[AI小型新闻快报] OpenAI的‘身份监控机器’曝光！？政府端点源代码暴露无遗

📰 新闻概要

• 大规模监控的真相: OpenAI使用身份验证服务“Persona”监控用户的自拍和护照信息，通过人脸识别算法与观察名单进行比对。
• 脆弱的管理体系: 政府的FedRAMP合规端点上，未认证的情况下可访问的53MB源代码（源映射）被遗弃，导致系统细节泄露。
• 持续的筛查机制: 用户并非一次性验证，而是需接受持续的“是否正在恐怖化”等重新筛查，如有可疑情况将被报告给FinCEN。

💡 重要要点

• 被识别的监控代码: 源代码中包含“SelfieSuspiciousEntityDetection”等具体算法名称，以及14类观察名单比对规则。
• 基础设施的证据: 通过Shodan搜索，确定了OpenAI专用的观察名单数据库（openai-watchlistdb.withpersona.com）的存在。
• 合法的调查: 此次曝光并非黑客行为，而是基于公开的IP、证书日志、HTTP头等的“被动侦察”。

🦈 鲨鱼的视角（策展人视点）

竟然在没有任何入侵的情况下被扒得一干二净，管理真是太松懈了！在声称“FedRAMP合规”的同时，却在政府平台的门口丢下53MB的源代码，根本毫无安全保障。尤其是，用户“为了使用聊天机器人而提交的自拍照”，居然在背后悄悄地与政治暴露者（PEP）和恐怖分子的名单进行每几周一次的重新比对，这种做法彻底颠覆了隐私的概念！用便利这个诱饵来吸引用户，而其背后却是一个庞大的身份监控网络，这一切通过源代码这“无可辩驳的证据”得以证明，真是令人震惊！

🚀 接下来会发生什么？

此次曝光可能导致对OpenAI、政府机构，以及身份验证平台的审计加剧。声称保护用户隐私的企业的“另一面”被技术上证实，KYC（客户身份验证）本身的形式也将受到质疑。

💬 鲨鱼的观点

“真便利！”兴高采烈地发送自拍照，结果在我不知情的情况下与通缉犯相比，这让我不寒而栗…！信息的“锁闭”在AI时代仍然是基本的道理！

📚 术语解释

• KYC (Know Your Customer): 银行或服务提供商确认客户身份的过程。近年来，AI人脸识别被广泛使用。

• FedRAMP: 美国政府用来评估和认证云产品及服务安全性的标准程序。需要高度的安全性。

• 源映射: 用于将压缩的JavaScript代码与原始源代码对应的文件。如果这些文件被公开，内部结构将面临风险。

• 信息来源: OpenAI、美国政府与Persona如何建立身份监控机器