本周「FreeBuf周报」总结了多个安全漏洞，包括GPT-4o和React的高危漏洞，Android的AI反诈系统优于iOS，以及针对白俄罗斯军方的恶意攻击。Bugcrowd收购Mayhem Security以提升安全测试，CISA与NSA发布安全指南，强调更新和监控。

我们开发了一个评估框架，比较大型语言模型与人类在心理健康治疗中的回应。研究发现，模型对不同人群的回应同理心存在显著差异，并提出了安全指南。

研究评估了大型语言模型在心理健康治疗中的可行性和道德性，并发现回应生成方式对回应质量有显著影响。大型语言模型使用隐式和显式线索推断患者人口统计学特征，对黑人发帖的回应同理心较低。研究提出了大型语言模型在心理健康响应中的安全指南。

三星扩大了对ChatGPT的封禁范围，员工可在个人设备上使用但不得提及公司信息，以防止敏感数据泄露。三星要求员工遵守安全指南，否则可能会被处分或开除。中国支付清算协会也提醒从业人员谨慎使用ChatGPT以防止泄密。