AI时代,数据安全已成法律生死局
有些人误以为,数据安全不过是填填报表、应付审计检查;也有人认为,利用AI提升效率才是首要任务,数据授权和脱敏都是“走过场”;还有人觉得,只要不故意犯罪,即便出问题也顶多罚点钱,不至于伤筋动骨。然而,身为律师,我必须严肃指出:在AI全面普及的当下,这种观念正将企业推向真正的法律深渊。数据安全昔日,数据安全是“合规题”,做不好只是管理疏漏;如今,数据安全是“法律生死题”,一步踏错,便是罚款、停业乃至负责人入狱。AI让数据处理速度倍增、应用范围更广,同时也让风险无限放大。今天,我想从实务角度告诉你:为何数据安全
Inditex披露遭遇非授权数据库侵入事件
Zara品牌母公司Inditex透露,公司检测到托管于第三方平台的、涉及客户交易记录的数据库遭受非授权侵入。Inditex在周三晚间发布的声明中指出,这些数据库并未涵盖客户个人资料、居住地址、登录凭证或银行卡详细信息。公司同时表示,已在第一时间启动应急安全方案,并着手向相关监管部门进行通报。该公司指出,此次数据泄露“源自一起波及某家前技术服务供应商的安全变故,已有多家跨国企业受到影响”。公司发言人未进一步置评。
AI助手能否守住机密?
在咨询AI有关信息保密的问题时,AI助手解释道:我好比一座蕴藏无数典籍的知识宝库。每一次交流,您都在这座“知识宝库”中查阅资料。您的提问不会使宝库中的藏书增多,但若您碰上了“罕见典籍”或“难觅的资料”,这类需求会传达至“宝库维护团队”,他们未来“扩充馆藏”或“完善检索机制”时,会优先纳入此类知识。问:那么后台技术人员是否能看到我们的对话内容呢?毕竟当我提出你无法解答的问题,或反复遇到难题时,技术团队便会察觉哪些疑问让你困扰。因此,后台人员确实可能接触到对话记录,这也构成了潜在的信息泄露风险。答:您的对话将
Kraken交易所遭勒索威胁,部分用户信息疑似外泄
老牌数字资产交易平台Kraken近日披露,该平台正遭受不法团伙的勒索威胁,对方宣称掌握了部分用户的账户资料。这一事件给本就动荡的加密市场投资者再添隐忧。Kraken首席安全官Nick Percoco指出,用户资产始终安全无虞,但平台方面确认,由于2025年内及今年初发生的数起客服相关人员安全事件,少量个人信息(包括姓名、住址等)或已遭泄露。目前已有约两千名用户接到预警,并被提醒谨防可能的诈骗联络,Kraken正持续与多国联邦执法机构展开协作。此次事件折射出针对加密平台的攻击模式或正经历深刻变化,即更多地将
股价连续涨停引关注,华远控股回应内幕泄露质疑
记者文多与编辑杨军报道 4月14日深夜,华远控股(2.950, -0.26, -8.10%)(SH600743)针对上交所的监管函件作出了正式回应。 上交所注意到,4月9日盘后,华远控股披露其实际控制人正在筹划下属部分企业集团的重组,但未详述具体方案、涉及主体及业务整合方向。4月7日至4月9日,该股连续3个涨停。重组公告披露后,股价于4月10日再次涨停。交易所质疑公告前股价异动,要求上市公司及其控股股东、实控人说明情况。 截至4月14日,华远控股股价已连续6个交易日涨停,市场关注度极高。4月15日早盘,股
AI路由成攻击入口,恶意代码注入与数据窃取的隐患
随着智能体逐步接管代码运行、云资源管控、金融操作等高风险工作,其背后离不开LLM API路由这一中间服务的支撑。该服务充当"连接器",把智能体的请求转接至OpenAI、Anthropic、Google等模型提供商,是智能体稳定运行的关键组件。加州圣塔芭芭拉分校的科研团队,在最新论文《你的Agent正被劫持:LLM供应链中的恶意中介攻击测量》中揭示:这些LLM API路由实质上是缺乏保护的危险信任区域。LLM API路由架设在智能体客户端与上游供应商之间,作为应用层代理运作,可完整读取传输中的所有JSON明
PowerSchool数据泄露事件暴露年轻黑客犯罪问题
PowerSchool披露,在发生大规模K-12教育平台数据泄露事件后,已与执法机构展开合作;年仅20岁的被定罪黑客因网络敲诈及相关罪名被判处四年有期徒刑,并需赔偿超过1400万美元。
Booking.com数据泄露事件曝光,海量旅客隐私信息遭窃取
IT之家4月14日报道,据英国《卫报》消息,全球在线旅游巨头Booking.com日前承认发生信息泄露事故,部分客户资料被非法获取,但据称暂无迹象表明支付类敏感数据被窃取。 据IT之家整理Reddit网友爆料,Booking.com在致受影响用户的邮件中披露,客户姓名、电邮地址、居住地点、联系电话及提交给酒店方的相关资料均已泄露。为防范风险,系统已对涉事订单的PIN码做了重置处理。 此外,部分Reddit用户反映,在事件发生后陆续遭遇电信诈骗和社交媒体的网络钓鱼攻击,暗示不法分子可能已将窃得的数据贩卖给地
