精选新闻
特朗普提名的美国网络安全局CISA负责人请求退出 techcrunch.com
来源:TechCrunch 特朗普两次提名的美国联邦网络安全局(CISA)负责人人选肖恩·普兰基(Sean Plankey)已请求退出该职位,导致该机构仍缺乏明确的永久领导。普兰基在周三致白宫的信中要求特朗普政府撤回对他的提名,理由是参议院的批准程序受阻。他表示,自一年多前首次被提名以来,“已明确”参议院不会确认他的任命。《纽约时报》公布了普兰基的信件内容,Politico率先报道了他的退出决定,均指出由于共和党参议员里克·斯科特(R-FL)就一项与网络安全无关的海岸警卫队合同问题阻止其提名,普兰基不太可能获得所需的多数票。普兰基曾担任海岸警卫队领导层的高级顾问。自2026年2月马杜·戈图穆卡拉(Madhu Gottumukkala)离职后,尼克·安德森(Nick Andersen)一直担任CISA的代理局长,而戈图穆卡拉于2025年5月被临时任命,任职不到一年便在动荡的任期后离职。CISA的职责是负责民用联邦政府的网络安全防御和基础设施保护,过去一年面临诸多挑战,包括至少三次政府停摆、多轮强制休假,以及白宫下令的预算削减和人员裁减,尽管同期美国政府及其盟友遭遇了一系列网络攻击。本月早些时候,特朗普政府要求将CISA的预算削减超过7亿美元,声称该机构参与“审查”,这指的是CISA在2020年总统选举期间打击选举错误信息的努力,而特朗普在该选举中失利。白宫发言人尚未就政府是否接受普兰基的退出请求,以及计划提名谁担任该机构永久局长发表评论。
发布时间:2026-04-24 03:33美国联邦巡回上诉法院维持AR专利权利要求无资格性裁定 ipwatchdog.com
来源:IPWatchdog 美国联邦巡回上诉法院(CAFC)于周四维持了地区法院的裁定,认定某增强现实(AR)专利的多项权利要求指向抽象概念,根据美国《专利法》第35 U.S.C. § 101条应属无效。该判决由Cunningham法官撰写。案件源于NantWorks LLC起诉Niantic, Inc.侵犯其美国专利号10,664,518(‘518专利)和10,403,051(‘051专利)的至少第1项权利要求,涉及Niantic的AR游戏《 Pokémon Go》和《Harry Potter: Wizards Unite》。Niantic随后就‘518专利的6项权利要求提出 pleadings 判决动议,主张其不符合§101条规定的专利资格,地区法院认定这些权利要求指向“基于地图位置提供信息”的抽象概念,且因仅描述“应用于该抽象概念的通用计算机组件”而缺乏创造性概念。对于‘051专利的4项权利要求,Niantic提出的简易判决动议也获地区法院支持,法院认为这些权利要求指向“接收位置信息并基于该信息显示材料”的抽象概念,且在Alice测试第二步中仍未发现创造性概念。上诉中,NantWorks主张地区法院在Alice测试第一步中过度简化了‘518专利的相关权利要求,认为应考虑“区域数据库、 tessellated tiles、瓦片子区域、兴趣区域的使用;对AR内容对象的关注;以及兴趣视图的使用”等步骤。但CAFC驳回了该主张,指出从属权利要求7(依赖于权利要求1)的核心是“确定用户位置、确定向用户提供的相关信息并显示该内容”,NantWorks提及的具体步骤并未改变这一本质。CAFC进一步认定这些权利要求指向抽象概念,援引其在Int’l Bus. Machs. Corp. v. Zillow Grp., Inc.(2022年)案中的先例,即“用户在地图上绘制形状以选择地图区域,所主张的系统随后过滤并显示限于该地图区域的数据”的权利要求指向“基于用户选择限制和协调信息显示”的抽象概念;以及在Sanderling Mgmt. Ltd. v. Snap Inc.(2023年)案中,“当用户处于特定地理位置时加载数字图像品牌功能的规则”指向“提供信息”的抽象概念。CAFC还指出,权利要求7的每个步骤都可通过纸笔完成,“这是抽象性的明显标志”。判决同时区分了McRO, Inc. v. Bandai Namco Games Am. Inc.