أخبار البوابة: أعلنت شركة الذكاء الاصطناعي Anthropic عن تقييد الوصول إلى نظامها الجديد للذكاء الاصطناعي Claude Mythos Preview، وذلك بسبب اكتشافه أثناء الاختبارات المبكرة لآلاف من الثغرات الأمنية الحرجة في البرمجيات. يستطيع Mythos Preview تحديد مواطن الضعف في أنظمة التشغيل الشائعة والمتصفحات وأدوات/معايير التشفير، ما أثار اهتمام القطاع بالمخاطر المحتملة لتقنيات الذكاء الاصطناعي وقابلية التوسع.
صرّحت Anthropic بأن العديد من الثغرات التي كشفها النموذج ظلت دون اكتشاف لفترات طويلة، بما في ذلك ثغرة في OpenBSD استمرت 27 عامًا، وثغرة في FFmpeg لمدة 16 عامًا، وثغرة تنفيذ كود عن بُعد في FreeBSD استمرت 17 عامًا، إضافة إلى عدة مشكلات أمنية في نواة Linux. علاوة على ذلك، توجد نقاط ضعف في بروتوكولات تشفير مثل TLS وAES GCM وSSH. كما ظهرت ثغرات شائعة في تطبيقات الويب، مثل XSS وحقن SQL وCSRF. وأكدت الشركة أن 99% من الثغرات المكتشفة لم تُعالج بعد، وأن الإفصاح المبكر عن التفاصيل قد يؤدي إلى مخاطر جسيمة.
تشير بيانات الصناعة إلى أن الهجمات الإلكترونية المدفوعة بالذكاء الاصطناعي من المتوقع أن تنمو بنسبة 72% على أساس سنوي، وحتى عام 2025 قد تواجه 87% من المؤسسات على مستوى العالم تهديدات من الهجمات التي يستهدفها الذكاء الاصطناعي. وأشارت Anthropic إلى أن قدرة الذكاء الاصطناعي على اكتشاف الثغرات يوم صفر تساعد من ناحية في تسريع إجراءات الحماية الأمنية للبرمجيات، لكن من ناحية أخرى يبقى هناك خطر إساءة الاستخدام إذا وقعت بيد أطراف غير قانونية. وهذا يجعل مسألة كيفية نشر هذه التقنيات والتحكم فيها بأمان مسألة مُلحة.
تعتزم Anthropic العمل مع الشركاء على إصلاح الثغرات القائمة، مع تقليل المخاطر المحتملة الناجمة عن النشر على نطاق أوسع. وتعتقد الشركة أنه على المدى الطويل سيعزز الذكاء الاصطناعي أمن البنية التحتية للشبكات عالميًا، بحيث تصبح البرمجيات أكثر متانة، لكن مرحلة الانتقال لا تزال محفوفة بالتحديات. ويعكس أسلوب الوصول المحدود إلى Mythos Preview أن الشركات توازن بحذر بين الابتكار التقني والحماية الأمنية، بهدف منع إساءة الاستخدام المحتملة.
وأشار الخبراء إلى أن اكتشافات Claude Mythos قد تدفع نحو تغييرات في ممارسات أمان البرمجيات المستقبلية، وتسريع كفاءة كشف الثغرات وإصلاحها. وفي الوقت نفسه، شددوا على أن منظومة الحماية على مستوى الشبكات عالميًا لا تزال بحاجة إلى تعزيز أكبر لمواجهة التهديدات الجديدة التي يفرضها الذكاء الاصطناعي.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الرئيس التنفيذي لشركة Circle: بسبب "مأزق أخلاقي" لم يتم تجميد حادث اختراق Drift الذي سُرق فيه USDC
ردّ الرئيس التنفيذي لشركة Circle، جيريمي ألار، على انتقادات عدم تجميد USDC المُستولى عليه خلال مؤتمر صحفي، مؤكدًا أنه لن يقوم بتجميد المحافظ إلا بموجب أوامر إنفاذ القانون. وأضاف أنه تعمل Circle على التواصل مع الهيئات التشريعية الأمريكية، على أمل وضع آلية “ملاذ آمن” لإصدار العملات المستقرة.
