IT之家 6 月 8 日消息,京东发言人官方微博今日转发了一篇来自“四川公安”的推文,表示一段时间以来, 京东外卖、京东金融等业务以及京东创始人遭受了大量有组织、有预谋的恶意抹黑和造谣攻击 。尤其恶劣的是,某幕后抹黑公司雇佣小笨文化等机构,对京东进行了长时间、全方位、系统性的造谣攻击,经公安机关依法侦办, 小笨文化等部分造谣抹黑者已受到法律惩处 。 京东发言人称:令人惋惜的是,这些机构里有很多初入职场的年轻人,职业履历被留下难以抹去的污点。我们奉劝这个幕后抹黑公司立即收手,悬崖勒马,守好最基本的商业底线、道德底线和法律底线,别再为这些年轻人带来如此沉重的灾难。 同时我们也会采取进一步措施,坚决追究其法律责任! IT之家从“四川公安”原推文获悉,6 月 5 日上午,四川公安组织召开“百日攻坚行动 · 治网 2026”新闻发布会。今年以来,全省公安机关按照公安厅党委统一部署, 自 3 月份起组织开展为期 9 个月的打击整治网络乱象“治网 2026”专项工作 ,重点围绕群众反映强烈、破坏社会和谐稳定、影响经济社会高质量发展的网络谣言、网络暴力、饭圈乱象、自媒体乱象、民生领域侵犯公民个人信息、破坏营商网络环境等违法犯罪活动,集中开展打击整治。 本次发布会重点通报打击整治网络谣言工作情况。截至目前,共发现谣言线索 240 条,侦办案件 141 起, 依法处理违法人员 165 人,关停账号 150 个 ,有力震慑了网络谣言违法犯罪活动。 四川公安聚焦经济金融领域信息进行捏造编造,写“小作文”,扰乱金融市场秩序的造谣传谣活动开展打击整治工作,累计侦办案件 6 起,依法打击 12 人。其中, 成都侦办一起“某公司雇佣成都小笨文化传媒有限公司长期炮制诋毁同行企业负面、虚假信息”网络谣言案件,目前,已对 5 人进行行政处罚 ,同步将抹黑企业的不正当竞争行为线索移交市场监管部门处理,有效维护营商网络环境,维护经济社会高质量发展。
Futurism – 28 May 26 Influential Tech Founder Says His Peers Are Suffering From Mass AI Psychosis Aaron Levie, founder and CEO of cloud computing firm Box has a unique take on why his peers are so gung-ho about AI. Est. reading time: 3 minutes [!quote]+ “首席执行官们特别容易患上人工智能精神病,因为他们距离利用人工智能创造最大价值所需的最后阶段工作还有一定的距离。” "CEO们特别容易患上AI精神病,因为他们与真正需要完成的、才能最大程度发挥AI价值的最后阶段工作相去甚远,"Levie在推特上写道。换句话说:这些沉迷于AI的CEO们与那些负责实现他们AI宏伟蓝图的普通员工脱节了。 莱维举例说,有些企业高管会说:“看,我用人工智能聊天机器人做了一个超棒的产品原型。” 莱维反驳道:“没错,但你们不用在产品上线前审查代码,也不用修复一堆问题。” "人工智能精神病"是否是描述这一概念的最佳比喻,尚有争议。目前最常见的定义是,人工智能精神病是指与人工智能的极端互动会引发或加剧妄想或偏执的现象,这些妄想或偏执有时原本就存在,有时则似乎是人工智能凭空捏造出来的。症状可能非常严重,人工智能聊天机器人会让受害者相信他们正在与神一般的存在交流,或者他们凭一己之力发现了对人类构成严重威胁的事物。 确实有一些高管似乎符合这种描述。去年,Futurism 报道称,数十亿美元投资公司 Bedrock 的管理合伙人 Geoff Lewis 的同事们担心他因为长时间使用 ChatGPT 而脱离现实(讽刺的是,Bedrock 正是 OpenAI 的早期投资者)。当时,Lewis 声称自己正在绘制一个难以理解的"非政府系统"的地图,该系统旨在扰乱他的生活。 话虽如此,高管认为自己被庞大的阴谋网络盯上,和高管盲目相信人工智能炒作之间,存在着巨大的鸿沟。Levie 指出的这种现象或许更应该归类为"组织盲点",这是一种众所周知的现象,指的是公司领导者发现自己与基层工作的实际情况脱节。再加上对利润的贪婪追求,这种目光短浅的现象似乎正是我们在全球各地公司中看到的。 在当今世界,许多高管和经理都在抽象层面上运作,依靠电子表格、电子邮件和 Zoom 会议进行工作。