(2016年)案,该案权利要求提供了“在特定行业惯例中专门设计用于实现改进技术结果的有限规则”,而本案中“AR内容对象充其量只是将抽象概念的使用领域限制在特定现有技术环境中,这并未使权利要求的抽象性降低”。在Alice测试第二步,NantWorks试图主张权利要求中的“tessellated tiles”和“tile subareas”构成创造性概念,但CAFC认为这些特征用于在地图上选择区域并创建兴趣视图,属于抽象概念的一部分,且权利要求未通过“限制的有序组合”展示创造性概念。针对‘051专利,CAFC同样驳回了NantWorks关于地区法院过度简化代表性权利要求的主张,认为法院准确认定这些权利要求涵盖“确定环境信息(即上下文)并基于环境改变相关AR对象存在”的系统,属于“组织人类活动”的抽象概念。NantWorks提出的“虚拟元素属性”“改变特定AR对象的存在”及“渲染AR对象”等要素均未能使权利要求摆脱抽象性。在第二步中,NantWorks称地区法院忽视了关于‘051专利权利要求非常规性的专家证词,但CAFC指出,权利要求采用常规组件不存在事实争议,且专家报告仅重复了说明书中未被主张的内容或提供了关于改进或创造性的结论性陈述,因此简易判决恰当。
发布时间:2026-04-24 03:15联邦巡回上诉法院部分撤销PTAB关于Centripetal网络威胁检测专利的非显而易见性裁决 ipwatchdog.com
来源:IPWatchdog 美国联邦巡回上诉法院(CAFC)在Centripetal Networks, LLC诉Keysight Technologies, Inc.一案中作出部分维持、部分撤销美国专利商标局(USPTO)专利审判和上诉委员会(PTAB)裁决的决定。CAFC认定PTAB关于Centripetal Networks, LLC的网络威胁检测专利(美国专利号10,193,917,名称为“基于规则的网络威胁检测”)的权利要求1-3、5-13、15-20因显而易见性而不可专利的结论正确,但撤销了PTAB关于权利要求4和14的非显而易见性认定,认为这两项权利要求同样因显而易见性而不可专利。该专利涉及一种接收网络数据包并判断其是否符合数据包过滤规则标准的数据包过滤设备。PTAB此前裁定,Keysight Technologies, Inc.证明权利要求1-3、5、11-13、15、20相对于现有技术参考文献Sourcefire单独而言具有显而易见性,权利要求6-10、16-19相对于Sourcefire与另一现有技术参考文献Macaulay的组合具有显而易见性,但未能证明权利要求4和14具有显而易见性。Centripetal Networks主张PTAB错误地解释了双方未进行书面辩论的术语“packet flow entry”,认为PTAB应解释“packet flow”,并声称PTAB依赖专利中未在书面辩论或听证中提及的部分,使其无法对PTAB首次提出的论点作出回应,剥夺了其对争议权利要求解释问题的通知权和听证权。CAFC对此不予认同,指出正当程序合规的关键问题在于Centripetal Networks是否收到关于将在听证中审议并最终解决的问题的充分通知,认为Centripetal Networks的书面材料明确将“packet flow entry”置于争议中,且在PTAB听证中被明确问及该术语并获得回应机会,并援引先例确认PTAB可采用双方均未提出的权利要求解释而不违反《行政程序法》(APA)。Centripetal Networks还认为PTAB对“packet flow entry”的解释错误,因其分析假设该条目必须仅包含单个数据包流的信息,CAFC则认为说明书提及反映具有共同特征(如共同威胁标识符)的一组数据包的条目,否则解释将与说明书冲突。关于独立权利要求的显而易见性,Centripetal Networks称PTAB错误,因Sourcefire未公开数据包流分析数据、更新数据包流条目的设备以及与数据包流条目对应的数据包时间数据,CAFC认为有充分证据支持显而易见性认定,指出PTAB充分解释了其理由并作出基于记录的明确事实认定,“从证据中可能得出两个不一致的结论并不妨碍行政机构的认定获得充分证据支持”。