تم اختراق جهاز كمبيوتر محمول لمراسل في بي بي سي بنجاح من خلال منصة الترميز بالذكاء الاصطناعي Orchids، مما كشف عن ثغرة أمنية سيبرانية كبيرة، وفقًا لمصادر متعددة في بي بي سي للتكنولوجيا. سمحت أداة "ترميز المشاعر" (vibe-coding)، الشائعة بين الشركات الكبرى والمصممة للمستخدمين الذين ليس لديهم خبرة في الترميز، لباحث بحقن رمز ضار، مما أثار مخاوف بشأن مخاطر منح الذكاء الاصطناعي وصولاً عميقًا إلى أنظمة الكمبيوتر. لم تستجب الشركة التي تقف وراء Orchids بعد لطلبات التعليق.
اكتُشفت الثغرة الأمنية من خلال استخدام Orchids، وهي منصة تسمح للمستخدمين بإنشاء التعليمات البرمجية دون خبرة سابقة في الترميز. ومع ذلك، أدت سهولة الاستخدام هذه إلى إنشاء مسار لباحث لحقن رمز ضار في جهاز الكمبيوتر المحمول الخاص بالمراسل. تسلط الحادثة الضوء على المخاطر المحتملة لمنصات الذكاء الاصطناعي التي لديها وصول عميق إلى أنظمة الكمبيوتر، وهو ما يثير القلق بسبب الاستخدام الواسع النطاق للمنصة بين الشركات الكبرى.
تأتي أخبار الاختراق في وقت يتوسع فيه استخدام الذكاء الاصطناعي بسرعة عبر مختلف القطاعات. في حين أن الذكاء الاصطناعي يقدم فوائد عديدة، بما في ذلك القدرة على تحليل مجموعات البيانات الكبيرة وأتمتة المهام المعقدة، فإن الحادثة تؤكد على أهمية تدابير الأمن القوية. وكما أشار أحد المصادر، "تفشل الأساليب التقليدية مثل استطلاعات الرأي والاستبيانات في التقاط العملية التداولية اللازمة للحلول المثلى، مما يسلط الضوء على الحاجة إلى محادثات أصيلة قابلة للتطوير لفتح الذكاء الجماعي."
في أخبار أخرى، تم إصدار أداة جديدة تسمى sql-tap على GitHub. تسمح هذه الأداة للمستخدمين بمراقبة حركة مرور SQL في الوقت الفعلي باستخدام TUI. تقع بين تطبيق وقاعدة بيانات (PostgreSQL أو MySQL)، وتلتقط كل استعلام وتعرضه في واجهة مستخدم طرفية تفاعلية. يمكن للمستخدمين فحص الاستعلامات وعرض المعاملات وتشغيل EXPLAIN دون تغيير كود التطبيق الخاص بهم. التثبيت متاح عبر Homebrew و Go و Docker.
Discussion
AI Experts & Community
Be the first to comment