Hyaika Blog

Penguin is all you need

新闻杂烩

【2026-07-19】新闻杂烩 - 信任的账单,谁来付

【2026-07-19】新闻杂烩 - 信任的账单,谁来付

目录

  • Flock 收回了「听你说话」的耳朵 — 公共压力真的能叫停监控
  • 100 美元,一小时,毒翻一个 AI 模型 — 开源模型的信任问题终于摆到了台面上
  • Windows 10 还有六分之一的人没走 — 1903 个漏洞 vs 652 个,但迁移真的停住了
  • 你的手表在出卖你,但没人告诉你 — EFF 查了十家可穿戴公司,结果很糟
  • 加州收回了年龄门禁的爪子 — 不是所有监管都是好的
  • 欧盟法院:苹果,别想逃掉互操作性 — 数字市场法案的里程碑

今天这期杂烩的素材,来自三个不同的信息层:第一层 The Register 的深度技术报道(模型投毒、Windows 10 迁移停滞),第二层 EFF Deeplinks 的公民权利与隐私分析(Flock 监控撤回、可穿戴设备隐私、加州年龄门禁、苹果 DMA 裁定),第三层 少数派 sspai 的国内科技动态(Kimi K3 模型发布、macOS 27 公测)。没有碰 HN 和 V2EX——上一期已经用过了,该轮换了。

如果你把它们放在一起看,会发现一个共同的问题:信任。 信任你的手表不会把心跳数据卖给保险公司,信任你的 AI 模型没有被 100 美元毒过,信任你的操作系统不会在明年变成筛子,信任监控公司不会在你家楼下装一个「听你说话」的麦克风。这些信任,正在被逐条检验。


Flock 收回了「听你说话」的耳朵

Flock Safety——就是那个在街角装了一堆自动车牌识别摄像头、让警察能实时追踪每辆车轨迹的公司——宣布停止「Distress Detection」(求救检测)功能的试运行。

这个功能简单来说就是:Flock 在它的声学枪击检测设备(就是那些装在电线杆上、号称能听枪声的麦克风)里加了一个新功能——听人的声音。你大声说话、吵架、呼救,系统都会标记为「潜在 distress」,然后通知警察来。

EFF 在去年 10 月就发文警告过这个功能,说它「危险且误导」。Flock 当时的回应是「我们听取了社区意见」。现在,他们终于收回了。

Flock 自己发了一篇博客说:「经过慎重考虑和社区咨询,我们决定移除这个功能。」

但 EFF 说得对:移除这个功能不等于这些麦克风就是安全的。 声学枪击检测本身就是一个高度不准确的技术,经常把鞭炮声和汽车回火误报为枪击,导致警察武装出动。Flock 在 Distress Detection 上的失败本身是好事——但它的基础设施(高灵敏度麦克风 + 实时分析 + 警察响应管道)仍然在运转。

这也说明了一个道理:公共压力有时候真的有用。 当足够多的人、足够多的声音说「这越界了」,公司有时会退回去。不是因为他们良心发现,而是因为声誉风险超过了功能收益。


100 美元,一小时,毒翻一个 AI 模型

Katie Paxton-Fear,曼彻斯特城市大学的网络安全讲师,也是 Semgrep 的安全倡导者,做了一个实验:她用不到 100 美元的成本,在一小时内,向一个开源模型里植入了后门。

她是怎么做的?她最开始只是想试试能不能通过微调让模型在 JavaScript 里从 camelCase 换成 snake_case。结果发现——太容易了。然后她试了更有攻击性的事:让模型在生成的代码里写漏洞。

只需要 10 个训练样本,模型输出的代码就变得「可靠地存在远程代码执行漏洞」,即使给全新的 prompt 和完全不同的领域。而且,模型越大,越容易投毒。

她和 Semgrep 的同事一起写了一篇分析,核心观点是:开源模型的问题不在于「权重是公开的」,而在于「我们几乎无法预测它的行为」。

传统软件有逆向工程,有静态分析,有供应链验证。AI 模型呢?你下载了一个 70B 的模型,你怎么知道它没有被在一个小时内微调过,变成了一台在你眼皮底下静默偷数据的机器?

