∞ 两名美国公民为朝鲜运营虚假远程IT工作农场 被判合计16年监禁
两名来自美国新泽西州的公民因为参与为朝鲜境内 IT 人员提供“假远程美国员工”身份,被美国联邦法院以合谋实施电信诈骗和洗钱罪判刑,合计刑期达16年。 根据美国司法部通报,这两人通过运营所谓“笔记本电脑农场”,帮助朝鲜 IT 人员伪装成居住在美国的远程员工,在多家美国公司谋取 IT 职位,并在大约三年时间里为朝鲜(正式国名为朝鲜民主主义人民共和国,DPRK)获取约500万美元收入。
司法部指出,这两名被告分别名为王可佳(Kejia Wang)和王振兴(Zhenxing Wang),此前于2025年6月被捕,之后对共谋实施电信诈骗和洗钱指控认罪。 法院最终判决,王可佳被判处9年监禁,王振兴被判处7年8个月监禁,两人出狱后还将接受三年有监管释放(类似缓刑监管)。 此外,法院责令二人合计没收60万美元非法所得,这笔费用被认定为其在为朝鲜提供服务过程中所获得的报酬。
司法部国家安全事务助理司法部长约翰·A·艾森伯格(John A. Eisenberg)在声明中表示,多年来,这两名被告通过协助朝鲜相关行为人实施欺诈就业计划来“中饱私囊”。 他指出,这一“骗局”让朝鲜 IT 从业人员成功进入毫不知情的美国公司工资名单,获得合法员工身份,同时也进入美国企业的计算机系统,给美国国家安全带来威胁。 艾森伯格强调,国家安全司将持续追究一切协助朝鲜非法创收行为者的责任。
所谓“笔记本电脑农场”,是指由被告在美国境内搭建的一批用来伪装身份的计算机和网络接入点,这些设备看似是普通美国住户或员工使用的工作终端,实则由身在朝鲜或其他境外地点的 IT 人员远程控制,用以登陆求职平台、公司内部系统和各类云服务。 通过这种方式,朝鲜 IT 人员能够在背景审核和日常工作行为上表现得像“生活在美国的普通员工”,从而绕开美国企业的合规审查,以及针对朝鲜的各类制裁措施。
根据以往公开报道和美国官方评估,朝鲜近年来大举发展所谓“海外 IT 劳工”网络,试图通过向境外公司输出软件开发、系统维护、应用开发等服务,赚取大量外汇。 这些劳工通常借用第三国或假身份进入全球远程工作市场,以规避联合国及美国等对朝鲜的制裁限制。 此次案件中,两名美国公民扮演的角色,正是为这些伪装身份提供技术和地理“落地”,以提高其在美国公司中的可信度。
在本案中,检方认为两名被告清楚了解自己在协助受美国制裁的国家获取收入,并通过复杂的资金流转安排帮助隐藏资金来源和最终受益方,从而构成洗钱罪。 司法部强调,任何个人或机构如果帮助朝鲜政府或其代理人规避美国制裁、获取美元或接入美国金融与技术体系,都可能面临严厉刑事指控和资产追缴。
该案也折射出远程办公和跨境外包在安全管控上的新挑战:在全球远程工作常态化后,一名看似普通的“线上同事”背后,可能是严重违反国际制裁、甚至威胁国家安全的网络结构。 美国执法部门表示,将继续监控并打击类似“假远程工作”“身份伪装”的技术和服务,防止其成为受制裁国家和组织获取资金、渗透关键系统的新渠道。
∞ Google加强打击不良广告 AI助力封禁量创新高但账号停用减少
Google当地时间周四发布的《2025 年广告安全报告》显示,去年该公司在全球范围内拦截了创纪录的 83 亿条广告,较上一年的 51 亿条大幅增长,但被暂停的广告主账号数量却明显偏少,引发外界对其平台治理方式变化的关注。
Google将这种“拦截更多广告但少封号”的背离趋势,归因于其在广告安全领域更深入地采用包括 Gemini 在内的一系列人工智能模型,从而能更早、更精准地识别并阻断违规广告投放。
