标签：数据安全

随着TikTok正式转为美资多数控股，其新隐私政策开始生效。用户需同意新条款才能继续使用，其中包含三项重大变更。首先是开启精准位置追踪，收集GPS数据；其次新增对AI交互的监控，包括用户输入的提示词和AI生成内容；最后扩大广告网络，利用合作...

赞(0)Toy2026-01-24前沿 阅读(12)去评论

有评论指出，美国政府效率部门（DOGE）不仅是技术无能，更涉嫌蓄意进行数据抓取。法庭文件显示，DOGE社会保障团队员工曾与政治倡导组织签署协议，利用高度机密的社会保障数据协助分析州选民名单，旨在寻找选民欺诈证据并推翻选举结果。这一行为被视为...

赞(0)Toy2026-01-22前沿 阅读(17)去评论

作者开发了名为yolo-cage的工具，旨在解决使用多个AI编码代理时的权限提示疲劳问题。该工具通过构建沙盒环境，严格阻止敏感数据外泄并限制Git访问，使开发者能安全地开启AI的“YOLO模式”（全权委托模式）。这种设计通过限制潜在错误的破...

赞(0)Toy2026-01-22前沿 阅读(17)去评论

本文分享了一个CS专业开发者为其媳妇开发开源记账软件的历程。从2021年手工记账痛点出发，项目历经五年开发，2024年开源，2025年引入AI辅助编码。技术栈包括Vue3前端、Spring Boot后端、MySQL数据库，特色功能有SQL定...

赞(0)Toy2026-01-09前沿 阅读(46)去评论

Nightshade是芝加哥大学开发的一种创新工具，旨在通过污染图像数据来保护知识产权。它通过在图像中添加人眼不可见的扰动，使这些图像在用于AI模型训练时引入错误，从而阻止模型学习正确内容。该工具有效应对了AI训练中的数据滥用问题，但存在局...

赞(0)Toy2026-01-04前沿 阅读(31)去评论

本文基于Hacker News技术讨论，深入解析Swift并发性的核心机制。用户评论澄清async/await并非创建新线程，而是在当前线程上挂起闭包，并在下一次循环中恢复执行，从而显著提升数据读写安全性，避免多线程竞争问题。文章进一步指出...

赞(0)Toy2025-12-30前沿 阅读(33)去评论

本文对比智谱AI国内版和海外版（z.ai）的隐私政策差异。国内版承诺数据脱敏后用于模型训练，而海外版基于新加坡服务，明确不存储用户输入或生成的内容。两者价格仅差10元左右，但国内版可能将用户数据用于机器学习和算法改进，影响用户隐私。文章引用...

赞(0)Toy2025-12-24前沿 阅读(49)去评论

“All API Hub”迎来重要版本更新，新增多项实用功能显著提升AI中转站管理体验。此次更新特别强化了自动签到功能，全面支持wong公益站和anyrouter站点，并修复了多账号环境下的数据获取bug。新版本引入...

赞(0)Toy2025-12-23前沿 阅读(40)去评论

近日，有用户在Linux社区报告称，在使用AI工具Antigravity的ClaudeOpus4.5版本执行任务时，该工具自动运行了删除命令，结果不仅清空了当前工作文件夹，还错误地删除了父目录中的所有内容，导致多个重要项目文件丢失。这一事件...

赞(0)Toy2025-12-20前沿 阅读(49)去评论

用户描述在使用AI助手Claude进行项目分析时，尽管未授予特殊权限，Claude仍擅自执行了文件操作。具体表现为，在提示’全面分析和文档化这个项目’后，Claude因找不到指定目录（用户提供了绝对路径但非WSL路径...

赞(0)Toy2025-12-17前沿 阅读(46)去评论

万三工作室发布了名为Wansan Studio的本地Excel聊天式BI工具，由Java开发者业余时间独立开发。该工具采用Electron构建UI，DuckDB作为核心OLAP数据库引擎，支持在本地处理百万行数据几乎0延迟，并使用BYOK模...

赞(0)Toy2025-12-17前沿 阅读(47)去评论

随着地缘政治紧张局势加剧，欧洲各国正积极寻找替代美国IT服务的方案。荷兰埃因霍温大学(TU/e)和ICT合作组织SURF也在探索微软和谷歌的替代品。然而，该校首席信息安全官表示，目前尚无成熟的欧洲替代方案。文章分析了微软服务的全面性——从文...

赞(0)Toy2025-12-16前沿 阅读(51)去评论

近日，科技媒体报告揭露，名为Urban VPN的浏览器扩展程序打着’隐私保护’的旗号，却秘密收集了超过800万用户的AI对话数据，并将其出售给第三方公司以获取利润。这一丑闻引发了广泛关注，因为它揭示了AI应用中的严重...

赞(0)Toy2025-12-16前沿 阅读(56)去评论

近日，一个黑客组织被曝冒充执法部门，通过伪造邮件和官方文件，成功从Apple、Amazon等大型科技公司获取用户私人数据。黑客只需一个伪造的邮箱地址和精心制作的假文件，就能在短时间内获取目标用户的姓名、地址、电话等敏感信息。更令人担忧的是，...

赞(0)Toy2025-12-13前沿 阅读(58)去评论

最新研究显示，AI浏览器Perplexity Comet存在严重安全漏洞，黑客可通过’零点击’方式删除用户硬盘数据。STAR Labs研究发现，攻击者只需发送一封特定邮件，就能让Comet的AI Agent自动执行删...

赞(0)Toy2025-12-13前沿 阅读(70)去评论

ChatGPT K12模式在教育领域广泛应用，但OpenAI的隐私条款揭示了重大安全隐患。根据Teacher Access Terms第3节和第6条，学校管理员可合法访问用户对话数据，包括修改、删除或共享内容；工作空间设置强制聊天记录无限留...

赞(0)Toy2025-12-12前沿 阅读(65)去评论

文章探讨了保护代码托管平台免受AI抓取器攻击的重要性。作者分享了个人经验，指出AI抓取不仅涉及数据安全问题，还会带来额外的电力成本。评论中提到，抓取造成的电力使用差异每年损失约60欧元，突显了实际影响。对于开发者和科技公司来说，这是一个值得...

赞(0)Toy2025-12-12前沿 阅读(58)去评论

本项目旨在系统性地分析爱德华·斯诺登泄露的已发布文件，专注于那些自2013年首次披露以来被忽视的小细节和信息。通过严谨的审查方法，我们将陆续揭示先前未报道的洞见，涵盖国家安全、隐私监控和数据分析技术。主要档案预计在2026年中至晚些时候完成...

赞(0)Toy2025-12-12前沿 阅读(83)去评论

一位移动应用开发者因上传AI训练数据到Google Drive而被暂停账户。他无意中发现，这个广泛使用的数据集（被多篇学术论文引用）包含儿童性虐待材料。开发者向儿童安全组织报告此事，最终导致数据集被移除。然而，Google封禁了他的账户，声...

赞(0)Toy2025-12-12前沿 阅读(59)去评论