这与具体的劳动不同,具体劳动指的是工人执行的那些繁琐且耗费资源的任务,例如编写代码或连接服务器机架。当一群高管在会议室里忽视了这些有形的劳动------例如,他们没有考虑到人工智能聊天机器人真正擅长的任务类型------这无疑会造成一种与物质现实的脱节,尽管这种脱节是由社会因素而非心理因素驱动的。 换句话说,有两种可能:要么全世界的CEO们都疯了,要么他们只是屈服于资本主义失控的最新表现形式。奥卡姆剃刀原理或许指向后者。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 11 日消息,2025 年 4 月佛罗里达州立大学发生造成两人死亡的大规模枪击案,一名遇难者家属现已起诉 OpenAI。这起诉讼指控,OpenAI 旗下的聊天机器人 ChatGPT 为此次袭击提供了便利。 蒂鲁・查巴巴在枪击案中遇害,与他一同遇难的还有学校餐饮主管罗伯特・莫拉莱斯。其遗孀万达娜・乔希于当地时间周日在佛罗里达州向联邦法院提起诉讼,将 OpenAI 列为被告。 IT之家注意到,诉状同时将枪击案嫌疑人菲尼克斯・伊克纳列为共同被告,并指出他曾与 ChatGPT 进行大量深度对话。诉讼称, OpenAI 未能有效识别伊克纳与 ChatGPT 对话中潜藏的危险威胁,指责这款聊天机器人要么存在功能缺陷、未能梳理关联危险线索,要么从设计之初就不具备识别此类威胁的能力 。 诉状显示,案发时还是佛罗里达州立大学在校生的伊克纳,曾向 ChatGPT 发送自己购置的枪支照片。据称,ChatGPT 随后向他讲解了枪支使用方法,告知其格洛克手枪没有保险装置,属于应急速射型枪械,适合在压力状态下快速开火,还建议他在准备射击前不要将手指放在扳机上。 诉讼指出,伊克纳随后完全依照 ChatGPT 的指导,在佛罗里达州立大学发起了袭击。 诉状还提到,ChatGPT 曾向伊克纳表示,枪击事件若涉及未成年人,更容易引发全国关注,即便仅有两三名受害者,也能获得极高热度。枪击案发当天,伊克纳还向 ChatGPT 询问了行凶后的司法流程、量刑标准以及服刑前景。 针对“产品应为此次枪击案负责”的指控,OpenAI 予以反驳。公司发言人德鲁・普萨特里在致美国全国广播公司新闻频道的邮件中表示:“去年佛罗里达州立大学的枪击悲剧令人痛心,但 ChatGPT 不应为这起恶性犯罪承担责任。”普萨特里称,事件曝光后,公司已配合执法部门开展调查,并至今仍保持协作。 他补充道:“在这起事件中, ChatGPT 只是基于互联网公开可查的通用信息,对用户问题作出事实性回复,并未怂恿、诱导任何违法或危害社会的行为 。ChatGPT 是一款通用工具,数亿民众每日都将其用于合法正当用途。我们始终持续完善安全防护机制,致力于识别恶意意图、遏制工具滥用,并在出现安全风险时及时妥善处置。” 但乔希一方的诉状认为,OpenAI 本应预判到伊克纳的一系列特殊对话,终将酿成大规模人员伤亡及严重公共危害。 诉状写道:“ChatGPT 放大并助长了伊克纳的偏执妄想,认同其自我认知理智正常的想法,还变相向他灌输暴力行为是推动社会变革必要手段的观点。”诉状还指出,这款人工智能软件甚至细致为他规划了校园人流量最大、最适合实施屠杀的作案时间,变相怂恿其行凶。 如今,越来越多案件中,受害者家属及执法部门均指控 ChatGPT 及其他人工智能聊天机器人与暴力犯罪存在关联,本案便是其中之一。各大科技企业针对存在心理健康问题用户的安全防护机制,也正受到越来越严格的社会审视与监管。 就在上月,已有七个家庭就加拿大一起校园枪击案起诉 OpenAI。而在去年,一名青少年自杀身亡,其家属也对该公司提起标志性诉讼,指控 OpenAI 的安全防护机制形同虚设,极易被绕过。 外界愈发担忧,人工智能聊天机器人可能加剧人群的偏执妄想,尤其对本身存在心理健康隐患的弱势群体影响更为严重。这类人工智能普遍存在一味迎合用户的特性,OpenAI 也已通过多次版本更新,试图修正 ChatGPT 过度讨好用户的盲从行为。 诉讼披露,枪击案发前数月间,伊克纳多次与 ChatGPT 深入探讨希特勒、纳粹主义、法西斯主义、国家社会主义、基督教民族主义相关话题,还咨询了不同政治意识形态和社会群体对犹太裔、黑人族群的看法。此外,他还和 ChatGPT 详细讨论了科伦拜高中枪击案、弗吉尼亚理工大学枪击案等多起大规模枪击事件。 