一位安全研究员发现,为执法部门提供监控基础设施的公司 Flock Safety,在其面向公众的 JavaScript 包中硬编码了一个 API 密钥。该密钥授予了对 Flock 的 ArcGIS 映射环境的无限制访问权限,该环境整合了来自全国数千个机构的敏感数据,包括车牌检测、巡逻车位置和监控摄像头信息。该漏洞在 53 个独立端点上被暴露,可能危及 Flock Safety 广泛网络所聚合数据的隐私和安全。 AI
影响 凸显了用于数据聚合和分析的 AI 相关基础设施中潜在的安全风险。
排序理由 这是一起关于公司产品的安全漏洞披露,而非新的模型发布或重大的行业事件。
在 HN — AI infrastructure stories 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
