Home » 每日新闻

每日科技新闻速递 2026.05.28

2026 年选举信息与安全保障

May 28, 2026 · 2 min · 264 words · 苏健

目录

每日科技新闻速递

1. Election information and safeguards in 2026

标题：Election information and safeguards in 2026
摘要：OpenAI 5 月 27 日发布 2026 年选举信息与安全措施，称将在美国与 Democracy Works 合作显示投票和登记信息，并向美国注册投票系统制造商提供 Codex Security 与 Trusted Access for Cyber 访问。OpenAI 还预览了用于检测 OpenAI 生成图片 SynthID 水印和 C2PA 元数据的公开验证工具，并表示从今年秋季美国和巴西选举夜开始提供 AP 实时计票信息；这些措施应理解为选举信息可信度和 AI 内容溯源的补充手段，而不是完整解决方案。
链接：原始公告 / Axios 报道

2. Tech giants back new data center climate initiative

标题：Tech giants back new data center climate initiative
摘要：Axios 报道称，Microsoft、Google、Amazon、Meta 与非营利投资机构 Elemental Impact 合作，把数据中心作为先进冷却、储能和低碳建筑材料等技术的试点场景。Elemental 官方说明显示，Data Center Innovation Initiative 计划到 2027 年向最多 10 家早期技术公司每个项目投资 50 万至 500 万美元；这里更准确的看点是 AI 基础设施扩张正在倒逼能源、水和材料技术试点，而不是数据中心气候问题已经被解决。
链接：原始报道 / Elemental Impact 官方说明

3. Strengthening our approach to tackling non-consensual intimate imagery

标题：Strengthening our approach to tackling non-consensual intimate imagery
摘要：微软 5 月 27 日发文称，将强化 Microsoft 服务中的非自愿亲密影像（NCII）举报和移除流程，覆盖真实图像与 AI 生成图像，并与 StopNCII.org 合作使用哈希指纹识别已知 NCII。背景是 FTC 于 5 月 19 日开始执行 TAKE IT DOWN Act 的平台合规要求；值得关注的是，平台治理正在把合成内容纳入与真实图像同等的受害者保护流程，但这并不意味着相关内容可以被彻底阻断。
链接：原始公告 / FTC 执法公告 / StopNCII.org

4. CISA gives feds 4 days to patch actively exploited cPanel plugin flaw

标题：CISA gives feds 4 days to patch actively exploited cPanel plugin flaw
摘要：BleepingComputer 5 月 27 日报道，CISA 将 LiteSpeed User-End cPanel Plugin 的 CVE-2026-48172 加入 Known Exploited Vulnerabilities Catalog，并要求美国联邦机构在 5 月 29 日午夜前按 BOD 22-01 修复或停用。NVD 记录显示，该漏洞与 Redis 开关功能处理有关，已在 2026 年 5 月被野外利用，攻击者可在无需权限条件下利用该漏洞，可能以 root 权限执行脚本；使用相关插件的站点应优先升级并检查日志。
链接：原始报道 / NVD CVE-2026-48172 / CISA KEV / LiteSpeed 发布记录

5. FBI warns of in-person data theft attacks from extortion gang

标题：FBI warns of in-person data theft attacks from extortion gang
摘要：BleepingComputer 根据 FBI FLASH 报道称，Silent Ransom Group（又名 Luna Moth、Chatty Spider、UNC3753）正在冒充 IT 支持人员对美国律所进行社工攻击；若远程访问失败，攻击者可能派人到现场插入 USB 或外接硬盘窃取数据。FBI 文件称该组织至少自 2022 年活跃，过去也影响保险、金融和医疗等行业，并自 2023 年春季以来持续针对美国律所；防护重点包括验证现场人员身份、限制外接设备和远程访问、部署抗钓鱼 MFA。
链接：原始报道 / FBI FLASH PDF

简短结论

今天的主线是 AI 基础设施和平台治理开始进入更具体的执行层面：OpenAI 把选举信息、网络防御和图像溯源放进同一套安全叙事，Elemental 的数据中心项目则说明算力扩张正在把冷却、储能和低碳材料推到试点前台。安全与隐私侧同样现实：微软继续补强 NCII 受害者保护流程，LiteSpeed cPanel 插件和 Silent Ransom Group 的案例提醒团队，补丁、身份核验、外接设备管控和远程访问策略仍是最基础也最容易被忽视的防线。