بایگانی‌های هوش مصنوعی - صفحه ۲ از ۳

کسب وکار

متا دسترسی نوجوانان به شخصیت‌های جنسی‌سازی‌شده هوش مصنوعی را محدود کرد_سیاه پوش

نوشته شده در شهریور ۱۲, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

متا اظهار کرده که رویکرد آموزشی هوش مصنوعی چت‌بات‌های خود را تحول می‌دهد تا ایمنی کاربران نوجوان در برتری قرار گیرد. این تصمیم بعد از آن اتخاذ شد که گزارشی تحقیقی نشان داد این شرکت در عرصه محافظت از نوجوانان در برابر محتوای نامناسب در تعامل با ابزارهای هوش مصنوعی کاستی‌هایی داشته است. به حرف های سخنگوی Meta، از این بعد چت‌بات‌ها دیگر با کاربران نوجوان درمورد موضوعاتی همچون صدمه به خود، خودکشی، اختلالات تغذیه یا گفتگوهای عاطفی و رمانتیک نامناسب داخل تعامل نخواهند شد. این عمل فعلاً یک تحول موقت برداشت می‌بشود و شرکت وعده داده در آینده به‌روزرسانی‌های گسترده‌تر و پایدارتر برای ترقی ایمنی نوجوانان اراعه کند.

به نقل از قسمت رسانه اخبار فناوری و تکنولوژی تکنا، Stephanie Otway سخنگوی Meta قبول کرده که پیش‌تر چت‌بات‌ها قادر بودند با نوجوانان درمورد این موضوعات سخن بگویید کنند و این شرکت فکر می‌کرد این چنین او گفت‌وگوهایی مناسب می باشند اما اکنون پذیرفته که این چنین تصمیمی نادرست بوده است. او توضیح داده که با رشد جامعه کاربران و تحول فناوری، نیاز به یادگیری مداوم در عرصه نحوه تعامل نوجوانان با این ابزارها وجود دارد و بر همین مبنا، شرکت در حال تحکیم مانع ها حفاظتی است. به حرف های او، علاوه بر آموزش چت‌بات‌ها برای اجتناب از ورود به موضوعات حساس، سیستم به طوری تنظیم می‌بشود که نوجوانان به منبع های تخصصی هدایت شوند و این چنین دسترسی آنها فعلاً به تعداد محدودی از شخصیت‌های هوش مصنوعی محدود بشود. این به‌روزرسانی‌ها در حال اجرا می باشند و روال تغییرات ادامه خواهد داشت تا مطمعن حاصل بشود نوجوانان توانایی‌ای ایمن و مشابه با سن خود از هوش مصنوعی داشته باشند.

متا علاوه بر تحول در نحوه آموزش، تصمیم گرفته دسترسی نوجوانان به برخی از شخصیت‌های هوش مصنوعی را نیز محدود کند. برخی از شخصیت‌هایی که توسط کاربران در اینستاگرام و فیسبوک ساخته شده‌اند ویژگی‌های جنسی‌سازی‌شده داشتند که در دسترس بودند. به نقل از تکنا نیوز به حرف های Otway نوجوانان از این بعد تنها می‌توانند با شخصیت‌هایی تعامل کنند که بر آموزش و خلاقیت تمرکز دارند. این سیاست‌های تازه درست دو هفته بعد از انتشار کردن گزارش و افشاگری خبرگزاری ها اظهار شد. در آن گزارش یک سند داخلی متا افشا شد که نشان می‌داد این شرکت اجازه داده چت‌بات‌هایش با کاربران خردسال داخل گفتگوهای جنسی شوند! در آن سند مثالهایی از جملات رمانتیک ذکر شده می بود که به نظر می‌رسید برای نوجوانان قابل منفعت گیری است و همین نوشته موجی از انتقادات گسترده را برانگیخت.

متا پافشاری کرده که سند یادشده با سیاست‌های کلی این شرکت همخوانی نداشته و بلافاصله تحول کرده است. بعد از انتشار کردن گزارش خبرگزاری ها، سناتور Josh Hawley تحقیق رسمی درمورد سیاست‌های هوش مصنوعی این شرکت اغاز کرد. علاوه بر آن، ائتلافی متشکل از ۴۴ دادستان کل ایالتی در نامه‌ای به چند شرکت فعال در حوزه هوش مصنوعی از جمله متا هشدار دادند که بی‌توجهی به سلامت روانی کودکان غیرقابل قبول است و اشاره کردند که حرکت برخی از دستیارهای هوش مصنوعی می‌تواند با قوانین کیفری ایالت‌ها در تضاد باشد. در همین حال، Otway حاضر نشد درمورد تعداد کاربران نوجوان چت‌بات‌های متا یا گمان افت تعداد کاربران در نتیجه اجرای این سیاست‌ها اظهارنظر کند.

