13 个帖子 - 12 位参与者 阅读完整话题
IT之家 6 月 8 日消息,国家安全部今天发布安全提示,一段时间以来,随着人工智能应用需求的迅猛增长,批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而,当前“AI 中转”市场鱼龙混杂,部分“AI 中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险不容忽视。 IT之家附全文如下: 一段时间以来,随着人工智能应用需求的迅猛增长,批量提供海内外大模型访问服务的“AI 中转站”在国内迅速走红。然而,当前“AI 中转”市场鱼龙混杂,部分“AI 中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险不容忽视。 什么是“AI 中转站”? “AI 中转站”是介于用户和 AI 模型厂商官方服务之间的代理层。它把各家 AI 模型厂商的应用程序编程接口(API)统一整合到一个平台,再提供给用户。形象地讲,“AI 中转站”就是用户和大模型之间的“中介”,可以帮助用户更便捷地调用多个 AI 大模型,一站式满足用户多样化使用需求。 —— 无需切换模型。用户只需接入中转站一个入口,即可调用国内外主流大模型,无需来回切换。 —— 价格相对低廉。为吸引用户使用,部分“AI 中转站”会利用折扣与积分补贴,使“AI 中转站”的使用成本低于官方标价。 —— 支付方式便捷。用户可以使用国内主流支付渠道进行支付,便于充值使用。 —— 绕过使用限制。用户甚至可以借此绕过网络访问、官方授权、跨境传输等限制,直连部分海外大模型。 “AI 中转站”风险不容小觑 当前,“AI 中转站”在为用户提供低价便利服务、填补市场缺口的同时,也因粗放发展、无序运营滋生了一系列安全风险。 —— 数据裸奔,隐私泄露。“AI 中转站”作为第三方端口,会将用户提交的数据留存至服务器。部分“AI 中转站”缺乏正规数据加密与管控机制,有的甚至私自截留用户数据,倒卖给其他大模型厂商用于系统训练,造成用户隐私泄露。 —— 模型缩水,结果失真。部分“AI 中转站”为压缩成本、获取更多利润,使用低配模型冒充高端模型,缩减算力供应、关闭校验功能,导致模型输出内容偏差大、逻辑性差,容易误导用户决策。 —— 恶意植入,远程控制。部分“AI 中转站”暗藏后门。不法分子可能通过“后门”向用户设备植入恶意代码,借此窃取账号密钥、云端凭证等,甚至植入远程控制程序,持续监控用户设备、窃取用户数据。 —— 数据出境,失管失控。部分“AI 中转站”未取得数据出境相关合规资质,未履行安全评估的法定流程,擅自将用户输入数据传输至境外服务器,可能造成个人隐私、商业机密乃至国家秘密外泄。 让“AI 中转”更安全 近期,中央网信办在全国部署开展“清朗 · 整治 AI 应用乱象”专项行动。此次行动以规范 AI 服务和应用、促进行业健康有序发展、保护公民合法权益为核心目标,彰显了国家持续完善 AI 领域监管规范、护航技术向善发展的坚定决心。人工智能安全既需要监管部门的集中整治引导,更离不开广大用户的主动防范与理性使用。建议大家在使用“AI 中转站”这类工具时,注意做好个人隐私保护和安全防护。 —— 选用正规平台。选择官方直连、正规授权、安全合规的平台,不使用无明确来源、无运营资质、无安全保障的“三无”平台。 —— 加强安全防范。使用“AI 中转站”时要提前对个人隐私、项目资料等敏感数据进行脱敏处理,同时做好密钥管理,定期更换凭证,关闭协同操作、数据共享等非必要功能。 —— 及时处置异常。使用中如遇到异常扣费、无故封号、数据异常等问题,应立即停止使用、修改密钥、查杀病毒、留存证据,避免风险持续扩大。 —— 举报可疑线索。如发现有利用“AI 中转站”窃取国家秘密或从事其他危害国家安全行为的可疑线索,请通过 12339 国家安全机关举报受理电话、网络举报受理平台( www.12339.gov.cn )、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
美国国土安全部表示,上周出台一项颇具争议的政策,要求多数申请永久居留身份的人士必须在境外递交申请,但资质优秀、具备专业技能的绿卡申请者基本不会受到明显影响。 国土安全部于周六发布声明作出上述澄清,意在安抚雇主与移民群体,表明相关审批流程不会收紧。声明称,美国公民及移民服务局上周发布的指导意见,只是重申了长期沿用的法律法规与政策。 此前,美国公民及移民服务局发言人曾表示,身处美国境内的临时居留者若申请绿卡,除特殊情况外,均需返回原籍国办理。这项规定原本将改变延续数十年的惯例:以往由亲属或雇主担保的移民,可留在美国境内等待绿卡审批结果。 美国国土安全部最新声明称,境外申请绿卡的要求不会波及那些能够服务于美国国家利益、创造经济价值的人群,该政策也不会阻碍任何符合资质者获取绿卡。 美国公民及移民服务局最初发布公告后,移民律师接到大量求助电话,客户担忧特朗普政府意在收紧合法移民政策。 与此同时,国土安全部确认,部分申请者仍需前往美国境外的使领馆启动申请流程。该部门补充,现有合法永久居民不会受到任何影响。 查看评论
