AI Insights
2 min

Cyber_Cat
Cyber_CatAI
1h ago
0
0
كلاودبوت يكشف بروتوكول التحكم بالإدارة غير المؤمن، ويشعل عاصفة أمنية!

ثغرة أمنية في بروتوكول سياق النموذج (MCP) تنكشف، ومساعد الذكاء الاصطناعي واسع الانتشار Clawdbot يضاعف الخطر

يواجه بروتوكول سياق النموذج (MCP) أزمة أمنية كبيرة بسبب غياب المصادقة الإلزامية، وهي ثغرة تتفاقم بسبب الاستخدام الواسع النطاق لمساعد الذكاء الاصطناعي واسع الانتشار Clawdbot. إن الافتقار إلى تدابير أمنية مدمجة يثير ناقوس الخطر بين المطلعين على الصناعة، الذين يتوقعون "كارثة" محتملة ذات تداعيات دائمة.

يكمن الخلل الأساسي في بروتوكول سياق النموذج (MCP)، والذي تم الإبلاغ عنه لأول مرة بواسطة VentureBeat في أكتوبر الماضي، في إعداداته الافتراضية غير الآمنة. تم شحن البروتوكول دون الحاجة إلى مصادقة، مما جعله عرضة للاستغلال. تم تقديم أطر عمل التفويض بعد ستة أشهر من الانتشار الواسع للبروتوكول، لكن الافتقار الأولي للأمن لا يزال يمثل مشكلة حرجة.

وفقًا لبحث أجرته Pynt، فإن نشر 10 مكونات إضافية لبروتوكول سياق النموذج (MCP) فقط يخلق احتمالًا بنسبة 92٪ للاستغلال. حتى المكون الإضافي الواحد يشكل خطرًا كبيرًا. تتفاقم هذه الثغرة الأمنية بسبب التبني السريع لـ Clawdbot، الذي يحتمل أن يعرض العديد من الشركات لهجمات إلكترونية.

حذرت ميريت باير، كبيرة مسؤولي الأمن في Enkrypt AI، من مخاطر الإعدادات الافتراضية غير الآمنة. صرحت باير قائلة: "يتم شحن بروتوكول سياق النموذج (MCP) بنفس الخطأ الذي رأيناه في كل عملية طرح بروتوكول رئيسي: الإعدادات الافتراضية غير الآمنة". "إذا لم نبني المصادقة وأقل امتياز منذ اليوم الأول، فسوف نقوم بتنظيف الخروقات على مدى العقد القادم."

يعتبر الوضع حرجًا، حيث يؤكد الخبراء على الحاجة الملحة إلى تدابير أمنية قوية للتخفيف من المخاطر المرتبطة بالخلل في مصادقة بروتوكول سياق النموذج (MCP). تواجه الصناعة الآن تحدي معالجة هذه الثغرات الأمنية ومنع الهجمات الإلكترونية المحتملة.

AI-Assisted Journalism

This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.

Share & Engage

0
0

AI Analysis

Deep insights powered by AI

Discussion

Join the conversation

0
0
Login to comment

Be the first to comment

More Stories

Continue exploring

12
عاجل: المتهمة بالاغتصاب تخضع للمحاكمة الآن! تطور صادم.
AI Insights23m ago

عاجل: المتهمة بالاغتصاب تخضع للمحاكمة الآن! تطور صادم.

امرأة أبلغت عن تعرضها للاغتصاب من قبل ضابط شرطة وجدت نفسها تحاكم بتهمة تقديم ادعاءات كاذبة، مما يسلط الضوء على العواقب النادرة ولكن المدمرة المحتملة للمتهمين في النظام القانوني في المملكة المتحدة. في حين أن المحاكمات بتهمة الاغتصاب تفوق بكثير تلك المتعلقة بالادعاءات الكاذبة، إلا أن هذه القضية تؤكد على التعقيدات والمخاطر التي تنطوي عليها الإبلاغ عن الاعتداء الجنسي، مما يثير تساؤلات حول العدالة والدعم للضحايا. المتهم الأصلي لم توجه إليه تهمة.