دسته بندی مطالب

[ad_2]

تکنولوژی

لغو حذف ۴۵ شغل توسط بانک استرالیایی ؛ هوش مصنوعی و بحران مطمعن کارکنان_سیاه پوش

نوشته شده در شهریور ۱۲, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

بانک Commonwealth در استرالیا تصمیم گرفته می بود ۴۵ شغل را در پی معارفه یک دستیار صوتی مبتنی بر هوش مصنوعی حذف کند اما اخیراً این تصمیم را لغو کرده و آن را نادرست توصیف کرده است. بانک به کارکنان تحت تأثیر این تصمیم بابت خطای رخ داده عذرخواهی کرده، اما اتحادیه Finance Sector Union اظهار کرده که زیان و تبعات آن برای کارمندان از بین نرفته است و صدمه به نیروی انسانی واقعاً داخل شده است.

به نقل از قسمت جامعه رسانه اخبار تکنولوژی و فناوری تکنا، بعد از بازدید مجدد بانک فهمید شد که موقعیت‌های خدمات مشتری که قرار می بود حذف شوند هم چنان الزامی می باشند و حذف آنها منطقی نبوده است. اتحادیه این برگشت را یک پیروزی بزرگ قلمداد کرده و توضیح داده که بعد از معارفه دستیار صوتی، حجم کار کارکنان نه تنها افت نیافته بلکه افزایش نیز یافته و مدیریت ناچار به اراعه اضافه‌کاری و حتی پشتیبانی تیم‌لیدرها در تماس‌ها شده است.

CBA پذیرفته که در اظهار حذف شغل‌ها همه ملاحظات ملزوم کسب‌وکار را در نظر نگرفته و باید برسی دقیق‌تری از نیاز واقعی به نقش‌ها انجام می‌داد. اکنون کارکنان تحت تأثیر این تصمیم امکان ادامه در نقش‌های جاری، انتقال به موقعیت‌های دیگر داخل بانک یا ترک CBA را دارند. سخنگوی بانک اظهار کرده که در حال بازنگری فرآیندهای داخلی برای بهبود کارکرد در آینده می باشند. با این حال، اتحادیه FSU پافشاری کرده که صدمه داخل شده هم چنان باقی است و افزود که منفعت گیری از هوش مصنوعی بهانه‌ای برای افت شغل‌های ایمن بوده و این چنین کاری زیاد تر جنبه صرفه‌جویی هزینه‌ای دارد تا نوآوری واقعی. اتحادیه در حال جمع‌آوری اطلاعات از اعضا درمورد تأثیر برون‌سپاری، اتوماسیون و هوش مصنوعی بر حجم کار و امنیت شغلی است تا در جلسه Fair Work هفته آینده اراعه بشود.

مدیرعامل CBA او گفت پیش‌بینی اثرات طویل مدت هوش مصنوعی بر شغل‌ها دشوار است و پتانسیل کامل آن تا این مدت سال‌ها با تحقق فاصله دارد. وی تصریح کرده که برخی ماموریت های امکان پذیر خودکار شوند اما افراد طبق معمولً به سمت کارهای با قیمت بالاتر مهاجرت می‌کنند. او به استخدام نزدیک به ۲ هزار نفر تازه اشاره کرده که قسمت بسیاری از این افراد در هند و در چارچوب گسترش تیم فناوری بانک استخدام شده‌اند. همزمان، CBA گزارش کرده که سود نقدی رکوردی ۱۰.۲۵ میلیارد دلار برای سال مالی ۲۰۲۵ پیدا کرده است.

دسته بندی مطالب

[ad_2]

تکنولوژی

چطور هوش مصنوعی در حال بازنویسی مرزهای دین و فناوری است؟_سیاه پوش

نوشته شده در شهریور ۱۱, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

همزمان با ادامه گسترش سریع و بدون نظارت هوش مصنوعی، زبانی که صاحبان فناوری در سیلیکون ولی برای توصیف آن منفعت گیری می‌کنند، به طور فزاینده‌ای مذهبی می‌بشود. از پیش‌بینی نابودی احتمالی بشریت تا یک آخرالزمان پساانسان‌گرایانه که در آن مردم با هوش مصنوعی ادغام خواهد شد، در ادامه به آنچه برخی از بازیگران مهم این حوزه می‌گویند، می‌پردازیم.