在交叉上诉中,Keysight Technologies, Inc.主张应撤销关于权利要求4和14的非显而易见性认定,因PTAB对“responsive to”短语的解释与专利冲突且忽视了Sourcefire中使权利要求显而易见的教导,CAFC表示认同,认为没有充分证据支持PTAB关于Sourcefire未公开现有流日志条目、响应于确定每个数据包对应一个或多个数据包过滤规则而更新流日志条目以及修改现有数据包流日志条目以指示相应数据包过滤规则的认定。CAFC发现PTAB关于Sourcefire未公开现有流日志条目的推理“与其对权利要求1的先前事实认定相矛盾”,PTAB曾认定Sourcefire的刷新将更新流日志条目以反映已接收的额外数据包,由此推理若Sourcefire能更新流日志条目,则该条目必须已存在,且权利要求4和14的语言不要求持续更新,也不排除用户选择或刷新间隔,因此撤销PTAB关于权利要求4和14的认定,“解释称当只有一个答案得到充分证据支持且既无请求也无明显理由给予第二次记录制作机会时,撤销是正当的”。
发布时间:2026-04-24 01:15NIST科学家研发“任意波长”微型电路激光器 助力多领域技术应用 links-1.govdelivery.com
事件:NIST科学家成功在微型电路中创建“任意波长”激光器。要点:该技术突破为量子计算机、光学原子钟等新兴技术提供了关键支持。影响:有望推动这些技术走出实验室,在生物医学、导航等领域产生实际应用影响。
发布时间:2026-04-24 01:05OpenAI被禁止在与IYO的纠纷中使用“IO”作为商标 law360.com
来源:Law360 美国加利福尼亚州联邦法官于周四禁止OpenAI将“IO”用作人工智能硬件的商标,认定该品牌标识可能与初创公司IYO Inc.的标识产生混淆。
发布时间:2026-04-24 00:17弗吉尼亚东区退休法官加入JAMS华盛顿争议解决中心 law360.com
来源:Law360 JAMS已聘请一名前“火箭 docket”法官,该法官曾审理过数千起案件,其中包括多起涉及亚马逊、思科和甲骨文等科技公司的案件。其调解业务将专注于专利、反垄断和证券事务。
发布时间:2026-04-24 00:06贝斯手诉金属乐队案获准继续进行 法官驳回部分诉请驳回请求 law360.com
来源:Law360 康涅狄格州一名法官拒绝从一名贝斯手起诉格莱美提名金属乐队Hatebreed的案件中剔除六项诉因,认定该乐手已恰当提出其在2024年被移除乐队后遭受损害的主张,双方此前存在长达数十年的业务关系。
发布时间:2026-04-23 23:30NIST举办AI事件管理研讨会以推进相关标准与实践 nist.gov
美国国家标准与技术研究院(NIST)将于5月14日举办AI事件管理研讨会,旨在应对AI系统在关键基础设施、网络安全和国家安全中作为目标和风险源的新兴事件挑战。研讨会将呈现NIST推进AI事件响应标准与实践的路线图,邀请AI开发者、服务提供商、事件响应者、关键基础设施合作伙伴等利益相关者参与,共同探讨现有方法(包括手册和框架)、AI相关事件的定义、生命周期和分类法,识别当前网络安全和AI风险管理指南中的差距,并关注网络安全之外的新兴AI事件类型(如滥用场景)。此次参与将为NIST未来的信息技术实验室(ITL)和人工智能标准与创新中心(CAISI)实施《美国AI行动计划》提供信息,包括更新现有指南和制定新建议,以加强生态系统准备并支持国家和全球对齐。
发布时间:2026-04-23 23:17Salmon融资1亿美元,为菲律宾信用记录不足人群提供数字信贷服务 techcrunch.com
