靠加密货币融资的中国多肽实验室正蓬勃发展

本周多起科技、安全与隐私事件引发广泛关注。Meta被《连线》揭露，在超5000万台手机的智能眼镜配套App中静默植入了名为NameTag的人脸识别代码，一旦启用，可在设备本地比对人脸识别陌生人——这与其2021年因生物信息隐私诉讼（在德克萨斯州和伊利诺伊州赔付数十亿美元）后公开宣布放弃该技术的立场相悖。与此同时，马斯克旗下xAI公司向联邦法院申请，要求四名就Grok生成儿童深伪裸照提起诉讼的原告放弃化名、以真实姓名出庭，理由是涉案深伪图像将被法庭封存，“公开姓名本身不具污名性”；原告则担忧遭网络暴力与人肉搜索，宁可撤诉也不妥协。谷歌推出安卓新功能，通过Google Dialer应用在Android 12及以上系统中实现“静默加密握手”，识别并标记伪造来电（如AI语音诈骗），但仅限双方均使用Google Dialer时生效，iPhone用户无法受益。右翼智库曼哈顿研究所正推广所谓“民事恐怖”立法模型，试图将轻微抗议行为升格为重罪。安全研究人员披露新型浏览器侧信道攻击FROST：仅靠JavaScript即可测量SSD沙盒文件读取耗时，再经神经网络分析软件I/O特征，从而识别用户正在打开的其他网页标签甚至本地应用，整个过程无需权限且完全在浏览器内完成。另据Chainalysis报告，部分原生产芬太尼前体的中国实验室正转向销售肽类保健品（如用于减脂、抗衰的氨基酸链），借社交媒体‘颜值最大化’热潮获利，并规避阿片类监管风险；该灰色市场年交易额已超1亿美元。更令人震惊的是，Meta启用AI自动化账号支持后，黑客竟反向利用该系统重置高价值账户密码，成功入侵包括奥巴马、美国太空军首席军士长及丝芙兰等知名账号；Meta称漏洞已修复，但凸显AI接管关键安全职能的巨大隐患。Anthropic公司亦被曝正协助美国国家安全局（NSA）将AI工具Mythos用于进攻性网络行动，不仅提供技术，还派驻工程师现场指导——尽管尚无证据表明其已投入实战攻击，但AI驱动的国家级网络攻击已成现实趋势。人事方面，特朗普任命比尔·普尔特暂代国家情报总监，接替因家庭原因辞职的图尔西·加巴德；普尔特将同时兼任联邦住房金融署（FHFA）主任，近期他多次向司法部提交刑事线索，指控纽约州检察长詹姆斯、美联储理事库克、参议员希夫等人涉嫌房贷欺诈，引发两党议员对其政治中立性的严重质疑，尤其在国会正就是否延续《外国情报监视法》第702条展开激烈辩论之际。最后，伦敦大学学院教授史蒂文·墨菲德通过分析近20年数百万条GPS公开信号，发现卫星长期广播的一段看似随机的冷门数据，实为美军全球分发加密密钥的‘空中分发系统’（OTAD）组成部分；他未破解任何密文，而是通过信号行为模式（如2011年5月所有在轨GPS卫星同步切换占位消息）锁定其军事用途——证明仅靠公开信号的行为分析，就能揭示长期隐藏的关键基础设施。