BlackHalo logo

谷歌

  • Published on
    安全研究员发现YouTube Studio的AI助手“Ask Studio”存在提示注入漏洞。攻击者可在评论中嵌入恶意指令,当创作者使用AI分析评论时,AI会输出攻击者控制的内容,甚至可泄露私人视频标题。谷歌以“需要社会工程”为由拒绝修复,引发对AI产品信任模型的质疑。
  • Published on
    F-Droid 发布深度分析,指控谷歌的“Android 开发者验证”(ADV)程序实为预装在 Android 8+ 设备上的恶意软件,将以最高权限静默运行,等待远程激活后阻止用户运行未经谷歌审批的开发者软件。谷歌假借遏制恶意软件之名,行垄断之实,将用户和开发者锁定在封闭生态中,严重威胁开源社区与用户自由。
  • Published on
    前谷歌工程师Justin Poehnelt因创建非官方的Google Workspace CLI工具而遭解雇。该工具在Hacker News上登顶,获得数千GitHub星标和大量用户。讽刺的是,谷歌在解雇他两天前刚宣布推出官方版CLI。他认为解雇源于谷歌内部对AI代理颠覆现有产品的恐惧。

已加载全部