Google表示,借助以 Gemini 为代表的 AI 系统,其在广告审核环节对违规内容的拦截实现了更高自动化与精细化,2025 年经由该系统识别的违规广告中,逾 99% 在展示给用户之前就已被拦截。 报告指出,这一方面反映了平台对违规内容“前置治理”的能力增强,另一方面也意味着整个平台的执法重心,正在从“一刀切”地封禁广告主转向针对具体广告创意本身的“点杀”。
Google同时指出,被拦截广告数量激增,还与生成式 AI 被不法分子滥用有关。 越来越多诈骗者利用生成式模型大规模制作高度迷惑性的虚假广告内容,迫使平台需要在更大体量、更复杂的模式中识别风险,而Google内部的 Gemini 模型则用于在这些大规模广告活动中寻找共性模式、提前定位问题并在更早阶段将其拦截。 这一执法逻辑也与Google在搜索、工作区及广告等核心产品中全面深度嵌入 Gemini 的整体战略相呼应,从广告活动生成、策略优化到违规检测与实时风控,AI 参与程度不断提高。
从具体违规类型看,在被拦截的广告以及被暂停的账号中,诈骗类相关内容尤为突出。 Google表示,2025 年与诈骗活动相关的违规中,涉及 6.02 亿条广告以及 400 万个广告主账号。 仅在美国,Google一年内就移除超过 17 亿条广告,并暂停了 330 万个广告主账号,其中广告网络滥用、误导性宣传和涉性内容是最常见的违规类别。 在用户规模最大的印度市场,Google 2025 年拦截的广告达到 4.837 亿条,几乎是上一年的两倍,但账号暂停数量却由 2024 年的 290 万个降至 170 万个,当地最突出的违规包括商标滥用、金融服务相关违规以及版权问题。
在一场线上媒体沟通会上,Google广告隐私与安全副总裁兼总经理 Keerat Sharma 表示,公司过去一年有意识地向“更有针对性、更多依托 AI 的执法”转型。 他强调,相较于以前以封禁广告主账号为主的“钝器”,现在的策略更多是在“创意层面”进行精细化拦截,对具体广告素材采取更为颗粒度的处理方式。 Sharma 称,这种转变帮助Google在 2025 年将错误停用账号的比例同比降低了 80%。
Sharma 还指出,Google在广告投放前端部署的“分层防御”机制——例如要求广告主完成身份验证、在投放前证明企业和业务真实性——在阻止恶意行为者创建账号方面发挥了重要作用,这也是整体账号暂停数量下降的原因之一。 在他看来,随着Google持续推出新型防御措施以及不法分子不断调整对抗手法,这些数据未来仍将波动,但公司的总体目标是尽可能在广告生命周期的最早环节就阻断有害内容。
整体来看,这份年度报告展示了Google广告安全策略在 AI 技术驱动下的最新调整:平台一方面用更强大的模型应对生成式 AI 带来的“放大效应”,另一方面则在执法上从“惩罚广告主”转向更精细化地“消灭坏广告”,试图在保护用户安全、维护广告生态信任与减少误伤合规广告主之间寻找新的平衡点。
∞ 开源macOS清理工具PureMac v2.0.0发布
PureMac 2.0近日发布,作为一款专为 macOS 打造的免费系统清理工具,它以“完全离线运行”和“开源代码可审计”为核心卖点,主打透明和隐私优先的系统维护理念。该项目开源,任何人都可以查看代码,以此强化对用户隐私保护的信任基础,避免常见清理软件在后台收集数据或上传信息的隐忧。
与传统系统清理工具类似,PureMac 提供缓存与日志清理功能,并进一步支持完整应用卸载及残留文件移除,试图以简洁实用的方式替代 CleanMyMac 等商业产品,同时完全取消订阅模式和后台联网行为。官方定位这款工具为“纯粹的 macOS 清理器”,强调在不牺牲隐私和性能前提下完成日常维护。