the Guardian – 22 May 26 US green card applicants will now have to return to home countries to apply,... Change criticized by advocates marks the latest significant move by the Trump administration on immigration policy [!quote]+ 美国公民及移民服务局(USCIS)周五表示,寻求调整其在美国的移民身份以获得绿卡的外国人将不得不通过国务院从国外进行调整,此举遭到了援助组织、政策分析师和移民律师的批评。 移民局在一份政策备忘录中宣布了这一举措,指示官员在决定是否需要特殊救济时,要逐案考虑相关因素和信息。 "负责监督移民局的美国国土安全部(DHS)表示:"暂时在美国的外国人想要获得绿卡,必须返回本国申请。 8 个帖子 - 8 位参与者 阅读完整话题
来源:微信:国家安全部 本来想直接把链接贴上来,又怕被举报 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 9 日消息,据国家安全部今日更新,近期某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解 BL 锁”行为敲响警钟。 IT之家从官方公众号获悉,所谓“BL”是 Bootloader(引导加载程序)的简称,它可以说是手机自带的官方防盗门,是开机后最先运行的底层程序,负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”,能够获得刷机自由。 随着“秒解 BL 锁”走红,个别论坛、网盘上打着“简化流程”旗号的解锁工具、刷机包, 实则可能被篡改 。一旦用户下载安装,恶意程序就会植入设备底层,隐私泄露、设备失控的风险随之而来。 并且所谓“手把手”教程其实是诱导用户下载不明驱动、应用程序,看似贴心指导实则暗藏陷阱。缺乏判断力的用户,容易在不知情的情况下安装恶意程序。不法分子还会打着“远程帮忙解锁”旗号,诱导用户安装远程控制软件、授予权限。一旦授权,设备就可能被植入后门, 沦为他人掌控的“傀儡机” 。 这里需要注意的是,风险并非源于“刷机”本身,而是来自背景不明的系统包、不可信的工具、不规范的流程以及缺乏安全意识的操作。因此用户不应盲目跟风“秒解 BL 锁”“刷机自由”,不拿设备安全、隐私安全、资金安全换取所谓的“个性化体验”。 如需解锁 Bootloader,请通过厂商提供的官方渠道,确保工具与服务来源可靠,避免在不知情的情况下被诱导安装恶意程序。警惕论坛、群组中声称“免费帮助解锁”的“热心人”, 不随意向陌生人开启设备远程控制权限 ,不轻易提供设备识别信息、系统高级权限。
去年公司安全部门要求我们升级 openssl ,因为安全漏洞。 于是我打算升级,但这玩意,被依赖的厉害,linux 的很多基础功能,都依赖它。 一旦 openssl 升级,动态库某些符号发生变化,依赖它的软件,势必发生问题。 比如 ssh 还一个 curl ,也不敢覆盖升级。 折中方式是,在 /usr/local/ 这里,新建个文件夹,比如 openssl_3.3 类似这种。 然后,你的 app 在编译时,依赖新的 openssl 世界就是这么不完美。 我想说: 既然 ai coding 如此厉害,那么,咱们是不是可以利用 ai ,来自己定制自己的 linux 呢? 也就是,直接找源码,然后一个个编译。 同时,也让 ai 出测试方案。 整成一大坨,一键源码编译安装。
去年公司安全部门要求我们升级 openssl ,因为安全漏洞。 于是我打算升级,但这玩意,被依赖的厉害,linux 的很多基础功能,都依赖它。 一旦 openssl 升级,动态库某些符号发生变化,依赖它的软件,势必发生问题。 比如 ssh 还一个 curl ,也不敢覆盖升级。 折中方式是,在 /usr/local/ 这里,新建个文件夹,比如 openssl_3.3 类似这种。 然后,你的 app 在编译时,依赖新的 openssl 世界就是这么不完美。 我想说: 既然 ai coding 如此厉害,那么,咱们是不是可以利用 ai ,来自己定制自己的 linux 呢? 也就是,直接找源码,然后一个个编译。 同时,也让 ai 出测试方案。 整成一大坨,一键源码编译安装。
