قامت مايكروسوفت بمعالجة ثغرة أمنية في مساعدها الذكي Copilot سمحت للمهاجمين باستخراج بيانات المستخدمين الحساسة بنقرة واحدة على رابط يبدو مشروعًا. اكتشف باحثو الأمن في شركة Varonis هذا الخلل، موضحين هجومًا متعدد المراحل يمكنه تسريب بيانات مثل اسم المستخدم وموقعه وتفاصيل من سجل دردشة Copilot الخاص به.
الهجوم، بمجرد أن يبدأه المستخدم بالنقر على الرابط، استمر في العمل حتى بعد إغلاق دردشة Copilot، دون الحاجة إلى مزيد من التفاعل. وفقًا لدوليف تالر، الباحث الأمني في Varonis، تجاوز هذا الاستغلال عناصر التحكم الأمنية لنقاط النهاية المؤسسية واكتشاف تطبيقات حماية نقاط النهاية. وقال تالر لموقع Ars Technica: "بمجرد أن نقدم هذا الرابط مع هذا الموجه الخبيث، يتعين على المستخدم فقط النقر على الرابط ويتم تنفيذ المهمة الخبيثة على الفور". "حتى إذا قام المستخدم بالنقر فوق الرابط وإغلاق علامة تبويب دردشة Copilot على الفور، فإن الاستغلال لا يزال يعمل."
يسلط هذا النوع من الثغرات الأمنية الضوء على المخاوف الأمنية المتزايدة المحيطة بالأدوات التي تعمل بالذكاء الاصطناعي وتكاملها في مهام سير العمل اليومية. يعمل Copilot، مثل نماذج اللغة الكبيرة الأخرى (LLMs)، عن طريق معالجة مدخلات المستخدمين والاستجابة لها، وغالبًا ما يقوم بالوصول إلى بيانات المستخدمين وتخزينها لتحسين أدائه وتخصيص التفاعلات. هذه البيانات، إذا لم يتم تأمينها بشكل صحيح، يمكن أن تصبح هدفًا للمهاجمين.
أظهر باحثو Varonis، الذين يعملون كقراصنة قبعة بيضاء، كيف يمكن استخدام عنوان URL مصمم خصيصًا لحقن مطالبات ضارة في جلسة Copilot الخاصة بالمستخدم. يمكن بعد ذلك استخدام هذه المطالبات لاستخراج معلومات حساسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدم. حقيقة أن الهجوم استمر حتى بعد أن أغلق المستخدم نافذة الدردشة تؤكد على إمكانية وجود تهديدات مستمرة داخل البيئات التي تعتمد على الذكاء الاصطناعي.
تتجاوز تداعيات هذه الثغرة الأمنية المستخدمين الأفراد. في بيئات المؤسسات، حيث يتم استخدام Copilot والأدوات المماثلة بشكل متزايد لمهام مثل تلخيص المستندات وإنشاء التعليمات البرمجية وتحليل البيانات، يمكن أن يؤدي الهجوم الناجح إلى تعريض معلومات الأعمال الحساسة والملكية الفكرية للخطر. إن القدرة على تجاوز عناصر التحكم الأمنية لنقاط النهاية تزيد من تفاقم المخاطر، حيث قد لا تكون التدابير الأمنية التقليدية كافية لاكتشاف مثل هذه الهجمات ومنعها.
أصدرت مايكروسوفت تصحيحًا لمعالجة الثغرة الأمنية، مع التأكيد على أهمية تحديث البرامج. ومع ذلك، فإن الحادث بمثابة تذكير بالحاجة المستمرة إلى تدابير أمنية قوية ومراقبة مستمرة في عصر الذكاء الاصطناعي. مع ازدياد تطور نماذج الذكاء الاصطناعي واندماجها في الأنظمة الحيوية، يجب على باحثي الأمن والمطورين العمل معًا لتحديد الثغرات الأمنية المحتملة والتخفيف من حدتها قبل أن يتمكن المهاجمون من استغلالها. يثير الحادث أيضًا تساؤلات حول مسؤولية مطوري الذكاء الاصطناعي لضمان أمن وخصوصية بيانات المستخدمين، والحاجة إلى إرشادات ولوائح واضحة تحكم تطوير ونشر تقنيات الذكاء الاصطناعي.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
بودكاست "Daily Variety" يقدّم آراءً ساخنة حول صناعة الموسيقى، ويحلّل أحلام فرقة BTS في الجولات، وإيقاع برونو مارس، وقوة استمرار فرقة Rush حتى عام 2026! بالإضافة إلى ذلك، يعود بالذاكرة لاستكشاف كيف أصبح مارتن لوثر كينغ الابن رمزًا إعلاميًا، مما يثبت أن حتى التاريخ يمكن أن يكون قصة استعراضية.
يا إلهي، دكستر عاد ليصنع ضجة في التفاحة الكبيرة! سيكون الموسم الثاني من "Dexter: Resurrection" هو الإنتاج الافتتاحي الذي يزين استوديوهات Sunset Pier 94 الجديدة تمامًا في مانهاتن، مما يشير إلى فوز كبير لمشهد الترفيه المتنامي في مدينة نيويورك ويعد بخلفية جديدة وحادة لقاتلنا المتسلسل المفضل لدى الجميع.
الممثل تيموثي بوسfield، البالغ من العمر 68 عامًا، سيخضع لجلسة استماع الأسبوع المقبل لتحديد ما إذا كان سيتم إطلاق سراحه من السجن في انتظار محاكمته بتهم الاعتداء الجنسي على الأطفال. يواجه بوسfield تهمًا متعددة تتعلق بحوادث مزعومة تتضمن ممثلًا قاصرًا، مع سعي المدعي العام إلى الاحتجاز قبل المحاكمة، وهي ممارسة شائعة في مثل هذه الحالات.
