车联网云端平台安全千万辆车的管理后台可能只需要一个漏洞
车联网云端平台安全千万辆车的管理后台可能只需要一个漏洞 几年前发生过一起比较典型的车联网安全事件。一个黑客利用某车厂云端平台的管理接口漏洞,成功获得了该平台的管理员权限。这个漏洞并不复杂——云平台上有一个给售后人员使用的远程诊断接口,没有做完善的权限控制,攻击者利用这个接口获取了系统后台的访问凭证。凭借这个管理员的权限,他可以查看任何一辆注册车辆的位置信息、行驶轨迹、车主个人信息,甚至可以远程向
2026-05-28
大模型推理过程中的敏感数据缓存企业必须知道的隐患
大模型推理过程中的敏感数据缓存企业必须知道的隐患 不久前,一位AI架构师给我分享了一个他在项目中遇到的棘手问题。他们在企业内部部署了一款大语言模型,用于处理员工的日常咨询和业务查询。系统运行了一段时间之后,IT团队做了一次数据安全检查,结果发现模型推理过程中生成的"中间缓存"里包含了大量的原始输入数据。这些缓存数据存储在模型服务器的硬盘上,而且缓存目录的访问权限设置得比较宽松。安全团队在检查时发
2026-05-28
智能空气净化器安全你公司的空气质量监测器也可能在监测别的东西
智能空气净化器安全你公司的空气质量监测器也可能在监测别的东西 有次去一家创业公司做安全咨询服务,在他们的开放办公区看到天花板上挂了好几个智能空气净化器。这些设备上面自带一块小屏幕,实时显示当前的PM2.5数值、温湿度和二氧化碳浓度。我觉得这些设备挺不错的,说明公司比较注重办公环境品质。后来和IT负责人聊天的时候我问了一句,这些空气净化器连接的是公司的办公WiFi还是独立的网络?他说用的是办公Wi
2026-05-28
智能办公桌和工位传感器你的工位在向你老板汇报你的行为习惯
智能办公桌和工位传感器你的工位在向你老板汇报你的行为习惯 有次去一家科技园区的公司参观,他们的办公区看起来很现代化。每个人的工位旁边都配了一个小小的感应器,据说可以检测工位是否有人、是否有异常的环境变化。员工在手机App上可以看到哪个区域的工位是空闲的,方便临时找座位。我当时就问陪同的行政负责人,这个系统的数据存储在哪里、保留多久、除了用于找座位之外还有没有其他用途。他想了半天说,这个系统是跟物
2026-05-28
AI自动生成邮件误发敏感内容企业如何建立审查机制
AI自动生成邮件误发敏感内容企业如何建立审查机制 一个朋友在大型会计师事务所做合伙人,他跟我讲过一个真实发生在他们事务所的"AI邮件事故"。一位高级经理用AI起草了一封给客户的邮件,内容是对某公司财务数据的初步分析意见。AI写完邮件后,高级经理简单扫了一眼就点击了发送。结果收件人发现,邮件正文中有一段被AI自动生成的"内部备注"——"建议结合此前对该公司管理层的访谈记录进行综合分析,注意该公司在
2026-05-28
健康监测设备数据泄露你的身体数据可能是最值钱的隐私
健康监测设备数据泄露你的身体数据可能是最值钱的隐私 前阵子一个做智能健康市场的朋友告诉我,现在保险公司收集用户健康数据的途径越来越多了。除了传统的体检报告和医院数据,保险公司还通过合作的方式从智能手表、体脂秤、睡眠监测仪这些设备厂商那里获取用户的健康数据。用户在这些设备上产生的每一条记录——心率、步数、睡眠时长、体重、体脂率——都可能成为保险公司评估风险和制定保费的参考。用户一般对自己的金融数据
2026-05-28
AI模型知识蒸馏过程中商业秘密的被动迁移风险
AI模型知识蒸馏过程中商业秘密的被动迁移风险 在一次行业技术交流会上,我认识了一家中型AI公司的技术合伙人。他分享了一个让他们公司很头疼的问题。他们公司基于某个知名开源大模型做了微调,开发了一款面向医疗行业的AI辅助诊断系统。模型在内部测试中表现很好,对疾病的识别准确率很高。但当他们计划把这个模型授权给第三方使用时,法务部门发现了问题:模型中保留了底层开源模型训练数据中的某些"知识特征",这些特
2026-05-28
智能照明系统安全灯光控制也能变成泄密通道
智能照明系统安全灯光控制也能变成泄密通道 有一次给一家大型集团公司做楼宇安全评估,走过一条长长的走廊时,我发现顶部的灯光在我经过的时候自动亮了起来,走出去之后又自动熄灭。旁边陪同的行政经理说这是公司新装的智能照明系统,节能效果很好。我问了一句,系统是通过什么方式感应到人经过的。他说好像是红外感应器还是雷达感应器吧。我又问,那这些感应器收集的数据存在哪里,行政经理想了想表示这个还真不太清楚。这就是
2026-05-28
AI语音克隆技术对企业内部身份验证的冲击
AI语音克隆技术对企业内部身份验证的冲击 上个月,一家大型企业的安全部门负责人给我讲了一个让他们后背发凉的事情。他们公司的高管习惯用语音指令来处理一些日常事务,包括通过语音授权系统操作敏感业务。但最近IT安全团队在做测试时发现,利用AI语音克隆技术,只需要短短十几秒的高管日常会议录音,就能合成出足以骗过公司某些语音识别系统的"模拟声音"。他们用这个克隆声音尝试调取了一份内部报告,系统照单全批了。
2026-05-28
智能电表和能源管理系统你家用了多少电别人就能知道你干了什么
智能电表和能源管理系统你家用了多少电别人就能知道你干了什么 有次和一位做能源数据分析的朋友聊天,他给我看了一个很有意思的演示。他只用了家庭电表采集到的用电数据,就基本还原出了这户人家一天的活动轨迹。早上七点左右功率上升,说明家里有人在起床开灯用电器。中午功率有一个小高峰,可能是在用微波炉热饭。下午平稳,傍晚开始持续上升,说明家里有人回来了。到晚上十一点功率大幅下降,说明进入了睡眠时间。他甚至根据
2026-05-28
