查显示，犯罪团伙利用cryptocurrency支付、shell companies等手段隐藏资金流向并逃避税务监管。

　　行动覆盖14个国家、11座意大利城市，已锁定31名嫌疑人。该案件凸显盗版流媒体背后已形成高度组织化的网络犯罪产业链，涉及技术平台运营、匿名支付与跨境分发。

　　安全界人士指出，此类非法IPTV网络不仅侵犯版权，也常伴随恶意广告、数据窃取与用户风险，执法打击将对地下流媒体生态产生重大震慑。

　　近日，湖南衡阳市蒸湘区人民法院审结一起侵犯公民个人信息案。某物流公司快递员小李于2024年6月至8月间，盗用同事系统账号非法查询3万余条含运单号、收寄方姓名等信息的快递单号，并转交小强。小强通过网络联系“解码人”，利用技术手段将运单号还原为包含完整收件人姓名、手机号、地址等敏感信息后对外出售，二人共获利3万元。法院认定其行为构成侵犯公民个人信息罪，属情节严重（超5000条或违法所得超5000元即入刑），且系共同犯罪主犯。二人已退缴违法所得并认罪认罚，获从轻处罚。检察机关同步提起附带民事公益诉讼，法院支持公开道歉、删除信息及支付公益损害赔偿金等诉求。

　　随着欧盟《人工智能法案》（EU AI Act）正式生效，企业进入了以“必须证明安全，否则不能部署”为核心的 AI 合规新时代，而单靠合规清单已无法满足监管要求。文章指出，传统基于静态清单（Checklist Governance）的合规做法常被误用为合规的全部，其本质更多是表层的规范性检查，而无法反映 AI 系统在特定业务场景下的真实工程行为，导致“合规”脱离现实技术风险，这种方法在面对复杂如大模型（LLMs）等 AI 系统时尤其无效。

　　EU AI Act 强调可观察、可验证的合规性，不仅要求文档和流程，还要求实际体现技术层面的安全性、透明性与责任机制。这意味着治理必须从法律性评估向“Ethics by Design”（设计中融入伦理与安全）转变，在模型训练、推理及部署阶段建立可量化的工程标准与风险控制机制，避免“装饰性合规”成为真实风险管理的障碍。

　　对于网络安全与合规团队而言，这一转变提示必须构建动态、场景化的风险评估与监测流程，将合规治理作为工程质量控制的一部分，而非文书工作，这将直接影响 AI 系统可信赖性与市场合规性。

　　OpenAI确认ChatGPT广告测试:对话内容影响广告推送，但可关闭个性化

　　OpenAI已确认在ChatGPT免费版和8美元Go账户中测试广告功能，目前该功能已在Android端开始推出。

　　据BleepingComputer报道，OpenAI为用户设计了全屏引导界面来介绍广告功能。公司强调，广告不会改变ChatGPT的回答内容，并将明确标注和分隔显示。广告以Sponsored(赞助)模块形式出现在回答下方，用户可点击菜单选择隐藏、举报广告，甚至询问ChatGPT相关信息。

　　虽然ChatGPT不会向广告商分享用户个人信息，但当前对话内容仍可能影响所展示的赞助广告类型。OpenAI在设置中新增了广告控制(Ads controls)页面，允许用户删除广告相关数据而不影响聊天记录，并可开关广告个性化功能。

　　OpenAI声明:我们的使命是确保AGI惠及全人类，广告业务始终服务于这一使命，让AI更易获取。公司承诺对话内容对广告商保密，永不出售用户数据。Plus、Pro、Business和Enterprise付费用户将不会看到广告。

　　Instagram 新增隐私控制：“密友名单”可自主退出，打破被动社交困境

　　Instagram 正在开发一项新功能，让用户可以主动将自己从他人的 Close Friends（密友）列表中移除，以提升平台的隐私控制和社交边界感。该功能由 Meta 官方证实仍处于早期开发阶段，尚未公开测试或公布发布时间表。

　　自 2018 年推出 Close Friends 功能以来，被加入他人的密友列表一直无法自行退出，这意味着用户只能被动接收对方分享的限时内容和独家发布。根据内部原型截图，该功能界面会提醒用户：一旦离开密友列表，将无法再查看该用户的密友专属内容，除非重新被添加。

　　该功能不是让用户编辑他人的列表，而是让每个账号可以选择是否参与对方的密友圈。这在改善隐私感、减少社交压力方面具备潜在价值。对于希望减少不必要互动或避免被动社交关系的用户，该功能可视为一种“无对抗退出机制”。目前尚不清楚 Instagram 是否会在退出时通知对方，也未知具体实现细节和全球上线计划。

　　如需在功能正式发布前控制互动，可考虑使用“静音”、“限制”或“取关”等现有隐私设置。

　　Apple在iOS 26.3中推出一项新的隐私设置“Limit Precise Location”，允许用户控制设备与蜂窝网络共享的定位数据精度，从而限制运营商对位置的追踪。该功能通过降低移动网络可获取的位置精确度，使基站只能识别设备的大致位置（如街区级别），而非具体街道地址或GPS坐标，有助于增强用户隐私保护。此设置仅影响运营商层面的定位，不会改变通过系统Location Services向App共享的位置数据，也不影响紧急呼叫时向应急响应者提供的精确定位信息。启用方法是在“设置＞蜂窝网络＞蜂窝数据选项＞Limit Precise Location”中切换开关，可能需重启设备才能生效。此隐私功能目前仅支持搭载苹果自研C1/C1X基带芯片的部分机型（如iPhone Air、iPhone 16e和M5版iPad Pro）及运营商网络（包括德国Telekom、英国EE和BT、美国Boost Mobile等）。苹果此举意在应对运营商及第三方对位置数据滥用的担忧，同时兼顾用户体验与安全需求。