WeLinux

据 Neowin 报道，开发商 Playground Games 疑似在预载流程中失误，将《极限竞速：地平线 6》完整 Steam 文件包以未加密形式上传，总容量达 155GB，数小时内即在 CrackWatch 等破解论坛扩散，多名玩家称已能成功运行游戏并录制实机视频。SteamDB 确认对应版本分支标注为"公开分支"；由于游戏未采用 Denuvo 等反盗版保护，相关文件据报无需复杂破解即可直接启动，但在线功能因服务器端验证而不可用。 此后 Playground Games 发文回应，宣布将对提前游玩盗版的玩家施以 IP 封禁，封禁到期时间设为 9999 年 12 月 31 日，折合约 8000 年；微软方面亦已向多个盗版站点发出下架通知。《极限竞速：地平线 6》泄露后反而持续居 Steam 畅销榜第二位，预购势头未见明显受阻。游戏定于 5 月 19 日正式发售，首发加入 Xbox Game Pass，尊享版玩家可于 5 月 15 日提前进入。此类事故今年已非首次，《死亡搁浅 2》曾于 3 月以相同方式泄露约 113GB 文件。 Neowin | GameSpot

中国的非法代理网络以 9 折优惠出售 Anthropic Claude API 访问权限，规避地理与账户限制。这些代理通过盗窃或欺诈获得的 API 密钥、未授权企业账户、挪用教育免费额度等手段运作，部分代理还会暗中替换为低阶模型以增加利润。更严重的是，这些代理会完整记录用户的所有输入与输出内容，转售作为 AI 模型训练数据或出售给竞争方，构成重大隐私泄露。 该灰色市场主要在中国的 GitHub、淘宝、Telegram 等平台活跃，支持支付宝、微信支付、人民币银行转账等本地支付方式，规避了西方支付管制。用户虽使用体验看似无缝，但面临账户随时被封禁、数据泄露、法律风险等重大隐患。相比之下，Anthropic 官方为初创企业、学生、非营利机构提供高达 50–90% 的合规折扣，但需完成身份验证。安全专家建议：九折以上的 Claude 优惠若非官方渠道，应视为高风险灰市操作，商业或敏感应用绝不应使用。 Tom’s Hardware | TechStory https://www.tomshardware.com/tech-industry/artificial-intelligence/chinese-grey-market-sells-claude-api-access-at-90-percent-off-through-proxy-networks-that-harvest-user-data

美国近 20 家州政府运营的医疗保险交易所向谷歌、LinkedIn、Meta、Snap 等广告科技和社交媒体公司泄露了大量敏感用户数据。据 TechCrunch 调查，这些数据泄露主要通过嵌入网站的追踪像素实现，包括用户国籍、种族、性别、邮箱、电话号码，甚至家庭成员是否有犯罪记录等信息。纽约交易所共享了申请者国籍信息；华盛顿特区向 TikTok 传输了种族和性别数据；弗吉尼亚州向 Meta 追踪器泄露了邮编。 调查发布后，华盛顿特区暂停了 TikTok 像素部署，弗吉尼亚州移除了 Meta 追踪器。2026 年超过 700 万美国人通过州级交易所购买保险，涉及用户规模巨大。这反映出医疗健康网站在使用常见广告追踪工具时存在的系统性隐私漏洞——虽然法律要求企业通知用户数据泄露事件，但类似问题在远程医疗初创公司和医疗巨头中已屡见不鲜。 TechCrunch https://techcrunch.com/2026/05/04/us-healthcare-marketplaces-shared-citizenship-and-race-data-with-ad-tech-giants/

英国生物医学研究项目 UK Biobank 于 4 月 23 日致信参与者披露数据安全事件：4 月 20 日，机构发现其数据被挂上阿里巴巴旗下电商平台出售，三条挂售信息中至少一条包含全部 50 万参与者的去识别（de-identified）数据，另外两条提供数据访问申请代办或分析支持服务。UK Biobank 强调被挂售数据已经过去识别处理，不含姓名、地址、联系方式、电话或 NHS 号码；相关链接已在中国当局与平台配合下迅速下架，未发现实际成交。机构同时撤销了被认定为泄露源头的三家研究机构的访问权限，并暂停整个研究平台的对外访问。 受此影响，UK Biobank 宣布对研究平台导出文件设置严格大小上限、每日监控可疑行为，并计划年底前部署"全球首个"自动检查系统以阻止参与者数据被带离平台；机构亦已自行向英国信息专员办公室（ICO）报案，并将启动董事会主导的法证调查。英国数字政府与数据部长 Ian Murray 同日在下议院发表声明，称此事是"对参与者信任的不可接受的滥用"。批评声音则指出，去识别并不等于不可重识别——牛津大学研究员 Luc Rocher 称这已是去年夏天以来 UK Biobank 数据第 198 次已知曝光，ESET 全球网络安全顾问 Jake Moore 提醒参与者警惕后续假冒 NHS 或保险机构的诈骗。 UK Biobank | GOV.UK | The Register | ITV News

事件经过 据 Bloomberg 报道，一小群未授权用户在 Anthropic 宣布向有限公司开放 Mythos 测试的同一天便获得了访问权限，此后持续使用该模型，并向 Bloomberg 提供了截图与现场演示作为佐证。 这批用户来自一个专门寻找未发布 AI 模型信息的 Discord 频道，他们通过多种方式尝试获取访问权限，最终借助一名受访者——一位就职于 Anthropic 第三方承包商的员工——的访问权限成功进入。据悉，该群体"只是对新模型感兴趣，并非意图搞破坏"。 Mythos 的危险性 Anthropic 曾公开表示，Mythos 能够在用户的指令下发现并利用"所有主流操作系统和主流浏览器"中的漏洞。正因如此，该模型通过名为"Project Glasswing"的计划，仅向 Amazon、Microsoft、Apple、Cisco、CrowdStrike 等少数合作伙伴开放，供其测试和加固自身系统。 Anthropic 官方回应 Anthropic 发言人表示："我们正在调查一份关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。"公司同时表示，目前尚未发现任何活动超出供应商环境范围、或影响 Anthropic 自身系统的证据。 更广泛的影响 此次事件引发了外界对 Anthropic（估值约 3800 亿美元）能否有效保护其最强大技术的质疑，Mythos 已在全球金融监管机构中引发广泛关注，亚太地区多家央行、欧洲及英美监管机构相继发出警告。 Bloomberg