## 政府通过在线广告追踪:日益增长的担忧 最近的报告证实,美国政府机构,如海关与边境保护局(CBP),正在利用从在线广告行业收集的位置数据来追踪个人,而无需搜查令。该系统利用了广告技术公司为投放“相关”广告而建立的大量数据收集实践,并通过经纪人购买数据。 这种追踪的核心依赖于“实时竞价”(RTB),网站竞拍广告位,同时将用户数据(包括位置)暴露给众多公司。数据经纪人随后收集这些信息,通常在应用程序开发者不知情的情况下,并将其出售给执法部门。像ICE和CBP这样的机构已经购买了工具来分析这些数据,以识别和追踪个人。 CBP在2019-2021年的一项试点计划中承认了使用这种做法,但购买仍在继续。个人可以通过禁用移动广告ID和审查应用程序的位置权限来采取措施限制追踪。然而,持久的改变需要科技公司限制精确位置数据的使用,以及立法者制定强有力的隐私法律——包括关闭允许无搜查令数据购买的漏洞——以保护公民的第四修正案权利。这种做法凸显了不受约束的在线行为广告的危险后果。
## 用于视觉重建的神经影像数据集索引
本资源索引了用于从人类fMRI数据重建视觉感知的开放神经影像数据集,面向对神经科学不熟悉的AI/ML背景的研究人员。虽然从大脑活动中进行重建在AI领域越来越受到关注,但由于对fMRI数据和数据集局限性的理解不足,常见的陷阱依然存在。
重要的是,**重建**(生成新的刺激)不同于**解码**(从预定义集合中分类)和**识别**(从有限集合中选择)。真正的重建需要超出训练数据的泛化能力。
该索引根据关键标准突出显示数据集:**训练-测试独立性**、**刺激多样性**、**视觉野覆盖范围**、**体素大小**、**注视点**、**重复次数/信噪比**、**受试者数量**以及**数据可用性/版权**。数据集差异很大——有些是为重建设计的(例如,基于ImageNet的数据集,具有类别分离),而另一些最初是为解码或表征分析设计的。
fMRI测量血氧变化,引入了延迟(峰值反应为4-6秒)和刺激之间的重叠。在将大脑活动与呈现的刺激对齐时,必须考虑这种血流动力学延迟,特别是对于连续数据(如视频)而言。
该索引旨在引导研究人员选择合适的数据集,并避免基于神经影像的重建研究中的常见错误。 ([https://doi.org/10.5281/zenodo.18876186](https://doi.org/10.5281/zenodo.18876186)) 用于引用和贡献。
## Clinejection:一种新型的AI驱动供应链攻击
2026年2月,名为“Clinejection”的攻击通过一种新型漏洞链影响了约4000台开发人员机器。它始于针对Cline(一种CLI工具)的GitHub issue标题中的提示注入。一个配置了过于宽松权限的AI驱动的issue分类机器人,将恶意标题误解为从一个拼写相似的仓库安装包的命令。
这导致Cline的GitHub Actions缓存被投毒,最终窃取了关键的NPM、VS Code和OpenVSX令牌。攻击者随后使用被盗的NPM令牌发布了包含“OpenClaw”的Cline受损版本,该恶意AI代理在全球范围内安装在开发人员的系统上。
该攻击凸显了一种危险的递归:一个AI工具(分类机器人)在未经开发人员同意的情况下安装另一个AI工具(OpenClaw)。现有的安全措施,如`npm audit`和代码审查,未能检测到这些微妙的变化。Cline此后实施了改进,包括OIDC来源证明和更严格的凭证处理。
“Clinejection”强调了在CI/CD管道中部署具有广泛访问权限的AI代理的风险,以及对健壮的输入验证和操作级安全控制的需求,例如每系统调用拦截,以防止未经授权的操作。
Linux内核维护者Greg Kroah-Hartman根据主要用户和联合维护者的反馈,延长了几个长期支持(LTS)内核的支持期限。具体来说,内核6.12和6.18现在将获得直至2028年12月的支持,延长了两年。内核5.10、5.15和6.6将保持其原始的生命周期结束日期。
此举反映了内核适应实际采用情况和用户需求的趋势,尤其是在企业领域。虽然内核生命周期结束日期对于企业来说不太重要——许多发行版,如Red Hat、SUSE和Canonical已经提供持续十多年甚至更长时间的扩展支持——但这些更改提供了进一步的寿命。TuxCare等服务也允许公司继续使用和修补较旧的、不受支持的内核,从而最大限度地降低成本并最大限度地减少中断。