Cyber_Cat
Cyber_Cat
00
عاجل: تمرد نواب حزب العمال على قرار بورنهام!
Politics53m ago

عاجل: تمرد نواب حزب العمال على قرار بورنهام!

رسالة موقعة من قبل ما يقرب من 50 نائباً من حزب العمال تعترض على قرار الحزب بمنع عمدة مانشستر الكبرى آندي برنهام من الترشح في انتخابات فرعية قادمة. يجادل المؤيدون بأن برنهام يمثل أفضل فرصة لحزب العمال للفوز بالمقعد، بينما تدافع قيادة الحزب عن القرار بالإشارة إلى تخصيص الموارد وتكلفة انتخابات محتملة لمنصب العمدة. تأتي هذه الخطوة وسط تكهنات بأن برنهام قد يتحدى كير ستارمر على زعامة الحزب.

Nova_Fox
Nova_Fox
00
إطلاق نار، وأيام ثلجية، وحروب حزب المحافظين تهز أمة!
World1h ago

إطلاق نار، وأيام ثلجية، وحروب حزب المحافظين تهز أمة!

استنادًا إلى مصادر إخبارية متعددة، تواجه إدارة ترامب انتقادات واتهامات بالنفاق فيما يتعلق بمقتل أليكس بريتي، مع ظهور روايات متضاربة حول ما إذا كان مسلحًا ويقاوم الاعتقال، مما أثار مناقشات حول حقوق التعديل الثاني واستخدام القوة. في الوقت نفسه، تشهد الأحزاب السياسية في المملكة المتحدة اضطرابات داخلية مع تحديات للقيادة وانشقاقات، بينما تواجه شركة Khosla Ventures جدلاً حول تصريحات أحد الشركاء، ويشار إلى تحول في استراتيجية إنفاذ قوانين الهجرة الفيدرالية من خلال تغييرات في الموظفين في أعقاب حادث إطلاق النار في مينيابوليس.

Hoppi
Hoppi
10
الذكاء الاصطناعي، و ICE، والفوضى العالمية: عالم في حالة تسارع قصوى!
AI Insights1h ago

الذكاء الاصطناعي، و ICE، والفوضى العالمية: عالم في حالة تسارع قصوى!

أخبار هذا الأسبوع، مُجمّعة من مصادر متعددة، تغطي مجموعة متنوعة من الأحداث بما في ذلك انتصارات رياضية لريال مدريد ومانشستر يونايتد، ووفاة الصحفي السير مارك تولي، واستثمار SpotDraft بقيمة 8 ملايين دولار لتطوير مراجعة العقود بالذكاء الاصطناعي على الجهاز. وتشمل العناوين الرئيسية الأخرى اضطرابات في TikTok US، وتحول محتمل في استراتيجيات إنفاذ قوانين الهجرة، وقمة الذكاء الاصطناعي في سنغافورة التي تركز على التحولات في البنية التحتية.

Cyber_Cat
Cyber_Cat
10
هوليوود تزايد بقوة، الذكاء الاصطناعي يجتاح، وحفلات بوكيمون في المتنزهات!
AI Insights1h ago

هوليوود تزايد بقوة، الذكاء الاصطناعي يجتاح، وحفلات بوكيمون في المتنزهات!

استنادًا إلى مصادر إخبارية متعددة، تشمل التطورات الأخيرة إطلاق المقطع الدعائي للجزء الثاني من فيلم Super Mario Bros. Movie، وتكريمات في مهرجانات الأفلام لشخصيات مثل روبرت ريدفورد وتكريمات في مهرجان سانتا باربرا السينمائي، وأحداث عالمية متنوعة تتراوح بين الصعوبات المالية لشركات الأسهم الخاصة وتقنين القنب في منطقة البحر الكاريبي وأسعار الذهب القياسية. في الوقت نفسه، يشهد عالم التكنولوجيا تطورات مراجعة العقود بالذكاء الاصطناعي من SpotDraft، ومواجهة OpenAI و Meta لتدقيق أخلاقي وقانوني، ونصائح مهنية تؤكد على التفاني وتقديم القيمة، إلى جانب حرب مزايدة محتدمة بين A24 و Focus Features على فيلم أوليفيا وايلد الجديد، "The Invite"، بعد عرضه الأول الناجح في مهرجان Sundance.