在功能方面,PureMac 集成“智能扫描”,用户可以一键对各类清理项目进行综合扫描。系统垃圾清理涵盖系统缓存、日志以及临时文件;用户侧则包括应用缓存与浏览器数据,方便释放占用空间。同时,它还支持清理已下载的邮件附件、统一清空多个垃圾桶中的文件,以及扫描体积超过 100 MB 或存放时间超过一年的“大型与旧文件”,为用户提供更直观的空间管理手段。
针对 macOS 特性,PureMac 支持 APFS 可清除空间(包括 Time Machine 快照)的释放,帮助回收由系统机制占用但对用户而言已不再必要的磁盘空间。对于开发者用户,工具增加了 Xcode 垃圾清理选项,可删除派生数据、归档文件和模拟器缓存,同时支持 Homebrew 下载缓存清理,面向开发环境的长期堆积问题给出了专门方案。
为便于日常维护自动化,PureMac 提供计划清理功能,用户可以按自定义时间间隔安排自动扫描。配合“自动清除可清除空间”,系统能够在后台按设定规则定期清理不必要文件,实现无需频繁手动介入的持续维护。在执行实际删除操作前,用户可通过“点击查看”功能,精确审查将被移除的文件和目录,确保清理过程可见、可控。
开发者强调,该工具“100% 免费”,不包含试用版、付费高级版或订阅等级,同时承诺“100% 私密”,不内置分析统计、遥测或任何网络请求。PureMac 使用 SwiftUI 原生开发,无 Electron 或网页壳层,力求保持界面和性能的原生体验。其采用 MIT 许可证开源,鼓励用户自行审计代码和二次开发。
在安全性上,PureMac 已通过 Apple Developer ID 签名并完成公证,正常运行不会触发 macOS Gatekeeper 的警告提示。最新版本以通用二进制形式发布,同时支持 Intel 处理器和 Apple Silicon 芯片,为不同代际 Mac 设备提供统一的安装包。
此次更新的 2.0 版本是一次较大功能迭代,其中新增的“应用卸载器”通过启发式文件匹配方式工作,支持多层级匹配以识别与应用相关的配置、缓存及残留文件,从而实现更彻底的卸载效果。同时,“孤立文件查找”功能可扫描系统中因卸载不完整而遗留的文件与目录,帮助用户清理历史卸载带来的“尾巴”。
除图形界面外,PureMac 还增加了命令行工具,支持通过终端执行 puremac scan、puremac list 和 puremac disk-info 等指令,以便习惯命令行的用户将其纳入脚本或自动化流程。首次运行时,软件提供引导式流程引导用户完成“完全磁盘访问”权限设置,保证后续扫描与清理范围的完整性。界面则全面采用原生 SwiftUI,遵循系统浅色与深色模式,不使用自定义渐变或复杂视觉效果,以简洁风格适配 macOS 整体观感。
在安全设计层面,开发者提到 PureMac 增加了对符号链接攻击的防护机制,并在关键操作前加入确认对话框,降低误删或被恶意路径利用的风险。软件内部预置超过 120 条搜索路径、25 项针对特定应用的匹配规则,并提供 3 个灵敏度等级,便于用户根据风险偏好在“清理力度”和“安全余地”之间进行取舍。
PureMac 当前作为免费软件面向 macOS 用户提供下载,安装包体积仅为 824 KB,由开发者 Moamen Basel 维护。面向对隐私与透明度有更高要求、又希望替代商业清理软件订阅模式的 Mac 用户,提供了一个轻量、开源且成本为零的新选项。
下载地址:
∞ Google在Chrome浏览器中推出AI Mode并排浏览网页功能
4月16日,Google宣布为其对话式搜索体验AI Mode推出一项新的网页浏览方式:当用户在Chrome桌面端使用AI Mode时,点击搜索结果中的链接,网页将与AI Mode窗口并排显示。 Google表示,此举旨在让用户在保持搜索上下文的前提下,更轻松地浏览相关网站、比对细节并提出后续问题。
