Anthropic修漏洞又被列为安全风险，AI隐私问题全面失控

01Meta眼镜私密画面被发往肯尼亚，Grammarly擅用真人身份，研究显示AI可识破匿名账号

两家瑞典媒体上周联合调查发现，Meta智能眼镜捕捉的私密画面正被送往肯尼亚内罗毕的人工审核员。承包商员工称亲眼看到了用户如厕和性行为的视频，这些内容经AI系统处理后被分发给外包团队做人工复核。

画面流向海外审核员的同一周，Grammarly又被曝擅自借用真人身份。据Wired报道，它的「专家评审」功能声称提供特定领域专家的写作建议，列表中却出现了已故教授和毫不知情的在职编辑。The Verge记者测试后发现，自己的上司也在列。AI用其名义生成了写作反馈，当事人从未同意参与。

一个是私密数据被陌生人看到，一个是真实身份被AI擅自使用。两起事件都落在现有隐私法规的灰色地带：数据审核可以藏在用户协议的条款里，身份借用可以搬出「公开信息」的说辞。法律围绕「收集」和「同意」设计，挡不住AI带来的新型侵入。

一项同期发表的学术研究则指向第三道防线。研究者发现，AI agent能通过交叉分析写作风格、发帖时间和内容模式，将匿名账号与真人身份对应。员工匿名吐槽公司、用户用小号发表争议观点，都可能被追溯到本人。传统的隐身手段在这类分析面前正在逐一失效。

02Anthropic帮Firefox修补高危漏洞，同一周被五角大楼列为「安全风险」

Anthropic的红队刚帮Firefox堵住14个高危安全漏洞。同一周，五角大楼正式将这家公司列为「供应链风险」。

红队用Claude扫描了这款浏览器近6000个源文件。启动20分钟，第一个漏洞就浮出水面：JavaScript引擎里的一个内存缺陷，攻击者可以借此覆写数据。两周内团队提交了112份报告，22个被确认为真实漏洞，其中14个高危，占Firefox今年修补高危总数的近五分之一。

团队为每个漏洞附上了测试用例和候选补丁，整个项目API调用费约4000美元。大部分修复已随Firefox 148.0上线。Mozilla随后也开始在内部试用这套方法做安全研究。

但这些补丁上线的同一周，五角大楼在数周谈判破裂后正式给Anthropic贴上「供应链风险」标签，双方争端可能走向法庭。花4000美元帮一款数亿人使用的浏览器找到真实漏洞的公司，被全球最大国防采购方认定为不可信供应商。

0360岁开发者用Claude Code重燃编程热情，大厂争相拉拢开源维护者

一位60岁的开发者上周在Hacker News发帖：Claude Code重新点燃了他的编程热情。帖子收获971票和800多条评论，回复里涌出大量类似故事：退休工程师、转行多年的前开发者、从没系统学过编程的产品经理，都在说AI工具让他们觉得自己又能写代码了。

这种集体共鸣不是偶然。开发者Yasin Taha最近在博客里写道，AI工具正在抹掉「会编程」和「不会编程」之间的界限——「我们可能都已经是AI工程师了」。当门槛降到接近自然语言对话，「程序员」的定义就在松动。

大公司显然看到了这个变化。二月底Anthropic率先行动，为热门开源维护者提供半年免费旗舰订阅。门槛是GitHub5000星或百万级包下载量。上周OpenAI跟进了对等方案，同样提供半年免费订阅，面向核心开源维护者。两份订阅月度标价都是200美元，目标人群几乎完全重合。