What LLMs Know About Their Users Simon Willison discusses ChatGPT's new memory dossier feature, highlighting how the AI tracks user preferences, technical interests (like software development and AI efficiency), hobbies (birdwatching, cooking), and interaction metadata, raising privacy concerns about intimate surveillance.... 2025-6-25 11:4:9 | 阅读: 8 | 收藏 | Schneier on Security - www.schneier.com chatgpt discussions pelican llm

Here’s a Subliminal Channel You Haven’t Considered Before Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，在博客和月刊中持续探讨安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。他还是EFF董事会成员及Inrupt Inc.的安全架构首席。其精选文章涵盖加密价值、数据隐私、AI监管等主题。... 2025-6-24 11:9:17 | 阅读: 24 | 收藏 | Schneier on Security - www.schneier.com security squid kennedy plots

Largest DDoS Attack to Date 文章描述了一次7.3 Tbps的DDoS攻击，主要通过UDP协议进行。UDP因其无需握手、传输速度快而被滥用。攻击者向目标IP发送大量数据包至随机或特定端口，导致目标系统资源耗尽，无法处理正常流量。... 2025-6-23 11:4:52 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com flood handshake floods denied

Friday Squid Blogging: Gonate Squid Video Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家，在博客和月度通讯中探讨安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。... 2025-6-20 21:4:3 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday

Surveillance in the US 文章揭示了美国俄勒冈州地方警察与ICE之间的密切监视合作。通过邮件交流，各部门分析师分享监视工具和战术，并讨论使用假社交媒体账号等手段。这展示了地方执法机构与联邦机构间的非正式协作及其广泛的监视能力。... 2025-6-20 11:0:43 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com police departments ice oregon ordinarily

Self-Driving Car Video Footage 两篇文章分别探讨了Waymo和特斯拉的视频数据收集情况，引发关于隐私和监控规则的讨论。... 2025-6-19 11:6:52 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com cars crossed tesla cameras joe

Ghostwriting Scam 虚假出版骗局从德克萨斯州和巴基斯坦运作,涉及数千万至数亿美元,通过虚构出版商和制片人对老年作者作品的兴趣,骗取近4400万美元。... 2025-6-18 14:37:27 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com defrauding bestseller endless publishing

Where AI Provides Value 文章探讨了人工智能在速度、规模、范围和复杂度四个维度上的优势及其应用价值。AI在图像处理、广告投放、多任务处理和复杂决策等领域表现出色，但也面临准确性与独特性挑战。... 2025-6-17 11:8:33 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com humans accuracy chess matters

Upcoming Speaking Engagements Bruce Schneier是一位公共利益的技术专家，专注于安全、技术和人类的交叉领域。他撰写安全问题博客，并在哈佛大学任教。作为EFF董事会成员和Inrupt Inc.的安全架构首席，他的个人网站分享独立观点，并包含精选文章和博客存档。... 2025-6-15 01:7:56 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com security speaking aiupcoming engagements month100

Friday Squid Blogging: Stubby Squid Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月刊上撰写安全问题，并担任哈佛大学研究员、EFF董事会成员和Inrupt首席安全架构师。他的个人网站观点不代表任何组织。... 2025-6-13 21:2:40 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday pet

Paragon Spyware used to Spy on European Journalists 以色列间谍软件公司Paragon利用其产品Graphite通过零点击iOS漏洞攻击欧洲记者。苹果确认该漏洞已修复，并分配CVE编号。意大利承认使用该间谍软件。... 2025-6-13 10:17:42 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com analysis spyware paragon italian journalists

Airlines Secretly Selling Passenger Data to the Government 美国主要航空公司拥有的数据经纪人收集旅客飞行记录并出售给海关和边境保护局(CBP)，合同要求CBP隐藏数据来源。... 2025-6-12 15:44:47 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com cbp airlines flight sold itineraries

New Way to Track Covertly Android Users 研究人员发现一种新方法通过滥用合法协议在Android设备上追踪用户。Meta和Yandex曾利用此技术嵌入数百万网站以去匿名化访问者，并绕过系统及浏览器的安全保护。... 2025-6-9 10:54:19 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com yandex identifiers chrome ephemeral

Friday Squid Blogging: Squid Run in Southern New England Bruce Schneier是一位专注于安全、技术和人类交叉领域的技术专家，在博客和月刊上讨论相关议题，并担任哈佛大学客座教授和EFF董事会成员。... 2025-6-6 21:0:56 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com squid blogging security squidfriday friday

Hearing on the Federal Government and AI Bruce Schneier在听证会上讨论了AI时代下联邦政府的数据安全问题，强调了数据外泄风险及其对AI的影响。... 2025-6-6 17:43:0 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com hearing committee thursday speakers talked

Report on the Malicious Uses of AI OpenAI年度报告揭示恶意AI滥用情况，包括社会工程、网络间谍、欺骗性就业计划等跨国网络攻击。部分案例可能源自中国及其他国家如柬埔寨、菲律宾、俄罗斯和伊朗。随着技术发展，未来追踪难度将增加。... 2025-6-6 14:41:13 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com influence covert employment deceptive schemes

The Ramifications of Ukraine’s Drone Attack 乌克兰利用低成本、易改装的无人机成功攻击俄军基地，引发对传统军事防御系统的质疑。未来战争中，此类威胁将迫使各国加大对反制系统的投入。同时，廉价无人机对昂贵战机和军用车辆构成巨大威胁，促使军事战略向低成本、高效率的技术倾斜。... 2025-6-4 11:0:52 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com drones bases drone military ukraine

New Linux Vulnerabilities Linux系统中的两个竞态条件漏洞（CVE-2025-5054和CVE-2025-4598）可能被本地攻击者利用，通过诱导特权进程崩溃并替换为具有相同PID的进程，在Apport或systemd-coredump处理核心转储时获取敏感信息。该漏洞为中等严重性，需修复。... 2025-6-3 11:7:32 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com privileged crash apport attacker

Australia Requires Ransomware Victims to Declare Payments Bruce Schneier是一位专注于安全、技术与人之间交叉领域的公共利益技术专家。他在博客和月度简报中探讨安全问题，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师。... 2025-6-2 11:3:34 | 阅读: 21 | 收藏 | Schneier on Security - www.schneier.com security threatens newsletter sued plots

Why Take9 Won’t Improve Cybersecurity Take9建议用户在点击链接或下载文件前暂停九秒以提高网络安全意识。然而，这一方法被认为不切实际且缺乏科学依据。它无法有效帮助用户识别潜在威胁，并将责任推给个人。真正的问题在于系统设计和动态决策因素。... 2025-5-30 11:5:16 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com security take9 nine blame