主要内容
本周安全公司Wiz披露,AI社交平台Moltbook存在严重漏洞:JavaScript代码中私钥处理不当,导致数千用户邮箱及数百万API凭证泄露,可被用于冒充任意用户或访问AI代理间的私人通信。该平台由创始人Matt Schlicht“AI生成代码”打造,其称“未写一行代码”,目前漏洞已修复,但警示AI生成平台存在重大安全隐患。
FBI搜查《华盛顿邮报》记者Hannah Natanson住所及设备,调查联邦承包商泄密。若设备启用生物识别,FBI可轻易访问数据,但苹果iOS的“锁定模式”(Lockdown mode)可防范此类入侵。法庭文件显示,因手机启用该模式,FBI无法提取其数据。
另据WIRED分析,美国移民海关执法局(ICE)与海关边境保护局(CBP)的面部识别应用Mobile Fortify未设计身份验证功能,仅通过放松自身隐私规则获国土安全部(DHS)批准。数据经纪人加剧对公职人员的威胁,其个人信息在州隐私法下保护不足。米兰-科尔蒂纳奥运会期间,含ICE特工的大量安保人员涌入,民众安全担忧加剧。
AI被视为代码漏洞检测的利器,但研究表明其自身会生成大量可利用漏洞。Moltbook事件即典型案例,凸显过度依赖AI编码可能导致的安全隐患,需重视代码安全审核。