迪士尼乐园如今已启用“刷脸”入园

本周多起科技安全与隐私事件引发公众关注。迪士尼在加州两座主题乐园推出‘可选’人脸识别入园通道，虽称自愿使用，但即便走普通通道，游客影像仍可能被采集；其系统将人脸转为数值代码并保存30天（法律或反欺诈需要除外）。美国国家安全局（NSA）正测试Anthropic公司开发的AI工具Mythos，用于快速发现微软等软件中的可利用漏洞——该工具因能力过强曾被严格限制使用；尽管美国国防部已宣布拟禁用Anthropic技术（理由是供应链风险），NSA仍在推进测试，目前尚不清楚是过渡期临时使用，还是有意破例。19岁的英国籍嫌疑人彼得·斯托克斯在芬兰机场被捕，被控参与‘散落蜘蛛’勒索团伙，该团伙曾攻击米高梅、凯撒娱乐及玛莎百货等知名企业，以年轻、英语流利、多居于配合美方执法国家的黑客为特点。此外，美国医保服务中心（CMS）一个本应内部使用的数据库被错误暴露在互联网上，导致全美数万名医护人员的社保号码、姓名等敏感信息泄露达数周之久；该数据库隶属特朗普政府推动的‘全国医疗提供者数据库’项目，由CMS代理负责人艾米·格里森（同时兼任美国DOGE服务代理主管）牵头推进。