Meta藏面部识别代码、xAI要求原告实名、Anthropic助NSA黑客攻击

据《连线》本周报道，Meta 一直在超过 5000 万部手机上悄悄隐藏休眠的面部识别代码，这些代码藏在其与雷朋和奥克利智能眼镜配套的应用程序中。如果激活，这项内部称为 NameTag 的功能将让佩戴者通过将捕获的面部与用户设备上的生物识别图库进行匹配来识别面前的人。

Meta 表示，在支付数十亿美元解决得克萨斯州和伊利诺伊州的生物识别隐私诉讼后，它于 2021 年放弃了这一技术。

与此同时，xAI 要求联邦法官强制四名因 Grok 生成的深度伪造裸体而起诉该公司的人放弃化名并以真名提起诉讼，其中包括一名原告，她声称该聊天机器人被用来伪造她小时候的性图像。原告表示，他们宁愿放弃诉讼，也不愿接受马斯克在线支持者的骚扰和攻击。

然而，xAI 的律师声称，由于深度伪造内容仍将处于密封状态，因此公开其中人物的姓名“本质上并没有任何污名化”。谷歌本周推出了一项新的 Android 功能，旨在应对人工智能支持的冒充诈骗浪潮，这些诈骗帮助欺诈者伪造熟悉的号码并克隆一个人的声音。

该功能与 Google Dialer 一起打包，并推送到运行 Android 12 或更高版本的手机上，它会向呼叫者的设备发送一个无声的加密握手请求。

如果电话是假的，Android 会标记它并从屏幕上移除联系人照片，但前提是通话双方都在使用 Google Dialer，这样 iPhone 就被排除在外。

《连线》本周还报道称，曼哈顿研究所——策划了 20 世纪 90 年代破窗警务和特朗普政府反 DEI 运动的同一个右翼智库——现在正在推广一项示范立法，将与抗议相关的轻微犯罪行为定为重罪，他们称之为“民事恐怖主义”。

研究人员详细介绍了一种名为 FROST 的巧妙新型浏览器侧信道攻击，它通过测量从 SSD 上的沙盒文件读取所需的时间来识别其他标签页（有时是设备上的应用程序）。该攻击完全在 JavaScript 中运行，并通过在常见软件的 I/O 签名上训练的神经网络来提供时间轨迹。

到目前为止，没有证据表明有人在现实中使用它。这还不是全部。每周，我们都会汇总我们没有深入报道的安全和隐私新闻。点击标题阅读完整故事，并保持安全。中国加密货币资助的芬太尼实验室正在转向销售肽。

被称为肽的补充剂——承诺帮助涂抹、摄入或注射它们的人实现从减肥到皮肤再生等各方面效果的氨基酸链——已成为一个基本上不受监管的制药子行业。

因此，加密货币正在推动它们的增长，这些加密货币通常直接发送到销售这些神秘灵丹妙药的中国实验室。加密货币追踪公司 Chainalysis 本周发布了一份对肽卖家加密货币流动的分析，这是一个灰色市场，该公司目前估计该市场每年超过 1 亿美元，并且还在增长。

Chainalysis 特别发现，一些之前销售芬太尼前体的中国实验室现在已转向生产和销售肽。Chainalysis 认为，这一转变的目的是利用社交媒体上推动肽销售的“外貌最大化”炒作浪潮，并避免执法部门打击阿片类药物制造商的风险。

Meta 的 AI 支持系统被黑客利用攻击用户账户。只要你提出要求，AI 就可以做各种各样的事情：编写应用程序、修饰你的照片，甚至破解巴拉克·奥巴马总统的 Instagram 账户。

自从 Meta 三月份宣布其账户支持将越来越多地由 AI 自动化，包括更新密码等功能后，黑客发现他们可以利用该工具重置密码并接管知名用户和名人的账户。据 404 Media 报道，受害者包括奥巴马、美国太空部队军士长和化妆品连锁店丝芙兰。

Meta 表示，这个问题现已修复，受影响的账户已得到保护。

但这一波账户接管事件说明了将安全功能外包给 AI 的风险，尤其是在 Meta 这样的公司，它公开宣扬其全公司采用 AI 的全面方法。Anthropic 现在正在帮助 NSA 进行攻击性黑客攻击。

当 AI 公司 Anthropic 向一组选定的组织推出其强大的 Mythos 工具进行测试时，它因将美国国家安全局纳入初始访问名单而引起了关注。

毕竟，据报道，Mythos 能够以惊人的速度发现软件中之前隐藏的、可被黑客利用的漏洞，这引发了人们对它可能被用于自动化大规模监控和网络攻击的担忧。

但 NSA 也肩负着防御使命，初步报道显示，该机构可能只是使用 Anthropic 的工具来查找美国人使用的流行软件（如微软的软件）中的漏洞，以更好地保护其安全。

然而，英国《金融时报》现在报道称，Anthropic 正在帮助 NSA 将 Mythos 的使用更进一步，将 Anthropic 自己的工程师部署到该机构，帮助其学习使用这一 AI 工具——包括用于攻击性黑客攻击。

英国《金融时报》无法确认 Mythos 是否被用于活跃的黑客行动。但鉴于 AI 越来越多地用于国家支持的黑客攻击，如果美国不加入现代自动网络入侵领域，那将是令人惊讶的。

比尔·普尔特被任命为代理国家情报总监。美国总统唐纳德·特朗普选择比尔·普尔特暂时担任国家情报总监。普尔特接替了图尔西·加巴德，后者最近因丈夫的健康问题辞去了这一职务。特朗普表示，他正在考虑其他人担任这一永久职位，但确认过程可能需要数月时间。

作为代理总监，普尔特将负责整个美国情报界，协调包括中央情报局和国家安全局在内的 18 个不同机构。普尔特同时将继续担任联邦住房金融局局长，他一直在那里忙碌。

通常，该机构的工作涉及监管房利美和房地美，但普尔特花时间向司法部提交了多份刑事转介，指控特朗普的政敌进行抵押贷款欺诈，其中包括纽约总检察长利蒂西亚·詹姆斯、美联储理事丽莎·库克和美国参议员亚当·希夫。

共和党和民主党参议员都对普尔特的选择表示担忧，这一选择是在国会仍在辩论是否延长名为第 702 条的全面监控计划之际做出的。奇怪的 GPS 数据之谜与美国军方有关。多年来，GPS 卫星一直在其公共信号中很少使用的部分广播神秘数据。

这些消息看起来是随机的。直到现在，似乎没有人确切知道它们的用途。

本周，伦敦大学学院教授史蒂文·默多克公布了可能解开这个谜团的证据。在分析了近二十年来数百万份存档的 GPS 传输后，默多克得出结论，这些消息很可能是美国军方用来向世界各地的军用 GPS 接收器分发加密密钥的系统的一部分。

默多克借鉴了信号情报领域的技术。他研究了消息变化的频率、卫星何时同步其行为，以及这些模式如何随时间演变。有一个事件很突出：2011 年 5 月，几乎所有在运行的 GPS 卫星都突然切换到广播相同的占位符消息，然后过渡到新的模式。

这一变化恰逢一种名为“空中分发”（OTAD）的军事系统的推出，该系统允许军用 GPS 接收器接收更新的加密密钥。