على الرغم من التقدم الأولي الذي تحقق بعد التعهد بأهداف الأمم المتحدة للتنمية المستدامة لعام 2015، يواجه قطاع الصحة العالمي انتكاسات بسبب جائحة كوفيد-19، والصراعات، وعوامل أخرى، مما أدى إلى انخفاض متوسط العمر المتوقع وعودة ظهور أمراض مثل شلل الأطفال والملاريا. يجب على المجتمع الدولي تكثيف الجهود والاستفادة من الاستراتيجيات القائمة على الأدلة لتحقيق الأهداف الصحية الطموحة بحلول عام 2030، ومعالجة التحديات المنهجية التي تعيق التغطية الصحية الشاملة والحصول على الأدوية الأساسية.
يعاني العديد من طلاب الدكتوراه من الإرهاق بسبب ثقافة أكاديمية متطلبة غالبًا ما تعطي الأولوية للإفراط في العمل وتثبط الراحة، مما يؤثر على صحتهم النفسية ورفاههم العام. يؤكد الخبراء على أهمية وضع الحدود وإعطاء الأولوية للرعاية الذاتية لمكافحة الإرهاق والحفاظ على توازن صحي بين العمل والحياة خلال دراسات الدكتوراه، مما يمكن أن يحسن في النهاية الإنتاجية البحثية والرضا الشخصي.
أظهر برنامج الفحص الجيني الوطني الأخير في أستراليا فعالية الكشف المبكر عن مخاطر الأمراض لحالات مثل السرطانات الوراثية وارتفاع الكوليسترول. من خلال فحص البالغين الذين تتراوح أعمارهم بين 18 و 40 عامًا، حددت الدراسة الأفراد المعرضين لخطر متزايد، مما يتيح التدخلات في الوقت المناسب وربما يمنع النتائج الصحية الوخيمة، مما يسلط الضوء على إمكانات الفحص الجيني على مستوى السكان.
إزالة الغابات في الغابة الأطلسية بالبرازيل تتسبب في تغذي البعوض بشكل متزايد على البشر، مما يزيد من خطر الإصابة بأمراض مثل حمى الضنك وزيكا. يسلط هذا التكيف الضوء على كيف يمكن أن يؤدي فقدان الموائل إلى تغيير أنماط انتقال الأمراض، مما يشكل تهديدًا كبيرًا لصحة الإنسان في المجتمعات الواقعة على حافة الغابات.
تشير دراسة حديثة إلى أن الارتفاعات الحادة في سكر الدم بعد الوجبات ترتبط ارتباطًا وثيقًا بزيادة خطر الإصابة بمرض الزهايمر، حتى في غياب تلف واضح في الدماغ. يشير هذا إلى أن إدارة مستويات السكر في الدم بعد الوجبات قد تكون إجراءً وقائيًا حاسمًا ضد الخرف، مما قد يؤثر على المسارات البيولوجية الخفية المتعلقة بالصحة الإدراكية.
اكتشف باحثون في جامعة TU Wien مادة كمومية تتوقف فيها الإلكترونات عن التصرف كجسيمات، ولكن بشكل مفاجئ، تظهر حالات طوبولوجية غريبة. يتحدى هذا الاكتشاف الفهم التقليدي من خلال إظهار أن الطوبولوجيا، وهي جانب أساسي من جوانب فيزياء الكم، يمكن أن توجد بشكل مستقل عن السلوك الشبيه بالجسيمات للإلكترون، مما قد يؤثر على تطوير أجهزة إلكترونية جديدة.
أشارت دراسة حديثة في المملكة المتحدة إلى أن الستاتينات توفر فوائد كبيرة للأفراد المصابين بداء السكري من النوع الثاني عبر جميع مستويات المخاطر، مما يقلل من الوفيات والأحداث القلبية الرئيسية. يتحدى هذا الاكتشاف الافتراضات السابقة من خلال إظهار أنه حتى أولئك الذين لديهم خطر منخفض متوقع للإصابة بأمراض القلب يمكنهم تجربة مزايا كبيرة من استخدام الستاتينات، مما قد يعيد تشكيل إرشادات العلاج الوقائي. يؤكد البحث على أهمية النظر في استخدام الستاتينات لمجموعة واسعة من مرضى السكري.
يُحافظ الكاتب الشهير جوليان بارنز، الذي يواجه تشخيصًا نادرًا بسرطان الدم ويبلغ الثمانين من عمره، على هدوئه ونهجه الاستقصائي، بل ويجد العملية الطبية مُثيرة للاهتمام. وعلى الرغم من خضوعه للعلاج الكيميائي المستمر، يعرب بارنز عن رضاه، على الرغم من أن عمله الأخير، "Departure(s)"، من المتوقع أن يكون الأخير له.
وسط إغلاق شبه كامل للإنترنت في إيران بسبب الاحتجاجات المناهضة للحكومة، توفر خدمة Starlink التابعة لشركة SpaceX وصولاً بالغ الأهمية إلى الإنترنت لشريحة صغيرة من السكان، مما يعكس دورها في أوكرانيا في أعقاب الغزو الروسي. يتيح هذا الاتصال تدفق المعلومات إلى العالم الخارجي، على الرغم من جهود الحكومة لقمعها، على الرغم من أن التأثير المالي المحدد على Starlink والسوق بشكل عام لم يتم تحديده كمياً. مع مقتل ما يزيد عن 2600 شخص حسب التقارير، تثبت خدمة الإنترنت عبر الأقمار الصناعية أنها حيوية للناشطين الذين يسعون إلى تجاوز الرقابة.
Discussion
Join the conversation
Be the first to comment