به نقل از قسمت جامعه رسانه اخبار تکنولوژی تکنا، جفری هینتون، برنده جایزه نوبل و زیاد تر ملقب به «پدرخوانده هوش مصنوعی» به علت کارهای پیشگامانه‌اش در یادگیری عمیق و شبکه‌های عصبی، معتقد است که اگر ما موجودات فرد دیگر خلق کنیم، دین به چالش کشیده خواهد شد. او فرمود که به محض اغاز به خلق موجوداتی که می‌توانند به تنهایی فکر کرده و کارها را انجام بدهند و حتی اگر ربات باشند، امکان پذیر فهمید شویم که ما کمتر از آنچه فکر می‌کردیم خاص هستیم و این باور که ما زیاد خاص هستیم و به طور عکس خدا ساخته شده‌ایم، از بین خواهد رفت.

ری کورزویل، نویسنده و دانشمند کامپیوتر که معتقد است انسان‌ها با هوش مصنوعی ادغام خواهند شد، گفتن داشت که تا سال ۲۰۴۵ یعنی تنها ۲۰ سال دیگر، ما یک میلیون برابر پرقدرت خواهیم می بود و می‌توانیم در هر عرصه‌ای تخصص داشته باشیم. پیتر تیل، یکی از بنیانگذاران پی‌پال و پالانتیر، در سخنرانی خود در مؤسسه هوور دانشگاه استنفورد اظهار داشت که ابعادی از این فناوری وجود دارد که در یک یا دو قرن قبل به شدت قوی شده‌اند و یک سپس آخرالزمانی دارند. او اضافه کرد که احتمالا شگفت باشد اگر تلاش نکنیم آن را به سنت‌های کتاب مقدس ربط دهیم.

مکس تگمارک، فیزیکدان و پژوهشگر یادگیری ماشینی در مؤسسه فناوری ماساچوست، فرمود که چهار مدیرعامل بزرگ هوش مصنوعی در ایالات متحده پیامبران مدرن می باشند که چهار نسخه گوناگون از انجیل را دارند و همه انها یک داستان مهم را گفتن می‌کنند، که این فناوری آنقدر خطرناک و ترسناک است که آن‌ها باید آن را بسازند و هیچ کس فرد دیگر نباید این کار را انجام دهد.

مارک زاکربرگ مدیرعامل متا، در یک پادکست که برای تبلیغ فعالیت‌های شرکتش در عرصه هوش مصنوعی می بود، او گفت که به نظرش هنگامی افراد در صنعت فناوری در رابطه ساخت این یک هوش مصنوعی واقعی سخن بگویید می‌کنند، تقریباً انگار فکر می‌کنند که دارند خدا یا چیزی همانند به آن را خلق می‌کنند. داریو آمودی، مدیرعامل انتروپیک، در مقاله‌ خود با گفتن «ماشین‌های فیض عاشقانه: چطور هوش مصنوعی می‌تواند جهان را به سوی بهتر شدن تحول دهد»، اظهار داشت که همه از جمله شرکت‌های هوش مصنوعی، باید برای جلوگیری از خطرات و تحقق کامل مزایای آن تلاش کنند. او اضافه کرد که اگر همه این‌ها در طی ۵ تا ۱۰ سال آینده واقعاً اتفاق بیفتد، ناکامی زیاد تر بیماری‌ها، رشد آزادی بیولوژیکی و شناختی، بیرون کشیدن میلیاردها نفر از فقر برای منفعت‌مندی از فناوری‌های تازه و یک رنسانس در دموکراسی لیبرال و حقوق بشر، گمان می‌زند که همه افرادی که ناظر آن می باشند، از تأثیری که بر روی آن‌ها خواهد داشت، شگفت‌زده خواهند شد.

سم آلتمن، مدیرعامل openAI در یک مصاحبه برای تد تاکس فرمود که ما در حال زندگی در یک گذار تاریخی هستیم که در آن انسان‌ها از هوشمندترین حاضر روی کره زمین بودن، به نبودن آن تبدیل خواهد شد. دکتر سارا مایز، مدیر ارشد نوآوری در سازمان تحقیقات کاربردی و فناوری جورجیا، اظهار داشت که حل مشکلات بزرگ و ترسناک که پیچیده و چالش‌برانگیز می باشند، به راحتی می‌تواند افراد را به سمت تفکر فانتزی و خواستن یک راه‌حل جهانی سوق دهد. او افزود که به نظرش این علت مهم روی آوردن تعداد بسیاری از مردم به فرقه‌ها و باورهای شگفت و غریب است، به اختصاصی وقتی که آینده ترسناک و نامطمئن به نظر می‌رسد. او در نهایت فرمود که این نوشته تفاوتی با آن ندارد، با این تفاوت که آن‌ها میلیاردها دلار برای عملی کردن ایده‌های خود دارند.

