NIH's All of Us research program has released the world's largest integrated genomics and health database, covering 747,000 participants with 535,000 whole genome sequences linked to nearly 482,000 electronic health records and over 1.3 billion genetic variants. Notably, more than 86% of participants come from groups historically underrepresented in medical research, addressing a major gap compared to datasets like the UK Biobank. The database has already contributed to 1,400+ peer-reviewed papers and is positioned as foundational raw material for AI-driven drug discovery and diagnostics. However, the program faces a 72% budget cut since 2023 and a key funding stream set to expire, raising serious concerns about its future despite its scientific value.
Nguồn: https://thenextweb.com/news/nih-all-of-us-largest-genomics-health-database. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Công cụ phân tích web miễn phí, mã nguồn mở và tự lưu trữ Offen Fair Web Analytics bảo vệ quyền riêng tư dữ liệu theo tiêu chuẩn GDPR, cho phép người dùng toàn quyền kiểm soát dữ liệu và tùy chọn thu thập dữ liệu.
Là người phát triển muốn bảo vệ quyền riêng tư của người dùng và tuân thủ quy định GDPR, Offen Fair Web Analytics là lựa chọn an toàn và minh bạch cho việc theo dõi hoạt động website mà không cần phụ thuộc vào các dịch vụ bên ngoài có thể vi phạm quyền cá nhân.

Papa Johns partnered with NBCUniversal, Instacart, and media agency Carat to build a surveillance-based ad targeting system that predicts when consumers are running low on groceries. By analyzing Instacart purchase patterns for staples like eggs, milk, and produce, the system estimates which days specific consumers are likely to have an empty fridge and serves them targeted ads on NBCU streaming. Bruce Schneier draws a parallel to Target's 2012 pregnancy-detection campaign, noting that the strategy for avoiding the 'creepy' label is to deliberately introduce some wrong predictions to obscure the depth of surveillance.
Tòa án tối cao Ireland giữ nguyên phạt 530 triệu euro cho TikTok vì chuyển dữ liệu người dùng châu Âu sang Trung Quốc vi phạm GDPR, nhưng yêu cầu cơ quan quản lý xem xét lại lệnh cấm chuyển dữ liệu trong tương lai để tạo điều kiện hoạt động cho TikTok. Vụ việc làm nổi bật căng thẳng giữa vai trò "thiên đường công nghệ" và trách nhiệm quản lý của Ireland trong bối cảnh nhiệm kỳ Chủ tịch Hội đồng EU mới.
Một lập trình viên cần đọc bài này để hiểu rõ cách GDPR và các quy định bảo mật dữ liệu ảnh hưởng đến thiết kế hệ thống xử lý dữ liệu quốc tế, đặc biệt khi phải đối mặt với các vấn đề về chuyển dữ liệu sang nước ngoài như trong trường hợp TikTok.
Researchers at LayerX have disclosed a prompt injection attack called 'BioShocking' that manipulates AI-powered browsers by embedding malicious instructions inside a fictional game scenario. By teaching the browser agent that 'wrong' actions are acceptable within the game context, the attack bypasses safety guardrails and can cause the agent to exfiltrate sensitive data such as credentials. The PoC was tested against six agentic browsers including ChatGPT Atlas, Comet, Fellou, Genspark, Sigma, and the Claude Chrome plugin — all six failed to detect the malicious final step. Only OpenAI implemented a working fix; Anthropic's patch was ineffective, and Perplexity closed the report without action. Recommended mitigations include explicit user confirmation for sensitive actions, stronger context checks, and scope limits for agentic sessions.
A philosophical and legal analysis of 'spontaneous data' — human-generated content like Instagram photos and TikTok videos — and its use in training AI systems to produce sexually explicit content. The piece covers the Software 2.0 paradigm where data rather than code is central, explains why existing intellectual property frameworks (Lockean labor theory and utilitarian incentive theory) fail to protect spontaneous data creators, and examines why consent alone is insufficient protection. Three counterarguments are explored: private use, anonymized transformation, and a utilitarian case for AI-generated explicit content as a harm-reduction mechanism. The article also touches on deepfakes, the interpretability problem in AI, and the philosophical distinction between human-level and metaphysically-aligned cognition.
Bài viết giới thiệu sáu giám đốc an ninh thông tin (CISO) và phó CISO hàng đầu trong lĩnh vực chăm sóc sức khỏe, đang điều hành các chương trình an ninh mạng tại các hệ thống y tế, tổ chức chăm sóc quản lý và nền tảng y tế số. Họ phải đối mặt với áp lực bảo vệ dữ liệu bệnh nhân nhạy cảm, tuân thủ các quy định HIPAA/HITECH/HITRUST, đồng thời chống lại các mối đe dọa ransomware và xâm nhập trong ngành vốn thiếu nguồn lực nhưng thường xuyên bị tấn công.
Lập trình viên nên đọc bài này để hiểu cách các chuyên gia bảo mật (CISOs) trong y tế ứng dụng kiến thức kỹ thuật và chiến lược an ninh để bảo vệ hệ thống dữ liệu nhạy cảm, từ đó học cách tích hợp các giải pháp bảo mật hiệu quả vào dự án của mình.
A practical guide to setting up Databricks Cleanrooms for privacy-safe cross-organizational data joins, drawn from real production experience. Covers Unity Catalog governance policies (row-level filters, column masking with HMAC tokens), provider and consumer configuration using the Databricks Python SDK, writing a privacy-safe PySpark notebook with mandatory cohort-size guards, and hard-won production pitfalls: token alignment failures, silently expiring Delta Sharing credentials, compute cost surprises, and result review bottlenecks. Also addresses regulatory mapping (PCI-DSS, GLBA, CCPA, SOX), revocation pipelines, differential privacy considerations, and an honest comparison against AWS Clean Rooms, Google Analytics Hub, federated learning, and synthetic data approaches. Ends with an unresolved question about audit log portability when partnerships dissolve.
Các nhân viên Canada thiếu quyền pháp lý để chống lại giám sát nơi làm việc, khi luật pháp tỉnh bang như Ontario chỉ yêu cầu doanh nghiệp công bố chính sách giám sát chứ không hạn chế hoạt động này. Xu hướng doanh nghiệp khai thác dữ liệu thao tác (keystroke, mouse-movement) để huấn luyện AI đang gia tăng, trong khi khung pháp lý vẫn tụt hậu đáng kể.
Lập trình viên nên đọc bài này để hiểu cách công nghệ giám sát trong công việc ảnh hưởng đến quyền riêng tư và an toàn dữ liệu cá nhân, đặc biệt khi các doanh nghiệp như TD Bank sử dụng AI để đào tạo mô hình từ hành vi làm việc—thông tin có thể bị lộ hoặc bị sử dụng không đúng mục đích, gây rủi ro cho quyền riêng tư và bảo mật trong môi trường làm việc.