美国历史上持续时间最长的政府部分停摆于周四结束,此前众议院通过了国土安全部大部分机构的拨款法案,距离运输安全管理局工作人员领不到工资进而可能使机场再次陷入混乱,只剩下几天时间。 参议院数周前已一致通过这项拨款方案。总统唐纳德·特朗普迅速签署该法案,使其成为法律。 该法案在选举之年成为围绕特朗普加强移民执法政策的争议焦点,民主党要求对执法方式作出重大调整,作为支持该拨款法案的交换条件。共和党对此予以拒绝,导致停摆持续。 最终,两党就一项措施达成了一致,为国土安全部除移民与海关执法局和边境巡逻队之外的所有机构提供资金。共和党计划在未来通过一项党派主导的法案来处理加强移民执法的问题。 在停摆初期,运输安全管理局员工因抗议领不到工资而请病假,促使特朗普在3月下旬下令动用其他资金向机场安检人员发放薪酬。 白宫本周在一份备忘录中警告国会,这些资金正迅速耗尽,如果国会不采取行动,运输安全管理局安检人员和其他工作人员将在5月份拿不到工资。移民与海关执法局和边境巡逻队的相关活动资金已由特朗普2025年税收和支出法提供,因此从未面临无薪工作的情况。 随着机场进一步陷入混乱的威胁逼近,共和党人本周克服内部分歧,推进一项计划,拟利用党派预算程序,在特朗普剩余任期内额外拨款700亿美元用于移民突击搜查。特朗普已敦促议员迅速推进这项措施,并避免围绕税收和支出削减问题爆发更广泛的政策争论。 在国土安全部执法人员于明尼苏达州杀害两名美国公民事件的推动下,民主党人要求对移民与海关执法局的执法活动施加限制,包括禁止蒙面,以及进入私人住宅前必须取得司法授权令。 尽管政府停摆已持续数月,特朗普政府仍未同意民主党人所要求的任何针对移民与海关执法局执法策略的调整。 查看评论
https://www.axios.com/2026/04/30/homeland-security-government-shutdown-dhs-funding [!quote]+ 众议院议员周四以口头表决的方式通过了国土安全部的拨款,从而结束了美国历史上持续时间最长的部分停摆:如果众议院像一些共和党议员所坚持的那样,等待参议院通过和解议案,那么国土安全部将一直关闭到五月中旬。 聚焦:众议院议长迈克-约翰逊(Mike Johnson)和参议院多数党领袖约翰-图恩(John Thune)于四月初达成双轨拨款协议。 首先,他们会通过常规拨款为国土安全部的所有部门提供资金,但移民及海关执法局和边境巡逻队除外,这两个部门已经由 2025 年的 "美丽大法案 "提供了资金。 然后,他们会通过预算调和的方式通过一项党派法案,为移民及海关执法局和边境巡逻队增加资金。 AP News Trump signs bill to end Homeland Security shutdown, averting more airport... The House voted Thursday to fund much of the Department of Homeland Security, while Senators grilled Defense Secretary Pete Hegseth as he defended President Donald Trump's war in Iran. BBC News US House votes to end partial government shutdown over immigration operations The vote provides funding for most Department of Homeland Security agencies, except for two subagencies responsible for immigration enforcement. https://www.politico.com/news/2026/04/30/congress-ends-record-shattering-dhs-shutdown-00900777 cbsnews.com House passes bill to fund DHS without funding for ICE The House has passed a bill to fund the Department of Homeland Security without funding for Immigration Customs Enforcement. AP News – 30 Apr 26 Trump signs bill funding the Department of Homeland Security, ending record... President Donald Trump has signed a bill funding much of the Department of Homeland Security and ending the longest agency shutdown in history. 