GateNewsمنذ 11 د
تعرّضت امرأة في هونغ كونغ تبلغ من العمر 50 عامًا تقريبًا للاحتيال عبر المواعدة على الإنترنت، وتجاوزت خسارتها 2 مليون دولار، حيث ادّعى المحتال أنه خبير في استثمارات العملات المشفّرة
كشفت شرطة هونغ كونغ عن قضية احتيال استثمار في العملات المشفرة، حيث تم خداع امرأة عبر Instagram، وتجاوزت خسارتها أكثر من 2 مليون يوان. انتحل المحتال صفة خبير استثمار، وقام بإقناعها بتحويل الأموال على دفعات واستبدالها نقدًا. وتُذكّر الشرطة بضرورة توخي الحذر عند التعارف عبر الإنترنت، والوقاية من احتيال التحويلات.
GateNewsمنذ 1 س
احتيال المواعدة عبر إنستغرام: خبير استثمار في العملات المشفرة يبتز امرأة في الخمسين ويستولي على 2 مليون
كشفت شرطة هونغ كونغ مؤخراً عن قضية احتيال عبر علاقات تعارف عبر الإنترنت، حيث بلغت الخسائر أكثر من 2 مليون دولار هونغ كونغ. قام المحتالون بمبادرة التعارف عبر Instagram، وبعد بناء الثقة ادعوا “استثماراً في العملات المشفرة” لإغراء الضحايا، حيث تم حثهم على إجراء سبع تحويلات مقابل USDT ثم تحويل الأموال. وذكرت الشرطة للمواطنين ضرورة التعرف على سمات الاحتيال، ونصحت باستخدام أدوات مكافحة الاحتيال، مع التحلي بالحذر تجاه أي تعارف اجتماعي عبر الإنترنت يتضمن تحويلات مالية.
MarketWhisperمنذ 5 س
ينتقد جاستن صن رمز WLFI بسبب مخاوف تتعلق بالشفافية
كشف جستن صن أن مشروع World Liberty Finance يحتوي على دوال أبواب خلفية داخل عقوده الذكية، ما يتيح مصادرة الأصول دون إشعار. وهذا ينتهك مبادئ اللامركزية، ويضر بحقوق المستثمرين ويقوض الثقة داخل مجتمع البلوكتشين.
BlockChainReporterمنذ 5 س
تعرض عقد Hyperbridge HandlerV1 على Ethereum لهجوم إعادة تشغيل باستخدام إثباتات MMR، مما أدى إلى خسائر تقارب 242 ألف دولار أمريكي
تعرض عقد Hyperbridge HandlerV1 على شبكة Ethereum لهجوم إعادة تشغيل لبراهين MMR، مما أدى إلى خسارة تقارب 242 ألف دولار. استغل المهاجم ثغرةً لإعادة تشغيل براهين تاريخية بهدف تنفيذ عمليات بصلاحيات امتيازية، إذ لم تتمكن آلية حماية إعادة التشغيل من الربط بشكل فعّال مع حمولة الطلب.
GateNewsمنذ 5 س
تم الهجوم على جسر Hyperbridge عبر السلاسل، وقام المهاجمون بصك 1 مليار توكن DOT لإغراق السوق
تعرّضت عقدة بوابة Hyperbridge عبر السلاسل لهجوم مؤخراً؛ حيث قام المهاجمون بتزوير الرسائل والتلاعب بصلاحيات مدير العقد، وقاموا بشكل غير قانوني بإصدار 1 مليار قطعة من DOT المربوطة عبر الجسر، ثم قاموا ببيعها بالكامل، لكن بسبب نقص السيولة، لم يحققوا في النهاية سوى ربح يقارب 237 ألف دولار. لم تؤثر هذه الحادثة على أمان سلسلة Polkadot الأصلية.
MarketWhisperمنذ 5 س