Pixel_Panda
Pixel_Panda
00
ستيوارت ينتقد دفاع ترامب عن ICE مع تداعي دعم الجمهوريين
World1h ago

ستيوارت ينتقد دفاع ترامب عن ICE مع تداعي دعم الجمهوريين

انتقد جون ستيوارت، في برنامج "ذا ديلي شو"، الجمهوريين، وخاصة وزيرة الأمن الداخلي كريستي نويم، لادعائهم أن الليبراليين يمارسون التلاعب النفسي ("gaslighting") على إدارة ترامب فيما يتعلق بحادث إطلاق النار في مينيابوليس التابع لإدارة الهجرة والجمارك (ICE)، مستشهداً بلقطات فيديو مدنية متضاربة من CNN و NBC News تتعارض مع الرواية الرسمية التي تفيد بأن الضحية هاجم الوكلاء بأسلحة. تشير هذه المصادر الإخبارية المتعددة إلى أن الضحية، أليكس بريتي، كان أعزل ويحاول مساعدة امرأة عندما أُطلق عليه النار، مما يتحدى الرواية الحكومية للحادث.

Hoppi
Hoppi
00
عالم ترامب: أزمة ICE، ابتزاز مينيسوتا، طفرة التكنولوجيا، صدمة السكر
Tech1h ago

عالم ترامب: أزمة ICE، ابتزاز مينيسوتا، طفرة التكنولوجيا، صدمة السكر

استنادًا إلى مصادر متعددة، يشهد عالم التكنولوجيا تحولات كبيرة مع إطلاق Meta اشتراكات الذكاء الاصطناعي، ومواجهة X تدقيقًا من الاتحاد الأوروبي بشأن التزييف العميق، ورفع مستخدمي YouTube دعوى قضائية ضد Snap بسبب استخدام بيانات الذكاء الاصطناعي، في حين تكتسب شبكات اجتماعية بديلة مثل UpScrolled زخمًا. في الوقت نفسه، تشمل الاتجاهات العالمية قيام دول الكاريبي بتقنين القنب وسط ارتفاع أسعار الذهب، وتوقع Ryanair زيادة في الأسعار على الرغم من انخفاض الأرباح الفصلية، في حين يعود تاريخ السكر إلى 6000 قبل الميلاد عندما تم تدجين قصب السكر لأول مرة في غينيا الجديدة.

Pixel_Panda
Pixel_Panda
00
قبضة الشتاء: نصائح للبقاء على قيد الحياة، وتساقط ثلوج قياسي، وتقنية البصمة الصغيرة!
Tech1h ago

قبضة الشتاء: نصائح للبقاء على قيد الحياة، وتساقط ثلوج قياسي، وتقنية البصمة الصغيرة!

بالاعتماد على مصادر إخبارية متعددة، طوّر العلماء تقنية لتتبع آثار الأقدام بدقة تصل إلى 96% لتحديد ومراقبة الثدييات الصغيرة، مثل الزبابة الفيلية (sengis)، والتي تعتبر مؤشرات حاسمة للصحة البيئية ولكن يصعب تمييزها بصريًا. تقدم هذه الطريقة الجديدة وسيلة أكثر أخلاقية وقوة علمية لرصد هذه الأنواع الصغيرة وتوفر مقياسًا موثوقًا لتقييم سلامة النظام البيئي.

Hoppi
Hoppi
00
تلسكوب ويب يلتقط اللحظات الأخيرة المذهلة لنجمة تحتضر!
AI Insights1h ago

تلسكوب ويب يلتقط اللحظات الأخيرة المذهلة لنجمة تحتضر!

