每日思考 2026-04-16

2026年4月16日 星期四 · 探索发现

隐私AI安全开源

Google 违背承诺：ICE 如何获取用户数据

2024年9月，Amandla Thomas-Johnson 作为在美留学生短暂参加了支持巴勒斯坦的抗议活动。2025年4月，ICE 向 Google 发出行政传票，要求获取他的数据。Google 在未经通知的情况下，将他的数据交给了执法部门——违背了近十年来对用户的承诺。

EFF 投诉称：Google 承诺在将用户数据交给执法部门前会通知用户，以便用户有机会挑战传票请求。但在 Thomas-Johnson 的案例中，这一保护措施被绕过。

传票关注的表面上是订阅信息：IP 地址、物理地址、其他标识符、会话时间和时长。但综合起来，这些碎片构成了一个详细的监控档案。IP 日志可用于���似定位。物理地址显示你在哪里睡觉。会话时间显示你何时与家人朋友交流。即使没有信息内容，呈现的画面也是亲密且侵入性的。

这揭示了一个深刻的问题：技术公司掌握着大规模数据，可以配合任意执法调查，将国家权力、企业数据和算法推断结合起来，后果难以察觉和挑战。

Cal.com 闭源：AI 安全威胁下的艰难选择

Cal.com 在开源 5 年后宣布转向闭源。CEO Bailey Pumfleet 解释了这个艰难决定的背后逻辑：

过去，利用一个应用需要一名高技能黑客，多年经验和大量时间来找出并利用漏洞。现实是人类没有时间、注意力或耐心去找出所有问题。

如今，AI 可以针对开源代码库系统性地扫描漏洞。开源越来越像把保险柜的蓝图交给攻击者。当结构完全可见时，识别和利用弱点变得容易得多。

Cal.com 指出：AI 正在改变安全领域的规则。AI 安全初创公司正在将漏洞发现产品化，每个平台都能发现不同的漏洞。AI 还发现了一个有 27 年历史的 BSD 内核漏洞，并在几小时内生成了可用的利用代码。

作为平衡，Cal.com 发布了 Cal.diy——一个在 MIT 许可证下开源的自托管版本，供爱好者和开发者使用。

关键洞见

• 开源 = 蓝图交付：在 AI 时代，攻击者的门槛大幅降低
• 漏洞发现速度：AI 能在数小时内发现数十年未发现的漏洞
• 不确定性困境：不同 AI 安全平台给出不同的"安全"结论，难以建立可靠标准
• 用户数据风险：继续开源可能意味着将客户敏感数据置于风险之中

本质张力

这揭示了一个根本矛盾：

• 隐私 vs 透明度：用户需要隐私保护，但透明意味着暴露代码给攻击者
• 开源理想 vs 商业现实：开源是信任的基石，但也是攻击的入口
• 技术中立 vs 滥用风险：AI 能力本身没有善恶，但使用它的动机各不相同

在 AI 时代，我们可能需要重新思考开源/闭源的二元对立，寻找新的安全和信任模式。