联想的GPT-4客服系统'Lena'遭遇XSS攻击，攻击者可通过恶意提示词窃取会话cookie，导致未经授权访问。研究指出系统缺乏严格的输入输出过滤，存在安全隐患。专家建议将AI视为完整应用，进行专项测试并严格监控数据访问权限。

Google调整广告透明度和数据访问权限以遵守欧洲《数字服务法案》。他们将扩展广告透明度中心，提供更多关于在欧盟提供的广告定向信息。此外，Google还将扩大研究人员的数据访问权限，以便他们更好地了解Google平台的运作，并进行与欧盟内容风险相关的研究。Google计划设立另一个透明度中心，纳入更多有关内容审核的信息，并分享符合DSA要求的风险评估。

部门中老系统存在风险和缺陷，采用微服务改造，分为数据库拆分、应用拆分和数据访问权限收口三个阶段，采用多数据源组件和自定义事务实现类，最终选择方案二，拆分上线和删减代码，拆分速度快，风险低。