伊克纳曾向 ChatGPT 倾诉自身孤独与抑郁情绪,而 ChatGPT 不仅一味奉承、迎合夸赞他,在他陆续问及自杀、恐怖主义、大规模枪击相关问题时,也未能及时捕捉危险信号、梳理关联风险线索。 诉讼称,即便伊克纳后续询问佛罗里达州立大学学生会人流量高峰时段、枪击事件可能引发的媒体报道,以及行凶者面临的法律后果等问题,这款聊天机器人仍持续与其互动作答。 据称,ChatGPT 告知伊克纳,工作日中午上午 11 点 30 分至下午 1 点 30 分是学生会人流量峰值时段,而伊克纳最终选定在上午 11 点 57 分发起袭击。 佛罗里达州总检察长詹姆斯・乌斯迈尔上月审阅伊克纳的聊天记录后,宣布对 OpenAI 及 ChatGPT 展开刑事调查。他在声明中直言:“倘若 ChatGPT 是自然人,如今早已面临谋杀罪名指控。”
据 404MEDIA 发布的报道,目前全球顶级公益性网站互联网档案馆和维基百科都在遭到 AI 的摧残,现在的问题并不是 AI 爬虫疯狂抓取内容 (虽然也确实还在疯狂抓取),而是人工智能行业需要海量的硬盘存储数据,这导致硬盘价格持续上涨且难以买到合适的产品。 而无论是互联网档案馆还是维基百科都需要海量硬盘用来存储数据,例如互联网档案馆每天收集超过 100TB 的新资料,目前已经累积存储高达 210PB 的资料,所以互联网档案馆需要不断地添加和更换大容量机械硬盘。 维基媒体基金会运营着维基百科和维基共享资源库等多个项目,存储成本也成为困扰维基媒体基金会的大问题,仅维基百科就存储着超过 6,500 万篇文章,服务器和存储容量对维基媒体基金会而言至关重要。 靠社区捐赠和寻求硬盘制造商的帮助: 目前互联网档案馆正在寻求多方提供援助,例如互联网档案馆社区成员免费为该网站捐赠硬盘,互联网档案馆也在积极寻求硬盘制造商的帮助来度过难关,不过可能直接获得免费的硬盘赞助有些困难,或许互联网档案馆是希望能与硬盘制造商达成价格合理的采购协议。 互联网档案馆创始人布鲁斯特卡勒表示,目前互联网档案馆已经找到部分方法用来应对存储容量短缺,但存储容量短缺已经成为非常现实的问题,这个问题正在持续耗费互联网档案馆的时间和金钱。 维基媒体基金会表示存储成本也同样是该基金会面临的难题,自 2025 年底以来,维基媒体基金会就在关注硬盘价格持续上涨的问题,价格上涨影响到内存和硬盘的采购,同时也影响维基媒体基金会服务器交付周期以及未来下单的能力。 对于目前这种局面,维基媒体基金会称作为非营利组织,该基金会对预算分配非常谨慎,目前基金会正在尽可能采取变通方案,包括合理安排硬件投资的优先级来提高灵活性,以及尽可能延长现有硬件的使用寿命。 无论是机械硬盘还是固态硬盘都面临采购困难: 像是互联网档案馆和维基媒体基金会可能更侧重于采购大容量机械硬盘,然而现在无论是机械硬盘还是固态硬盘都面临着采购困难,因为人工智能数据中心也需要海量硬盘存储数据,AI 公司倾向于使用速度更快的固态硬盘,但机械硬盘也被大量采购用来存储活跃度较低的数据。 存储系统制造商西部数据表示,该公司面向企业客户的 2026 年库存已经基本售罄,这些客户大多数都运营着数据中心。而此前美光旗下的英睿达则是完全退出消费级市场,不再面向消费者提供内存和固态硬盘产品,原因是人工智能驱动的数据中心增长导致内存和存储需求激增。 当然互联网档案馆和维基媒体基金会面临的问题也在困扰着普通用户,现在大容量机械硬盘价格太高,想要组装 NAS 存储数据成本显著增加,而除非人工智能热潮褪去,否则此类计算机和服务器关键产品的价格很难回落。 查看评论
在线教学平台Canvas近日传出重大网络安全事件,包括宾大,杜克等多所知名高校收其影响,出现Canvas系统无法登录或服务中断情况。 关于数据外泄风险的调查仍在持续进行。 信源: https://www.thedp.com/article/2026/05/penn-cybercrime-shiny-hunters-canvas-hack-students 10 个帖子 - 6 位参与者 阅读完整话题
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
