多位网络安全专家对政府效率部 (DOGE) 访问联邦机构系统的能力发出警告。
周二,在一篇广受关注的《外交政策》评论文章中提出了一系列新的担忧。这篇文章由著名密码学研究员 Bruce Schneier 和数据基础设施初创公司 Inrupt Inc. 的信任与数字伦理副总裁 Davi Ottenheimer 共同撰写。该公司由 Tim Berners-Lee 于 2018 年共同创立。
DOGE 是一个由 Elon Musk 领导的政府顾问委员会。它隶属于美国 DOGE 服务部,该部门此前被称为美国数字服务部。后者最初的重点是帮助联邦机构改进其网站。
在过去几周内,DOGE 员工获得了多个联邦机构系统的访问权限。据报道,这些工作人员不仅可以读取这些系统中的信息,还可以修改其中的部分内容。
在本周的《外交政策》评论文章中,Schneier 和 Ottenheimer 对 DOGE 工作人员访问政府基础设施表示担忧。他们进一步指出,还存在两个具有更严重网络安全影响的问题。
评论文章强调的第一个问题是,DOGE 工作人员不仅在访问,还在修改联邦系统。在某些情况下,他们正在部署人工智能模型来分析联邦机构的内部数据。此外,据报道,一名 DOGE 员工将未经授权的服务器连接到美国人事管理办公室 (OPM) 运营的基础设施。
"这比最初的未经授权访问更为严重," Schneier 和 Ottenheimer 写道。他们解释说,原因在于 DOGE 工作人员连接到联邦基础设施的系统的配置和功能尚不清楚。此外,也没有证据表明这些系统上的代码经过了"任何严格的安全测试"。
Schneier 和 Ottenheimer 还指出了第二个他们认为更为严重的风险:负责管理联邦机构网络安全流程的职业官员被解职。该评论文章认为,用缺乏经验的 DOGE 工作人员取代这些官员的做法正在"瓦解"政府的漏洞预防工作流程。
两人接着写道,必须采取三个步骤来解决这些风险。他们认为,联邦机构应首先撤销对其基础设施的未经授权访问,然后恢复系统监控和变更管理工作流程。评论文章建议的第三个步骤是对受影响的基础设施进行审计。
DOGE 访问联邦系统不仅引起了外部网络安全专家的批评,也引起了前联邦官员的批评。上周二,美国数字服务部的一名前雇员对 DOGE 连接到 OPM 的服务器表示担忧。这位前官员告诉 CyberScoop,主要问题在于 OPM 与负责国会背景调查的美国国防反情报和安全局之间的安全连接。
这位前内部人士补充说,DOGE 工作人员没有遵守联邦网络安全法律的"精神和条文"。据信他们还违反了国家标准与技术研究院制定的某些网络安全控制措施。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。