Google的 Messages 应用现在将默认使用RCS，并对群聊进行加密。

Google的 Messages 应用现在将默认使用RCS，并对群聊进行加密。 Google今天宣布，将通过对 RCS 的改进来加强其Google Messages应用的安全性，RCS 现在将默认对新用户和现有用户启用，RCS 对话将完全实现端到端加密，包括群聊，这使你和你的消息接收者之间的对话将保持私密。 你可以随时在“设置”中 打开或关闭 RCS 。

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码 OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证，在开启 2FA 验证的情况下，即便用户的账号密码已经泄露，黑客也无法登录账号。但如果黑客进行针对性的攻击呢？例如在已经窃取用户账号密码的情况下，再通过某些方式入侵了用户的 Android 设备，那么就可以窃取 OTP 验证码。所以谷歌在开发的其实就是一个专门的 API，开发者可以通过这个 API 声明某些通知信息是敏感的，那么这则通知内容就禁止第三方无关应用读取，避免泄露敏感数据。目前开发者发现这个 API 有两种功能，第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息；第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。在 Android 14 中谷歌在开发该功能但没有启用，因此谷歌大概率是准备在 Android 15 中启用此功能，从而提高一些场景下的安全性。 ... PC版： 手机版：

【Google身份验证器iOS版本新增支持云同步功能】

【Google身份验证器iOS版本新增支持云同步功能】 4月25日消息，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。

人工智能初创公司Anthropic采取措施防止选举误导

人工智能初创公司Anthropic采取措施防止选举误导 这项技术被称为"提示盾"（Prompt Shield），它依赖于人工智能检测模型和规则的结合，如果Anthropic公司的聊天机器人克劳德（Claude）的美国用户询问投票信息，它就会弹出一个窗口。弹出窗口会将用户重定向到无党派组织"民主工程"（Democracy Works）的资源库 TurboVote，在那里他们可以找到最新、准确的投票信息。Anthropic说，由于克劳德在政治和选举相关信息方面的缺陷，"Prompt Shield"是必要的。Anthropic 承认，克劳德没有接受过足够频繁的培训，无法提供有关具体选举的实时信息，因此很容易对这些选举产生幻觉，即捏造事实。发言人通过电子邮件表示："自 Claude 推出以来，我们就一直在使用'及时屏蔽'它可以根据我们的可接受用户政策标记出一些不同类型的危害。我们将在未来几周内推出针对选举的及时屏蔽干预措施，我们打算监测其使用情况和局限性......[在开发过程中]，我们与包括政策制定者、其他公司、民间社会和非政府机构以及针对选举的顾问在内的各种利益相关者进行了交流。"目前这似乎只是一个有限的测试。当媒体向Claude询问如何在即将到来的大选中投票时，它并没有弹出提示，而是吐出了一份普通的投票指南。Anthropic 声称它正在对 Prompt Shield 进行微调，准备将其推广给更多用户。Anthropic公司禁止在政治竞选和游说中使用其工具，它是最新一家实施政策和技术以试图防止选举干扰的GenAI供应商。时机绝非巧合，今年，全球将有比历史上更多的选民参加投票，至少有 64 个国家将举行全国大选，这些国家的总人口约占世界总人口的 49%。今年 1 月，OpenAI 表示将禁止人们使用其病毒式人工智能聊天机器人 ChatGPT 创建冒充真实候选人或政府、歪曲投票方式或阻止人们投票的机器人。与 Anthropic 一样，OpenAI 目前也不允许用户使用其工具创建用于政治竞选或游说目的的应用程序该公司上个月重申了这一政策。在与 Prompt Shield 类似的技术方法中，OpenAI 还采用了检测系统，将询问有关投票的后勤问题的 ChatGPT 用户引导到一个无党派网站 CanIVote.org，该网站由全国国务卿协会维护。在美国，尽管得到了两党的支持，国会仍未通过立法来规范人工智能行业在政治中的作用。与此同时，在联邦立法停滞不前的情况下，超过三分之一的美国州已经通过或提出法案，以解决政治竞选中的深度伪造问题。在监督机构和监管机构的压力下，一些平台正在采取措施阻止 GenAI 被滥用于误导或操纵选民，以代替立法。Google去年 9 月表示，将要求在 YouTube 及其他平台（如Google搜索）上使用 GenAI 的政治广告，如果图像或声音是经过人工合成的，则必须在显著位置披露。Meta 还禁止政治活动在其旗下的广告中使用 GenAI 工具（包括自己的工具）。 ... PC版： 手机版：

各类服务都在通过 Telegram 发送验证码

各类服务都在通过 Telegram 发送验证码 2024 年 10 月，Telegram 推出了 一种将一次性身份验证码直接发送到电话号码的新解决方案。 • Telegram Gateway 允许网站和应用程序通过与用户 Telegram 账户关联的电话号码向用户发送身份验证码。 • 此项服务提供了一种替代短信的方式，后者可靠性较低且价格较昂贵。 • WhatsApp 和 Viber 也提供类似服务。Telegram 声称其服务比竞争对手更实惠。 • 代码通过 @VerificationCodes 机器人发送。即使用户之前从未与它互动过，它也可以联系用户。 • 企业只能发送包含 4 到 8 个字符的代码。 在过去的几个月中，全球越来越多的用户报告称，他们在 Telegram 中收到了来自 Facebook、Google、Amazon、PSN、Coinbase 和 Tinder 等知名服务的验证码。

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】

【观点：Google 身份验证器云同步功能将风险转移到邮箱，加密用户需注意风险】 慢雾首席信息安全官23pds发推表示，Google 身份验证器 iOS 端推出了支持云同步功能的 4.0 版本，但需注意存在的风险：如果使用这种备份方式，风险就转移到邮箱，一旦邮箱权限丢失可能导致 2FA 验证码一并被窃取，（如果）再配合已获取的邮箱权限，将带来巨大风险。所以便捷的同时可能存在风险，加密用户请注意使用风险。 此前报道，Google 身份验证器的 iOS 端应用推出 4.0 版本，新增支持云同步功能，用户可将验证器生成的验证码同步至所有的 Google 账号和设备，即便丢失设备也可随时获取验证码。