2025年6月30日，麦当劳AI招聘系统McHire被独立安全研究员发现存在严重漏洞，仅用默认密码“123456”即可在30分钟内攻破管理员界面，导致约6400万求职者信息暴露，包括姓名、电话、邮箱等敏感数据。研究人员伊恩·卡罗尔和萨姆·库里迅速报告问题，麦当劳与开发平台Paradox.ai于7月初完成修复。Paradox.ai称事件仅影响麦当劳一家机构，且仅五名求职者信息被查看。专家警告，AI工作流需加强监管，避免因安全防护不足引发风险。

6月28日，据路透社报道，德国数据保护专员梅克·坎普要求苹果和谷歌从德国应用商店下架中国AI公司DeepSeek的应用，理由是所谓数据安全问题，指控其非法将用户数据传输至中国。谷歌已确认收到通知并正在评估，苹果尚未回应。此前，中方多次强调依法保护数据隐私，反对将经贸科技问题政治化，并表示将维护中国企业合法权益。

标题：小心被AI Agent偷走个人数据 正文： AI Agent已成为2025年的热门科技名词，各大厂商纷纷推出相关产品，宣传其全能性。然而，Agent在现实中的安全风险不容忽视。知名程序员Simon Willison在其博客中指出，“我们仍无法完全防止这些安全风险”。他总结了Agent的“致...

5月22日，《科创板日报》报道指出，国家网络与信息安全信息通报中心近期通报了35款存在违规收集使用个人信息的移动应用，其中包括热门AI应用智谱清言、Kimi等。这些应用分别存在“实际收集信息超出授权范围”或“信息与业务功能无直接关联”的问题。通报检测时间为2025年4月16日至5月15日。此外，美团的AI产品Wow（版本1.16.5）和字节跳动的猫箱（版本1.57.0）也被点名。AI应用因技术特性及发展阶段，面临更严峻的数据安全与隐私风险。此前，腾讯元宝和字节跳动的豆包也曾因隐私争议进行整改。专家呼吁，企业需将隐私保护纳入顶层设计，并加强监管与合规意识。

AI时代下，7.5万亿数据产业如何为中国经济产生价值？ 近期，美国限制中国访问数据的消息引发关注。美国国立卫生研究院（NIH）禁止中国访问人类基因组、疾病研究等数据库，多个公共数据库对中国关闭。这与2024年美国第14117号行政命令有关，限制“受关注国家”获取美国人数据。 国家数据局提出到2025...

近日，教育部基础教育教学指导委员会发布《中小学生成式人工智能使用指南（2025年版）》。《使用指南》强调，在中小学场景中，生成式人工智能的使用需以保护个人隐私和数据安全为基础。小学阶段明确禁止学生单独使用开放式内容生成功能，同时要求教师不得将其作为替代性教学主体。该指南旨在规范AI技术在学校中的应用，确保教育质量和学生信息安全。

5月5日，经济日报发文指出，发展‘人工智能+’需平衡创新与规范。数据作为AI核心，应促进高质量数据流通，同时重视数据安全与隐私保护，防止泄露和滥用。AI技术虽重要，但不应盲目追求算法精度或脱离实体需求，避免资源浪费。站在数字中国新十年起点，AI将带来更多机遇。发展过程中，既要加速创新，也需遵循产业规律，聚焦关键领域推动技术应用，以场景驱动和需求牵引实现双向赋能，让技术红利助力产业高质量发展。

5月1日，科技媒体KrebsOnSecurity报道，埃隆·马斯克旗下的xAI公司因员工失误，在GitHub上泄露API密钥近2个月。该密钥可访问xAI的多个大型语言模型（LLMs），包括未发布的Grok聊天机器人版本（如grok-2.5V）及与SpaceX、Tesla相关联的定制模型。法国安全咨询公司Seralys率先披露此问题，GitGuardian随后介入调查。尽管GitGuardian于3月2日已向涉事员工发出警告，但直至4月30日联系xAI安全团队，问题才得到解决。研究显示，该密钥还涉及“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。GitGuardian负责人Carole Winqwist指出，攻击者若利用此漏洞，可能实施提示注入或植入恶意代码，威胁供应链安全。

4月25日，Meta公司联合Booz Allen宣布，基于开源Llama 3.2打造的定制AI模型Space Llama已成功部署至国际空间站（ISS）美国国家实验室。该模型可在无网络环境下运行，显著提高数据安全性与响应速度，某些任务的推理时间从数分钟缩短至1秒多。Space Llama整合了A2E2框架、Spaceborne Computer-2、英伟达加速技术及Meta的视觉AI能力，支持生成式与多模态AI，能处理文本、视觉和音频等多种数据类型。此项目延续了Booz Allen在2024年8月展示生成式大语言模型以及Meta同年11月提供优化版Llama模型的计划。Booz Allen首席技术官Bill Vass称，Space Llama将工具直接带入空间边缘，有助于提升ISS国家实验室的维修与维护效率。

2025年3月，百度副总裁谢广军13岁女儿因多次参与“开盒”行为（泄露他人隐私）引发争议。事件始于一名孕妇因评论韩国明星遭粉丝攻击，路人发声却被曝光个人信息，而谢广军女儿涉及其中。起初，谢广军在朋友圈道歉，称女儿情绪失控从海外社群获取信息，但否认数据来自百度，随后承认错误并道歉。此事件不仅损害百度声誉，还引发公众对百度数据安全的信任危机。百度声明数据非内部泄露，已报警并展示公证调查结果。然而，舆论仍持续发酵，部分网友抵制百度产品。谢广军原计划出席百度AI Day活动，因事件被推迟，其职位状态现仍存疑。百度正加速AI业务发展，但频繁因高管问题分心，李彦宏面临组织管理和业务推进的双重压力。