在实际使用中,用户如果想购买一台新的咖啡机,可以先在AI Mode中用自然语言描述需求,获得一系列推荐选项。 当用户点击其中某一款产品时,对应电商网站会在浏览器中与AI Mode并排打开,用户可以继续询问诸如“这台机器好清理吗?”之类的具体问题。 AI Mode则会结合该网页内容以及全网信息进行理解和汇总,给出具有上下文的回答。
Google在博客中指出,早期测试用户反馈称,他们在阅读长篇文章或观看较长视频时,不再需要频繁切换标签页即可获得AI辅助。 同时,搜索结果与网页并排呈现的方式,有助于用户在处理任务时保持专注,同时高效探索各类有用页面。
除并排浏览外,Google还为AI Mode引入了一种在现有Chrome标签页中进行搜索的新方式。 在Chrome桌面端或移动端,用户可在“新标签页”的搜索框或AI Mode界面中点击新增的“加号”菜单,选择最近访问的标签页,将其纳入同一轮搜索之中。 这意味着用户可以将多个标签页、图片或文件的内容“打包”进一次查询中,并把这些上下文统一带入AI Mode的回答。
Google举例称,如果用户正在研究本地徒步路线,且已经打开了若干相关网页,就可以通过这一功能把这些页面加入AI Mode的搜索,请求系统推荐其他地区的类似路线。 又如在备考统计学考试时,用户可以同时引入当前打开的网页、课堂笔记和讲义幻灯片,让AI Mode基于这些资料生成示例来帮助理解某个概念。
Google表示,这些AI Mode新功能目前已在美国地区上线,未来计划扩展至更多国家和地区。
∞ OpenAI升级Mac版Codex 新增电脑操控、图像生成与记忆功能
OpenAI 宣布为其 AI 编程代理 Codex 推出多项重要更新,重点增强在 Mac 平台上的自动化操作、图像生成以及个性化记忆能力。Codex 现在可以通过自身的光标直接操控桌面级 Mac 应用,能够“看到”屏幕内容,并完成点击、输入等操作,以执行各类任务。
更新后,Codex 可以在同一台 Mac 上并行运行多个代理实例,而且不会干扰用户的日常使用。OpenAI 表示,这一能力将有助于开发者进行应用测试、前端界面迭代等工作。Codex 还加入了更强的记忆功能,能够记住每位用户的偏好、常用工作流、技术栈等信息,从而更贴合个人的日常开发流程。
在自动化方面,Codex 现在可以基于现有对话线程在中断后恢复工作,并能为自己安排未来的工作任务,在数天甚至数周的时间跨度内持续推进同一项目。它还会结合项目上下文、记忆内容以及连接的插件,主动提出可执行的工作建议。
此次更新还为 Codex 引入了一款内置浏览器,用户可以直接在网页上进行批注,以向代理提供更精确的指令。未来,Codex 还将获得对该浏览器的完整控制能力,包括打开网站、按用户流程操作页面、截取屏幕截图以及检查输出结果等。
在生成式能力方面,Codex 已升级为使用 gpt-image-1.5 模型,在应用内生成图像。OpenAI 称,这将有助于为产品概念和界面原型快速创建可视化素材。同时,Codex 现在支持多个终端标签页,能够处理 GitHub 代码审查评论,并可在侧边栏中直接打开文件,为 PDF、电子表格等文档提供丰富预览。
配合这些功能更新,Codex 还新增了 90 多个插件,用于组合多种技能、应用集成以及 MCP 服务器,以提升其对上下文信息的获取和实际操作能力。
OpenAI 表示,这些更新将从即日起向使用 ChatGPT 账号登录的 Codex 桌面版用户陆续推送。不过,个性化相关功能目前尚未向企业版、教育版以及欧盟和英国用户开放,预计将在稍后时间推出。同时,电脑操控功能在欧盟和英国地区暂时也无法使用。
下载地址: