丰田章男上海赛场表演高难度漂移

摘要：丰田汽车日前在上海举办了GR嘉年华，宣布将把GR Yaris引入中国。嘉年华期间，作为丰田汽车首席试车手，丰田章男还开着自家的GR Yaris Rally1 HYBRID冠军车，在赛道上表演了高难度漂移节目。 视频中，在丰田章男的操控下，这辆丰田GR Yaris在赛道中丝滑漂移，时不时来个180°漂移掉头、定点漂移画圆、大曲率高速漂移入弯等，观赏性拉满。不少网友也被丰田章男高超的驾驶技术惊到，纷纷为其点赞。有网友评论道：“果然会开车的人，才能造好车”、“能看出丰田章男是一位货真价实的汽车老炮，对汽车的热爱也是刻在骨子里那种”。“GR作为丰田的高性能赛事品牌，能被保留至今，也与丰田章男的一再坚持有关”、“有趣的老板，才能造出有趣的车”。据悉，丰田章男除了是丰田汽车会长之外，还是一位实力相当强劲的业余赛车手，因为他自己喜欢赛车的关系，不少高性能的丰田跑车，也被他保留了下来。 原文：https://m.cnbeta.com.tw/view/1436265.htm

Google正在西雅图附近测试用于校园安全的面部识别技术

摘要：Google正在测试用于办公室安全的面部识别技术，"以帮助防止未经授权的个人进入我们的校园"。最初的测试是在Alphabet位于华盛顿州西雅图郊区柯克兰的一个工作场所进行的。内部安全摄像头一直在收集面部数据，并将其与员工徽章图像中存储的图像进行比较，其中包括员工，以帮助确定是否有未经授权的人员进入厂房。 文件称，Google安全与弹性服务（GSRS）团队将利用这些数据帮助识别"可能对Google员工、产品或地点构成安全风险"的人员。"我们制定了识别、报告和可能驱逐已知未经授权人员的协议，以维护我们的人员和空间的安全和安保，"该协议说。在柯克兰的测试地点，进入大楼的人无法选择不接受面部筛查。不过，该文件称，这些数据"严格用于即时使用，不会存储"，员工可以通过填写表格，选择不存储身份证图像。Google告诉 CNBC，虽然身份证照片是测试的一部分，但今后不会再使用。Google发言人在一封电子邮件中说："多年来，我们的安全团队一直在测试和实施新的系统和保护措施，以尽可能确保我们员工和空间的安全。"Google过去至少经历过一次引人注目的暴力事件。2018 年，一名妇女向 YouTube 位于加利福尼亚州圣布鲁诺的办公室开枪，造成三人受伤。据称，枪手之所以瞄准YouTube，是因为她"憎恨"这家公司屏蔽了她的视频。柯克兰测试正值Google的敏感时刻，Google正处于人工智能热潮的中心，并正在其产品和服务组合中迅速增加人工智能。面部识别技术尤其具有争议性，因为它涉及到监控隐私问题。2021 年，Google提出了新的安全变革计划，包括在其位于加利福尼亚州山景城的总部部分区域设置围栏，特别是因为其建设计划包括公共和零售空间。最近，在过去一年中发生了一系列裁员和抗议活动后，公司高管以安全为由切断了员工的出入通道。2023 年初，该公司宣布计划裁员约 12000 人，占员工总数的 6%，以应对网络广告市场的低迷和更广泛的经济放缓。最近，Google又裁掉了更多员工，将一些工程职位转移到了印度和墨西哥。在今年 4 月发生的一起备受瞩目的事件中，Google解雇了50 多名员工，因为他们对公司的劳动条件以及Google与以色列政府和军方签订的云计算和人工智能合同 Project Nimbus 进行了一系列抗议。员工在纽约办公室和桑尼维尔办公室举行了静坐抗议。根据 CNBC 获得的会议音频，Google全球安全副总裁 Chris Rackow 在上个月的一次全员会议上告诉员工，"广泛使用我们所有的视频摄像头录像"有助于识别公司所说的在抗议活动中具有破坏性、让同事感到威胁和不安全的员工。2020 年，在民权倡导者的压力和乔治-弗洛伊德谋杀案引发的全国性抗议活动之后，面部识别技术成为立法者的一个重要议题。亚马逊、微软和IBM对向警方出售其技术施加了限制。次年，亚马逊在送货车上部署了配备人工智能的摄像头后，其使用员工监控的行为受到了美国参议员的质疑。今年 4 月，仓库工人起诉亚马逊，指控该公司非法收集包括人脸扫描在内的生物识别数据。 去年年底，美国联邦贸易委员会提议禁止 Rite Aid 公司在其药店使用人脸识别软件，为期五年，以解决该公司不当使用该技术识别偷窃者的指控。对Google来说，安保工作不仅在校园，而且一直到公司高层，都是一项耗资巨大的工作。根据监管文件显示，2023 年，首席执行官桑达尔-皮查伊的个人安保费用为 680 万美元，高于一年前的 590 万美元。 原文：https://m.cnbeta.com.tw/view/1436264.htm

阿肯色州总检察长诉称移动购物应用Temu是"危险的恶意软件"

摘要：阿肯色州总检察长蒂姆-格里芬（Tim Griffin）周二在一项诉讼中对电子商务应用程序 Temu 提出了全面指控，指责该公司违反了该州禁止欺骗性贸易行为的法律。 格里芬称："Temu 自称是一个在线购物平台，但其实是一个危险的恶意软件，它可以偷偷访问用户手机上的几乎所有数据。"Temu是苹果应用商店和Google Play商店排名第一的免费购物应用，归PDD控股公司所有，该公司还运营着一款名为"拼多多"的流行应用。PDD 总部位于中国，直到去年才将总部迁往爱尔兰。据美国有线电视新闻网（CNN）报道，研究人员认为拼多多可能会监视用户，由于"非播放版本的应用程序"存在安全问题，Google Play商店在2023年一度下架了拼多多。阿肯色州称，在美国大量销售的 Temu 是以品多多为原型的。"Temu的行为是在Google Play商店下架拼多多应用后曝光的，原因是该应用中存在恶意软件，利用用户手机操作系统的漏洞，该应用不仅可以在未被发现的情况下访问手机中存储的几乎所有数据，而且在安装后还可以重新编译自身，并可能改变其属性，以避免被发现，"该诉讼称，苹果公司也曾对Temu是否符合数据安全透明度标准表示担忧。苹果公司去年在Temu解决了这些问题后重新上架了这一应用。诉讼称，Temu 的应用程序可能比拼多多的应用程序更危险。诉讼援引了Grizzly Research 公司的一篇文章，该公司"专注于通过深入尽职调查对上市公司进行差异化研究"。诉讼引用了该报告的调查结果，即"Temu 应用程序有能力入侵用户的手机，并覆盖用户为防止数据被访问而特意设置的数据隐私设置"。总检察长称，Temu 收集的数据远远超出了运行购物应用程序所需的数据，包括敏感信息或个人身份信息。例如，该诉讼称，Temu 在要求用户上传照片时获取位置等信息时误导了用户。一般消费者会认为，位置权限仅限于上传照片。然而，用户在使用 Temu 应用程序的任何时候都可以使用该权限。诉讼还称，Temu"偷偷"授予用户访问设备上的音频和视频记录和存储的权限。Temu、Google和苹果公司没有立即回应置评请求。 原文：https://m.cnbeta.com.tw/view/1436262.htm

日本奥运选手将穿上可阻挡红外线摄像的服装

摘要：据《世界报》报道，在 2024 年巴黎夏季奥运会上，日本排球队、田径队和其他队伍的运动员将身着一种新型织物制成的服装参赛，这种织物能更好地吸收红外线。与隐形飞机通过将雷达信号偏离探测器来避免被探测到类似，这种面料可以吸收并阻止红外线到达摄像机和红外线传感器。 一些设备无意中展示了夜视镜和热像仪中使用的红外感应如何揭示看不见的东西，比如OnePlus 8 Pro 的"Photochrom"彩色滤光片在Apple TV薄薄的外壳上就像 X 射线一样工作。当用于人体时，红外摄影可以揭示人的身体线条或薄薄一层衣服下所穿的内衣，例如运动员所穿的衣服。据《日本时报》报道，2020 年，运动员发现红外线相机"在社交媒体上分享的自己带有敏感部位的透视照片"，于是向日本奥委会投诉。此后，美津浓公司、住友金属矿业公司和共同社印刷公司共同开发了新型织物，这种织物具有足够的伸缩性，可用于运动服，同时还能保护运动员。在美津浓公司分享的实验中，在一层"游戏制服面料"和新型红外线吸收面料下面印有黑色"C"，用红外线相机拍摄时几乎完全被遮住。多层新的吸光面料会有更大的帮助，但由于运动员已经对即将到来的巴黎奥运会的酷热表示担忧，因此运动服需要在防止侵入性蠕变和保持凉爽舒适之间取得平衡。 原文：https://m.cnbeta.com.tw/view/1436263.htm

微软子公司 Nuance 因前员工窃取数据事件受到指责

摘要：在数字数据管理和用户隐私方面，心怀不满的前员工可能会因为种种原因而成为威胁。2023 年 11 月就发生了这样一起事件，微软作为一家大型医疗保健提供商所使用的生物识别公司的所有者，间接卷入其中。 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后，遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取，但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司，于 2021 年被微软以 197 亿美元收购，该公司为 Geisinger 提供 IT 服务，Geisinger 运营着 13 家医院系统，为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月，Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查，并根据美国执法机构的要求推迟通知受影响的患者，直到现在。Nuance 的调查证实，这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实，被盗数据因患者而异，但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示，没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除，该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调，患者隐私是公司的"头等大事"，Geisinger 正在与当局密切合作，以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后，Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉（Satya Nadella）最近表示，运营安全是公司的首要任务。 原文：https://m.cnbeta.com.tw/view/1436261.htm

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

摘要：美国司法部指控一名俄罗斯公民阴谋破坏乌克兰政府的计算机系统，这是俄罗斯在非法入侵乌克兰之前大肆进行黑客攻击的一部分。马里兰州的美国检察官周三表示，22 岁的阿明-斯蒂加尔（Amin Stigal）因帮助建立俄罗斯政府黑客使用的服务器而被通缉，这些服务器在 2022 年 1 月，即克里姆林宫下令坦克和军队越过乌克兰边境前一个月，被用来对乌克兰政府各部发动破坏性网络攻击。 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 原文：https://m.cnbeta.com.tw/view/1436258.htm