本周安全简报：机器人割草机漏洞、Chrome内置Gemini Nano引发隐私争议

本周网络安全领域的几条消息值得关注。

教育科技公司Instructure遭遇勒索软件攻击，旗下学习平台Canvas被迫切换至"维护模式"，正值美国学生期末复习季，影响覆盖全国大量院校。黑客组织ShinyHunters宣称对此次攻击负责。

Google Chrome的用户本周发现，浏览器自2024年起已在后台自动下载了约4GB的Gemini Nano AI模型，且大多数用户对此毫不知情。该模型可以手动关闭，但这将同步禁用部分安全防护功能。

另一项研究显示，大量通过"氛围编程"方式快速构建的应用被直接暴露在公开网络，包含企业与个人的敏感数据。事件再次提示：能生成代码，不代表能管好安全。

此外，国土安全部（DHS）传唤Google以获取用户位置数据，机器人割草机被证明存在可远程利用的安全漏洞，以及俄罗斯精英黑客学校的内部文件遭到泄露。