国会民主党人联合经济委员会本周发布了一份报告查明消费者损失超过 209 亿美元源于数据经纪公司四次重大违规事件中的身份盗窃。美国参议员玛吉·哈桑 (Maggie Hassan) 在接受调查后于 8 月启动了调查。标记和加州事务，由《连线》联合出版，发现一些数据经纪人向 Google 隐藏选择退出工具和其他搜索引擎。

美国司法部最近公布了 300 万份与被定罪的性犯罪者杰弗里·爱泼斯坦 (Jeffrey Epstein) 有关的文件，其中包括向谷歌发出的大陪审团传票，其中包括揭示联邦调查人员如何与科技公司互动以及他们如何回应政府的信息请求。

墨西哥贩毒集团 CJNG 可能会在其长期领导人 Nemesio – El Mencho – Oseguera Cervantes 被杀后幸存下来，部分原因在于大量使用无人机、社交媒体和人工智能等技术。与此同时，墨西哥海军周四宣布，作为近期遏制太平洋毒品贩运行动的一部分，它扣押了一艘载有近 4 吨可卡因的半潜船。这项努力正值美国通过一项打击海上贩运活动发起了自己的所谓运动。加勒比地区发生一系列针对船只的致命袭击。

与此同时，随着像 OpenClaw 这样的人工智能助理代理迅速流行，并在网络上制造混乱，一个名为IronCurtain 使用独特的设计来保护和限制代理人工智能，防止其失控。

还有更多。每周，我们都会汇总我们自己没有深入报道的安全和隐私新闻。单击标题可阅读全文。并在外面保持安全。

区域男子意外侵入 6,700 个带摄像头的吸尘机器人

在你的房子里放置一个自主的、支持互联网的机器人应该会让任何人暂停一下。当这个机器人是一个配备了摄像头和麦克风的流动吸尘器，只需序列号就可以从世界任何地方劫持时，它就变成了一个真正的隐私恐怖故事。

其中一位 Robovac 所有者 Sammy Azdoufal 在尝试使用 PS5 控制器驾驶他的 DJI Romo 机器人吸尘器进行实验时发现了这个荒谬的安全漏洞。他发现他可以控制全球 24 个国家的 6,700 台机器人，并可以完全访问它们生成的主人家的平面图以及视频和音频源。当 The Verge 联系 Azdoufal 时，他只需知道该科技新闻媒体一名工作人员拥有的 Romo 的 14 位序列号，就能立即访问它。DJI 现在已经修复了该漏洞，以回应 Azdoufal 基本上在推特上直播了他的发现。但这个故事仍然引发了人们对其他支持音频或视频的物联网设备安全性的严重质疑——更不用说那些能够在家里自由漫游的设备了。

由于机构斗争，CISA 代理主任被更换

尽管在特朗普政府的领导下，国土部在驱逐数百万移民的任务中获得了巨大的权力，但国土安全部内作为美国主要网络防御者的组织——网络安全和基础设施安全局却被忽视了。现在，随着 CISA 寻求新的立足点，其代理主任 Madhu Gottumukkala 已被更换。

甚至在该消息发布之前，本周的 CyberScoop报道自特朗普就职以来第一年一直困扰该机构的危机：三分之一的员工被解雇，该机构的所有部门都被关闭。常任理事的提名已在国会受阻。它的能力已经衰退，向 CISA 寻求帮助和合作伙伴关系的组织已将目光投向其他地方。Gottumukkala 也遭受过更多的个人丑闻，例如在测谎仪测试失败后驱逐保安人员以及在 ChatGPT 上分享敏感合同。现在，曾担任 CISA 网络安全执行董事的尼克·安德森 (Nick Andersen) 将接替 Gottumukkala 在这家陷入困境的机构工作。

人工智能模型在战争游戏模拟中不断推荐核打击

伦敦国王学院的一位研究人员在模拟战争游戏场景中对三种流行的大型语言模型进行了比较，结果发现，95% 的情况下，至少有一个模型选择部署战术核武器。研究人员还发现，当人工智能模型部署战术核武器时，其人工智能对手的降级率只有四分之一。这三种模型背后的公司——OpenAI、谷歌和 Anthropic——都没有回应《新科学家》的置评请求。

人工智能在战争中的作用本周突然成为人们关注的焦点。Anthropic 和战争部卷入了一场关于 Anthropic 的人工智能模型是否可以用于为全自动武器和大规模国内监视提供动力的合同纠纷。Anthropic 首席执行官 Dario Amodei 在一篇文章中写道声明这些类型的用例“可能会破坏而不是捍卫民主价值观。”反过来，唐纳德·特朗普总统威胁禁止使用 Anthropic 产品，包括美国政府内部的克劳德聊天机器人。与此同时，数百名 Google 和 OpenAI 员工签署了一份协议公开信要求他们的老板“搁置分歧，团结起来，继续拒绝战争部当前的要求，即允许使用我们的模型进行国内大规模监视，并在没有人类监督的情况下自主杀人。”

新应用程序可让您检查附近的智能眼镜

一款名为“Nearby Glasses”的 Android 手机新应用程序可让用户扫描您附近的智能眼镜，从而显示可穿戴设备的存在，这些设备有时与普通眼镜没有什么区别，可以让佩戴者在不知情的情况下记录人们的情况。该应用程序会扫描眼镜发出的独特蓝牙签名，并在检测到附近的信号源时向用户发送通知。

开发者告诉 404 Media，他在阅读了几起涉及智能眼镜的事件后受到启发，开发了这款应用程序。今年夏天，404 Media 报道称，一名海关和边境保护局特工穿上在一次移民突袭中，该媒体还报道称，男性使用智能眼镜来电影按摩院工作人员，似乎在他们不知情或不同意的情况下。二月，《纽约时报》报道智能眼镜开发商 Meta 计划将人脸识别功能集成到其眼镜中，这引发了隐私专家的新担忧。