来源:TechCrunch 总部位于菲律宾马尼拉的消费金融应用Salmon近期完成了1亿美元的融资,其中包括6000万美元股权融资和4000万美元债务融资,旨在为菲律宾信用记录不足或对现有贷款机构可靠性不满的人群提供数字信贷服务。Salmon由曾任职于俄罗斯数字银行Tinkoff的Pavel Fedorov、George Chesakov和Raffy Montemayor于2022年3月创立,Montemayor曾是Tinkoff在菲律宾的首位员工,并自2016年起领导该公司在菲律宾的扩张。为快速获得运营资质,Salmon于2024年1月收购了一家成立于1963年的农村银行以获取银行牌照。目前,Salmon正在构建包括循环信贷额度、分期付款贷款、现金贷款、摩托车贷款和存款在内的全套金融产品,已推出约七至八种不同产品。其信贷服务通过数字化流程,客户可在手机上填写表格并上传文件,20秒内获得审批,摩托车贷款最快次日即可提车;该服务不依赖传统信用记录,而是利用行为和数字数据进行实时评分,并为按时还款用户快速提高额度。此外,Salmon的信贷产品提供最长62天的宽限期,按时还款的借款人可享受免息,其子公司Salmon Bank还提供高达8%利率的定期存款。此次融资采用股权与债务结合的结构,股权用于运营和增长,债务则通过北欧债券市场筹集,以支持贷款发放。Salmon累计融资已达3.1亿美元,其中股权1.6亿美元,债券1.5亿美元。新一轮投资者包括Spice Expeditions、Washington University Investment Management Company、Moore Strategic Ventures和FJ Labs,此前投资方包括IFC、阿布扎比主权财富基金ADQ、Lunate及Antler VC。公司计划利用新资金扩大业务规模并开发新产品,若在菲律宾市场执行顺利,可能在未来两年考虑国际扩张。
发布时间:2026-04-23 22:55Vercel称近期黑客攻击前部分客户数据已被盗 techcrunch.com
来源:TechCrunch 应用和网站托管巨头Vercel于周四表示,黑客在公司发现近期数据泄露之前就已访问了部分客户数据,这表明该事件的安全影响可能比最初已知的更为广泛。Vercel在其安全事件页面的更新中称,在扩大初步调查后,已发现4月初数据泄露之前网络上存在恶意活动的证据。更新内容提到:“我们发现少数客户账户存在独立于且早于本次事件的先前入侵证据,这可能是社会工程、恶意软件或其他方法导致的。”Vercel还表示,发现了更多在4月事件中被入侵的客户账户,但未披露细节,仅称已通知目前已知受影响的客户。这家总部位于旧金山的应用和网站托管公司最初表示,其内部系统被入侵是因为一名员工下载了软件初创公司Context AI开发的应用,黑客利用该应用获取了该员工的工作账户,进而访问了Vercel的系统。新的更新表明,此次数据泄露的范围可能更大,持续时间可能比最初想象的更长。Vercel首席执行官Guillermo Rauch在X平台的帖子中证实,入侵Vercel的黑客“除了那家初创公司(指Context AI)的入侵之外”还在活跃,Context AI本周在一篇帖子中证实了其系统 earlier 曾遭入侵。Vercel发言人拒绝在事件页面的更新之外发表评论,既不愿确认现在有多少客户受到此次泄露影响,也不愿说明第二次入侵可追溯到多久以前。Vercel尚未确认黑客是如何侵入其系统的,但Rauch指出初步迹象显示,黑客依赖恶意软件入侵计算机“以寻找有价值的令牌,如Vercel账户和其他提供商的密钥”。Rauch可能指的是信息窃取恶意软件(infostealers),这类软件通常伪装成合法软件。安装后,恶意软件会从受害者的计算机收集并上传敏感机密,包括密码和其他私钥,使黑客能够进入这些密钥所允许访问的任何系统。“一旦攻击者获得这些密钥,我们的日志显示出一种重复模式:快速且全面的API使用,重点是枚举非敏感环境变量,”Rauch表示。黑客利用被劫持的Vercel员工账户访问了公司的一些内部系统,包括未加密的客户凭证。Rauch的评论似乎印证了安全研究人员早些时候的报告,即一名Context AI员工的电脑在据称查找Roblox游戏作弊器后感染了信息窃取恶意软件。TechCrunch周四报道,陷入困境的合规初创公司Delve(被指控伪造客户数据)为Context AI进行了安全认证。目前尚不清楚Vercel的数据泄露和客户数据盗窃影响了多少客户。Vercel和Context AI均表示,此次泄露可能影响更多公司,可能会有更多受害者被曝光。
发布时间:2026-04-23 22:43