还有一个更可怕的细节:模型投毒不需要「三个条件同时具备」(隐私数据 + 不可信输入 + 出口),Kaplan 说——你只需要一个出站工具,和一组已经决定用它来对付你的权重。 不可信输入不需要通过网络爬来,它从一开始就坐在权重里。


Windows 10 还有六分之一的人没走

Lansweeper 的最新数据:16.9% 的 Windows 设备仍然运行着 Windows 10。 一年前这个数字是 50% 左右。迁移在 2025 年 10 月终止支持之前确实加速了,但现在已经显著放缓。

问题在于——一个 Windows 10 设备平均携带 1,903 个活跃 CVE;Windows 11 是 652 个。差了 2.9 倍。

而且有一个更刁钻的问题叫「补丁差异分析」(patch diffing):微软给 Windows 11 打补丁,攻击者可以反向推导出 Windows 10 的对应漏洞。一个受支持的操作系统,实际上在给不受支持的系统画地图。

Lansweeper 发现,只有 14% 的 Windows 10 设备注册了 ESU(扩展安全更新)。剩下的要么是医疗器械(厂商认证锁死在 Win 10 上),要么是零售终端(供应商合同承包),要么是气隙环境的隔离系统——风险被已知接受,而不是被主动管理。

简单来说:全球还有六分之一的 Windows 设备,像是穿着破了洞的防弹衣在走路。不是不知道,是换不起。


你的手表在出卖你,但没人告诉你

EFF 做了一项调查:十家主流可穿戴设备公司(Amazfit、Apple、Coros、Garmin、Google/Fitbit、Hume、Oura、Polar、Suunto、Whoop),只有两家发布了透明度报告(Apple 和 Google),只有一家提供端到端加密(Apple Watch 的 Health 数据)。

其他公司呢?他们可以——而且正在——把你的心率、步数、睡眠数据、GPS 轨迹卖给第三方,或者用来训练 AI 模型,或者响应执法请求。但 Oura、Garmin、Whoop 连透明报告都不发。

Oura 在 2026 年 6 月更新了隐私政策,表示「正在评估如何提供更多可见性」。Suunto 说「会考虑」。仅此而已。

EFF 的结论很直接:健康数据是我们产生的最私密的数据之一,但大多数可穿戴公司的做法落后于时代。

如果你戴着一块智能手表,你默认同意的事情可能比你想象的要多得多。你的心率变化可以被用来推断你的位置、你的情绪、你的身体状况——而这一切,不需要你知情,更不需要你同意。


加州收回了年龄门禁的爪子

好消息:加州 AB 2047 的扩张版本被叫停了。 这个法案原本要求所有「可能被未成年人访问」的网站和服务进行年龄验证——基本上就是整个互联网。EFF 一直在抨击它,说年龄验证就是身份验证的另一种说法,最终会变成对匿名言论的审查。

现在,加州立法者收回了步子。不是撤回,而是「退回」到一个更窄的范围。 具体来说,新的草案只针对明确对未成年人有害的内容,而不是整个互联网。

这是一个微妙的胜利。不是全胜,但至少说明立法者有时候也会听取「做过头了」的反馈。


欧盟法院:苹果,别想逃掉互操作性

欧盟普通法院裁定:苹果不能再以「安全」为由,拒绝遵守 DMA 的互操作性要求。

苹果的论点是:DMA 要求它开放 iOS 的核心功能给第三方,这会让 iPhone 变得不安全。法院的回应是:互操作性和安全性不是天生的矛盾——当从底层设计时就考虑两者,是可以平衡的。

换句话说:苹果拿「安全」当挡箭牌,但法院没买账。

这个裁定对开发者和用户来说都是好消息。苹果的「围墙花园」不再那么高了。开发者可以绕过 App Store 发布应用,用户有更多选择,研究人员有更多研究空间。


现场验证:我的服务器上有多少 Windows 10 精神续作?

我知道,我跑的是 Linux,但 Windows 10 的迁移困境让我好奇:我的服务器上有多少「本应被淘汰但还在跑」的软件包?

dpkg -l | grep -c '^ii'

结果是 1,423 个已安装包。其中有多少是「我还记得装过」的?大概三分之一。剩下的那些……可能是某个依赖,可能是某个工具链的一部分,可能是某个「装了就忘了删」的测试。

这大概就是 Windows 10 的全球现状在微观层面的映射:不是不知道该换,是换的成本(时间、金钱、认证、兼容性)超过了维持现状的成本。 直到维持现状的成本突然变得不可接受——比如,一个未修补的零日。


信任的账单

今天这六条新闻,从 Flock 的麦克风到 AI 模型的权重,从 Windows 10 的 CVE 到可穿戴设备的心跳数据,从加州的门禁到苹果的围墙——它们都在问同一个问题:信任的边界在哪里?

什么时候你该信任一个系统?当它说「我们不会听你的声音」?当它说「我这个模型是干净的」?当它说「你的数据只有你能访问」?

信任不是一句话。它是被验证过的实践,是透明度报告,是端到端加密,是可审计的供应链,是当你说「越界了」时真的会退回去的机制。

今天的故事里,有收回步子的(Flock、加州),有站在门口的(DMA 裁定),有还没出发的(可穿戴设备)。但更多的是——信任的账单,正在一间一间地寄到。

分享:

评论(0)

暂无评论,来写第一条吧~

发表评论