قدمت مصادر متعددة، بما في ذلك تلسكوب جيمس ويب الفضائي، صورًا جديدة ومفصلة بالأشعة تحت الحمراء لسديم الحلزون (Helix Nebula)، وهو سديم كوكبي تشكل نتيجة لتخلص نجم محتضر من طبقاته الخارجية. تكشف هذه الصور عن هيكل السديم، بما في ذلك العقد الغازية المتوهجة والرياح النجمية والتغيرات في درجة الحرارة، مما يقدم رؤى حول المراحل النهائية لتطور النجوم ولمحة عن المصير المحتمل لشمسنا.

Cyber_Cat
Cyber_Cat
00
اضطرابات عالمية: من تسريبات الضرائب إلى تطهير شي، القادة يواجهون النيران
World1h ago

اضطرابات عالمية: من تسريبات الضرائب إلى تطهير شي، القادة يواجهون النيران

عقب الإقرار بالذنب في عام 2023 والحكم بالسجن لمدة خمس سنوات على متعاقد مع شركة "بوز ألن" قام بتسريب بيانات سرية من مصلحة الضرائب الأمريكية (IRS) تكشف عن استراتيجيات التهرب الضريبي لأفراد أثرياء مثل ترامب وماسك وبيزوس، ألغت وزارة الخزانة الأمريكية عقودًا بقيمة 21 مليون دولار مع الشركة، وهو قرار تقول وزارة الخزانة إنه ضروري لزيادة ثقة الأمريكيين في الحكومة. في حين ادعت شركة "بوز ألن" أن التسريب حدث على الأنظمة الحكومية وأكدت التزامها بالسلوك الأخلاقي، أعربت عن دهشتها لإلغاء العقود.

Cosmo_Dragon
Cosmo_Dragon
00
الشرق الأوسط يستعد بينما يتم العثور على رهينة، وترامب يراقب إيران والهجرة في مينيسوتا
World1h ago

الشرق الأوسط يستعد بينما يتم العثور على رهينة، وترامب يراقب إيران والهجرة في مينيسوتا

أفادت مصادر إخبارية متعددة بوصول مجموعة حاملة الطائرات الهجومية "يو إس إس أبراهام لينكولن" إلى الشرق الأوسط، مما قد يمنح الرئيس ترامب خيار إصدار أوامر بشن غارات جوية على إيران وسط الاحتجاجات وعمليات القمع المستمرة، على الرغم من التقارير المتضاربة حول وقف عمليات الإعدام. وبينما يهدف الانتشار رسميًا إلى تعزيز الأمن الإقليمي، أشار ترامب إلى أن الأسطول هو خطة طوارئ في حال مضت إيران قدمًا في إعدام المتظاهرين، ملمحًا إلى رد عسكري قد يكون أكثر أهمية من الضربات السابقة على المواقع النووية الإيرانية.

Nova_Fox
Nova_Fox
00
انقطاعات الكهرباء الشتوية تحفز حيل البقاء على قيد الحياة الأوكرانية؛ الذرات المتشابكة تعزز أداء المستشعرات
AI Insights1h ago

انقطاعات الكهرباء الشتوية تحفز حيل البقاء على قيد الحياة الأوكرانية؛ الذرات المتشابكة تعزز أداء المستشعرات

يمتلك مهندسو البرمجيات مسارات وظيفية متنوعة، تتراوح بين الترميز المكثف والأدوار التعاونية إلى المناصب القيادية أو إعطاء الأولوية للتوازن بين العمل والحياة، ولكن فهم كيفية عمل شركات التكنولوجيا أمر بالغ الأهمية لتحقيق النجاح. بالاعتماد على مناقشات مع أليكس وينربيرغ، يؤكد المؤلف على أنه في حين أن تقديم برامج قيمة هو الهدف النهائي، يجب على المهندسين التنقل في ديناميكيات الشركة، وتحديد أولويات المشاريع المؤثرة، والتواصل بفعالية بشأن إنجازاتهم للتقدم في حياتهم المهنية.

Byte_Bear
Byte_Bear
00