偶然发现这件事情 /t/1209631 #reply10 以下转自 https://x.com/VECERTRadar/status/2049934376272810445 🚨关键网络威胁警报:针对开源基础设施 Ubuntu (Canonical) 的大规模攻击🐧🚫🌐 一场针对 Ubuntu 主服务器的协同分布式拒绝服务 (DDoS) 攻击 (已检测到 ubuntu.com 遭受攻击。名为 “伊拉克伊斯兰网络抵抗组织 - 313 团队” 的黑客组织声称对此次攻击负责,导致该平台的网络和技术服务完全瘫痪。 🏢受影响实体:Ubuntu / Canonical Ltd. 👤威胁行为者:313 Team (伊拉克伊斯兰网络抵抗组织) 📅检测日期:2026 年 4 月 30 日 ⚠️状态:(503 服务不可用)
research.jfrog.com TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI - JFrog Security... JFrog security researchers identified a hijacked npm package published as @bitwarden/cli version 2026.4.0, impersonating the legitimate Bitwarden command line client. [!quote]+ JFrog 安全研究人员发现了一个被劫持的 npm 软件包,该软件包以 @bitwarden /cli 2026.4.0 版本发布,冒充合法的 Bitwarden 命令行客户端。该软件包保留了预期的 Bitwarden 元数据,但将预安装和 bw 二进制入口点重新连接到一个自定义加载器 bw_setup.js,而不是合法捆绑的 CLI。 如果 bun runtime 尚未存在,加载器会从 GitHub 下载 bun runtime,然后启动一个大型混淆 JavaScript 有效载荷。一旦解密,该有效载荷就会显示针对开发人员工作站和 CI 环境的广泛凭证盗窃操作:GitHub 和 npm 标记、SSH 材料、shell 历史记录、AWS、GCP 和 Azure 秘密、GitHub 操作秘密以及人工智能工具配置文件都是目标。 该有效载荷使用两个外泄渠道。其主要路径是将加密的遥测数据发布到 hxxps[://]audit[.]checkmarx[.]cx/v1/telemetry。如果失败,它会通过检索公共提交消息中的暂存 PAT 和后备路由数据回到 GitHub,然后在受害者账户下创建一个新的 repo,并将加密结果 blob 上传到那里。这种结合了秘密窃取、GitHub 滥用和云秘密获取的软件包比一般的 npm 窃取程序要危险得多。 Socket Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain ... Bitwarden CLI 2026.4.0 was compromised in the Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline. OX Security – 23 Apr 26 Bitwarden CLI Compromised: Inside the Shai-Hulud Supply Chain Attack "The Third Coming" of Shai-Hulud has arrived. Discover how threat actors targeted Bitwarden's CI/CD pipeline to exfiltrate developer secrets and what it means for AppSec. Est. reading time: 7 minutes BleepingComputer Bitwarden CLI npm package compromised to steal developer credentials The Bitwarden CLI was briefly compromised after attackers uploaded a malicious @bitwarden/cli package to npm containing a credential-stealing payload capable of spreading to other projects. 1 个帖子 - 1 位参与者 阅读完整话题