调查的手法
套路和几年前 Strava 暴露美军基地的事件一脉相承:船员在舰上和港口锻炼时,健身应用记录并公开了轨迹和打卡,记者把这些公开数据拼起来,航母的行踪、停靠、人员规律一目了然。没有黑客技术,没有内线,全部来自用户自己上传、平台默认公开的数据。军方的保密条例管得住文件,管不住水兵手腕上的运动手表。
数据聚合的杀伤力
这条新闻和 AI 的关系比表面更近:单条跑步记录无害,聚合之后就是情报,而「从海量无害数据里聚合出敏感结论」恰恰是 AI 最擅长的事。过去这种分析需要情报机构的人力,现在一个记者加脚本就够,往后一个模型加提示词就够。对组织的提醒是把「员工的消费级应用」纳入威胁模型;对个人,至少把运动轨迹的公开范围检查一遍。隐私的失守很少来自一次大泄露,多半来自一万次「这有什么关系」。
via: Hacker News