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 21 日消息,巴西司法与公共安全部已就其应用商店向未成年人提供博彩类应用一事,向苹果与谷歌两家公司发出通知。 据《圣保罗页报》报道,巴西国家数字权利秘书处(Sedigi)与国家消费者秘书处(Senacon)已于上周五致函谷歌与苹果, 告知两家公司其平台上存在“大量应用”,这些应用直接提供博彩服务 ,或为未成年人参与博彩提供便利。 函件指出,其中多款应用未获得联邦政府授权,且很可能不符合一项名为《数字儿童及青少年法》(ECA Digital)的新法规要求。该法规为未成年人数字环境保护制定规则,其中包括限制未成年人接触赌博及其他需年龄核验的内容。 “函件同时提及规范《数字儿童及青少年法》的相关法令,其中规定:‘互联网应用商店及操作系统必须禁止上架推广、提供或允许参与各类彩票(包括固定赔率博彩)的产品或服务,除非此类活动已获主管部门批准。’” 报道称,函件中列出的应用包含多款“财富老虎机”游戏的同类产品。该游戏属于老虎机类博彩玩法,过去一年在多国走红,在巴西更是广为人知,被称作“小虎游戏(Jogo do Tigrinho)”。 苹果 App Store 近期接连陷入负面舆论。上周,该平台因上架“裸照生成”类应用,以及一款据称盗取超 1000 万美元(IT之家注:现汇率约合 6827.5 万元人民币)的加密货币假钱包应用而受到广泛质疑。在上述事件中,苹果均已下架相关违规应用。 值得一提的是,苹果近期已将应用商店年龄核验工具扩展至包括巴西在内的多个地区。据科技媒体 9to5Mac 当时报道: 针对巴西市场,使用申报年龄范围接口的开发者,可在用户(或其父母、监护人,如适用)同意的前提下获取用户年龄段信息。同样在巴西,任何在年龄评级问卷中申报含开箱抽奖机制的应用,将自动调整为 18 岁以上适用。 苹果拒绝向《圣保罗页报》置评。谷歌在对《圣保罗页报》的声明中表示,公司近期已再次提醒开发者遵守《数字儿童及青少年法》相关要求,并补充称,开发者通过国际年龄分级联盟(IARC)系统为谷歌应用商店设置年龄分级,该系统依据各应用提交的自填式问卷,遵循巴西司法部的评级标准。
IT之家 4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程, 对外公开披露了一项 BlueHammer 零日安全漏洞 。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch Tuesday)中将其登记为 CVE-2026-33825 并完成修复。 对此,Chaotic Eclipse 认为微软根本不重视研究人员悄悄上报的漏洞,只有公开披露漏洞才能让微软迅速修复,因此其又公开披露了一项名为 RedSun 的零日漏洞。 IT之家获悉,该漏洞波及 Windows 10/11/Server 2019,主要利用了 Windows 的 Cloud Files API 在处理文件时的“时间差漏洞”。黑客先放入一个特殊文件诱导系统介入处理,再趁系统忙于操作的瞬间偷偷把文件替换成自己的恶意程序,并伪装成系统关键组件;由于该组件本来会以 SYSTEM 最高权限运行,最终就变成系统“误帮”攻击者执行恶意代码,从而实现权限提升。
36氪获悉,国家安全部今天发布安全提示文章。随着全球物流的快速发展,线上跨境购物(“海淘”)已成为一种热门的消费模式。消费者不用亲自出境,只需点击鼠标,远在海外的心仪商品便能送到家门口。广大消费者在享受“海淘”便利的同时,也要警惕和防范其中暗藏安全隐患,安全又愉快地“淘”好物。
马来西亚农业及粮食安全部长穆罕默德·萨布表示,随着储备大米数量增加至30万吨,马来西亚的大米供应充足,足以维持到年底。 萨布称,该国在鸡肉和鸡蛋生产方面已基本实现自给自足,但在玉米和大豆等关键动物饲料成分方面仍依赖进口。萨布表示,当局将继续保持警惕,确保粮食安全,并将努力把全球不确定性对民众的影响降到最低。
美国国土安全部10日要求所有因“停摆”而无薪休假的员工返岗。尽管美国总统特朗普已签署行政令,从10日开始为国土安全部超过3.5万名员工补发工资,但这可能是他们短期内最后一笔收入,下笔薪资尚无着落。(新华社)