Operant AI报告揭示了一种新型攻击手法Shadow Escape，该攻击通过AI助手在无需用户操作的情况下窃取敏感数据。攻击利用模型上下文协议（MCP）中的隐蔽指令，导致大量隐私信息泄露。研究警告，任何使用MCP的系统均面临风险，企业需立即审计AI助手以防数据泄露。

Windows 11强制用户注册并登录微软账号，埃隆马斯克抱怨新笔记本电脑需创建微软账户。微软AI可访问计算机，但不收集隐私信息。

上海独立安全研究机构深蓝洞察发文指出某国产电商巨头利用漏洞控制用户手机，窃取隐私信息和竞争对手APP信息，谷歌下架并夕夕并删除用户已安装的应用，证实了之前的猜测。安全研究机构Lookout确认并夕夕利用漏洞攻击Android系统，发现其存在其他恶意行为。并夕夕还利用未修复的漏洞EvilParcel，Lookout确认其存在恶意利用，支持谷歌的封杀决定。Lookout强调目前没有证据表明并夕夕在AppStore和Google Play版存在恶意代码。

研究报告指出，某国产电商巨头的安卓版APP利用系统漏洞难以卸载，收集用户隐私信息及竞争对手数据，利用反序列化漏洞提权，伪造提升DAU/MAU，攻击竞争对手APP，新版本删除了相关代码，某网友指名道姓的微博也被删除。