夏延公共事业委员会(Cheyenne Board of Public Utilities)在城市再生水系统中发现了一种耐金属的细菌——吉拉德贪噬菌(*Cupriavidus gilardii*)后,已暂停所有数据中心冷却作业的工业废水排放。
此次污染源头被追溯至Meta公司的承包商Goat Systems LLC,该公司在“注水与冲洗”(fill-and-flush)调试过程中将用水排入了生活污水管道。由于担心该细菌在灌溉公园和高尔夫球场时可能带来气溶胶风险,市政府被迫关停两座水再生工厂,进行了长达数月的清理工作。
尽管该市的水回用系统现已恢复运行,但此次事件凸显了各界对数据中心工业排放的担忧,特别是那些使用化学品含量高的闭式冷却系统的数据中心,而市政工厂的设计初衷并无法处理此类废水。Meta坚称其独立检测未发现该物质的踪迹,但市政府援引其严重违规并干扰联邦预处理标准的理由,撤销了该承包商的注水与冲洗作业排放特权。目前尚不清楚这一永久性的政策调整将如何影响该地区目前在建的其他数据中心。
一位安全研究人员在 YouTube 的“Ask Studio”AI 助手功能中发现了一个“提示词注入”漏洞。攻击者只需留下包含隐藏指令的评论,就能强迫 AI 在其官方摘要中显示恶意信息或欺骗性链接。
该漏洞之所以危险,是因为创作者无需直接与攻击者互动。他们只需与 YouTube 自身的界面交互,就会触发 AI 自动处理这些恶意评论。由于 AI 将注入的内容作为其权威输出呈现,创作者往往会对其盲目信任。研究人员演示了攻击者如何通过诱导创作者点击 AI 生成的恶意链接,从而窃取私密视频的标题。
尽管研究人员报告了该缺陷,但 Google 拒绝将其归类为安全漏洞,声称这需要“社会工程学”手段。研究人员对此表示异议,指出该漏洞利用的是用户对 Google 产品本身的信任,而非攻击者。他们敦促 Google 将用户生成的内容视为不可信数据,并在 AI 内部强制执行严格的边界,以防止未来再次被利用。在此之前,建议创作者在与 AI 生成的摘要交互时保持谨慎。