信任危机:当AI未来掌控者陷入风暴中心
2026年4月10日,凌晨3点45分,旧金山太平洋高地。整座城市仍处于沉睡之中。一枚燃烧瓶撕裂夜空,砸向一栋标价2700万美元的豪宅外墙。火焰冲天而起,保安在消防队抵达前控制了火势。这栋房产的主人正是OpenAI首席执行官Sam Altman。警方当场拘捕了一名20岁男子。被押后他并未保持缄默,反而扬言要纵火焚烧OpenAI总部。针对个人的袭击,由此升华为对整个AI行业的象征性挑战。几乎在同一时刻,另一场"攻击"正以不同形态在互联网上扩散。GPT-6的技术片段现身于暗网及技术论坛。泄露资料虽少,却足以在技
AI代理服务暗藏陷阱:428家实测,26家存恶意行为
【重要警示】当您或您的开发团队通过设置BASE_URL调用ChatGPT、Claude等AI服务时,工作流中的所有代码和密钥或许正遭受未知的"中间人"窥探、拷贝或恶意修改。这并非臆测,而是安全顶级会议论文针对428项服务实测后得出的结论。对众多开发者来说,借助第三方代理服务访问大模型已成常态。然而,加州大学圣塔芭芭拉分校(UCSB)在CCS 2026发布的论文《Your Agent Is Mine》披露了一个惊人事实:您托付传输的所有信息,都可能在中转环节遭到窃取与篡改。这并非少数"害群之马"的个案,而是
人工智能的双面性:办公助手与泄密风险的平衡点
人工智能的双面性这两起案例指出了一个需要警惕的现象:在智能技术时代,信息泄露的途径与窃取机密的技巧正经历着根本性的转变。人工智能既可能扮演信息外泄的“催化剂”,也可能成为窃取秘密的“辅助者”。01AI演变为泄密新途径:当员工“自愿提交”敏感信息02“龙虾”事件之痛:当智能体在群组对话里“泄露天机”03信息的“云端共享”:AI的记忆功能如何转化为泄密路径04AI化身为窃密新手段:从“无意泄露”到“有意被操控”05“恶意”智能体:当AI开始自行“从事不当行为”哈佛与斯坦福的研究人员指出:“这些发现暴露了此类系
AI批量写号年入200万惨遭封杀,普通人别再盲目跟风了
就在昨日(4月9日),微信突然封禁了一批利用AI批量运营的账号,其中一对90后夫妻因建立AI内容流水线,巅峰时年收入达200万,如今账号被封,收益归零,一夜回到原点。这并非个例,而是2026年公众号的新风向:AI内容虽占流量榜首,但“粗糙的AI洗稿”注定灭亡,唯有“有温度、有争议、贴近民生”的AI内容才是流量金钥匙。如今打开公众号,半数是AI搞钱课,半数是风险警示,却鲜有人揭开真相:AI究竟是普通人的致富风口,还是反噬陷阱?今天我们就深扒AI最痛心的4大争议,件件与你相关,看完千万别再盲目跟风!最近刷公众
AI办公与保密红线:双刃剑时代的风险与应对
新形势下的双刃剑这些案例揭示了一个令人警觉的现实:在人工智能时代,信息泄露的途径与窃取机密的方法都在经历深刻演变。AI既能充当泄密的“加速器”,也可能成为窃密的“工具”。01AI演变为泄密新途径:当工作人员“主动提交”机密02“龙虾”事件的启示:当AI智能体在群组讨论中“泄露信息”03数据的“云端共享”:AI的记忆功能如何转化为泄密渠道04AI转变为窃密新手段:从“无意泄露”到“被主动利用”05失控的智能体:当AI开始自主“从事不当行为”哈佛与斯坦福的学者指出:“这些发现暴露了此类系统潜在的缺陷,以及其不
2026年AI巨变:技术奇点逼近与治理困境并存
2026年4月5日,全球人工智能界经历了一场载入史册的剧变。从OpenAI推出具有里程碑意义的GPT-5.4系列,到学界在“神经符号AI”领域实现百倍节能突破;从Anthropic因源码泄露引发全球开发者圈震荡,到AI供应链安全面临的严峻考验,这一天的动向不仅揭示了技术演进的惊人速度,更深刻地勾勒出人类社会在迈向通用人工智能(AGI)过程中的复杂心理与制度困局。OpenAI在今日正式发布了GPT-5.4系列模型,涵盖旗舰版GPT-5.4、轻量版mini以及面向终端设备的nano。这一系列的发布标志着AI推
直面AI赋能潜藏风险 中国加快构筑人工智能安全规范框架
伴随我国“人工智能+”战略的纵深推进,各类智能体与AI应用深度融入生产生活场景。而近期接连发生的AI安全事件,不仅引发公众关切,也成为产学研联手应对的重要课题。近日,全国网络安全标准化技术委员会(以下简称“网安标委”)正式成立“人工智能安全标准工作组”(WG9),意味着我国人工智能安全标准体系建设步入系统化建设新阶段。 AI安全事件密集爆发 攻防对抗持续升级 近期,全球AI领域安全事件密集爆发。3月底,AI企业Anthropic的编程助手Claude Code遭遇源码外泄,这一事件被视作AI产业首例核心算