دسته بندی مطالب

[ad_2]

تکنولوژی

هکرها از هوش مصنوعی Claude برای حملات سایبری منفعت گیری می‌کنند_سیاه پوش

نوشته شده در شهریور ۸, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

شرکت Anthropic یکی از بزرگ‌ترین شرکت‌های هوش مصنوعی در جهان، هشدار داده است که چت‌بات آن یعنی Claude، توسط هکرها به یک سلاح تبدیل شده است تا بتوانند سرقت گسترده و اخاذی از داده‌های شخصی را انجام بدهند.

به نقل از قسمت امنیت رسانه اخبار تکنولوژی تکنا، گزارش اطلاعات تهدیدات شرکت آنتروپیک جزئیات راه حلهایی را شرح می‌دهد که این فناوری برای انجام حملات سایبری پیچیده به کار گرفته می‌بشود. هوش مصنوعی به هکرها پشتیبانی می‌کند تا سریع تر، تهاجمی‌تر و موفق‌تر عمل کنند و این گزارش تهدید مشخص می کند که حملات باج‌افزاری که قبلاً به سال‌ها آموزش نیاز داشتند، اکنون با توانایی‌های فنی زیاد مقداری قابل انجام می باشند.

این حملات سایبری برای هکرها سودآور است، چون هوش مصنوعی اکنون برای فعالیت‌های کلاهبرداری همانند سرقت اطلاعات کارت اعتباری و سرقت هویت منفعت گیری می‌بشود و مهاجمان حتی از هوش مصنوعی برای تجزیه و تحلیل داده‌های دزدیده شده منفعت می‌برند.

زمان‌ها است که کارشناسان هشدار خواهند داد هوش مصنوعی مانع ها جرائم سایبری را افت داده است و به هکرهای با توانایی کم اجازه می‌دهد تا حملات پیچیده را انجام بدهند. اما مدل‌های زبان بزرگ (LLM) اکنون در هر مرحله از فرآیند دعوا به مجرمان پشتیبانی می‌کنند. این گزارش یک تهدید خاص را توصیف می‌کند که آن را هک ارتعاشی نامیده است، که به کمپینی اشاره دارد که در آن Claude برای گسترش و ساخت یک مطرح اخاذی داده‌ها منفعت گیری شده است.

این نام اشاره‌ای به روش گسترش نرم‌افزار به نام کدنویسی ارتعاشی است که به شدت به هوش مصنوعی برای تشکیل کد و ساخت برنامه‌ها وابسته است. محیط اجرای کد Claude برای خودکارسازی شناسایی، سرقت اطلاعات کاربری و نفوذ به شبکه در مقیاس گسترده مورد منفعت گیری قرار گرفت که به طور بالقوه حداقل ۱۷ سازمان مجزا در حوزه‌های دولتی، بهداشتی، خدمات اورژانس و موسسات مذهبی را تنها در ماه قبل تحت تأثیر قرار داده است.

تحقیقات آنتروپیک نشان داد که مجرمان سایبری طیف وسیعی از قسمت‌ها را مقصد قرار داده‌اند و بر سرقت داده‌ها و اخاذی تمرکز کرده‌اند. این حملات به نقض اسبق شخصی از جمله داده‌های بهداشتی، اطلاعات مالی، اعتبارات دولتی و دیگر اطلاعات حساس منجر شده است و تقاضاهای مستقیم باج بعضی اوقات اوقات از ۵۰۰ هزار دلار فراتر رفته است.

دسته بندی مطالب

[ad_2]

تکنولوژی

NotebookLM اکنون در بیشتر از ۸۰ زبان؛ ویدئو و پادکست هوش مصنوعی برای یادداشت‌های شما_سیاه پوش

نوشته شده در شهریور ۸, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

گوگل با گسترش قابلیت‌های NotebookLM آن را به سطح جهانی رسانده و امکان تشکیل ویدئوهای هوش مصنوعی چندزبانه را بر پایه یادداشت‌های شخصی کاربران فراهم کرده است. این ابزار که پیش‌تر با معارفه Audio Overviews کار خود را اغاز کرده می بود، ابتدا توانایی ساخت فایل‌های صوتی همانند پادکست با مجریان دیجیتال را اراعه کرد و سپس با اضافه شدن Video Overviews به مرحله تازه‌ای رسید.

به نقل از قسمت نوآوری رسانه اخبار تکنولوژی تکنا، در این حالت، یک صدای مصنوعی همراه با اسلایدهایی شامل متن و عکس، محتوای مورد نظر کاربر را اراعه می‌داد اما این ویژگی تا زمان‌ها فقط به زبان انگلیسی محدود می بود. اکنون NotebookLM Video Overviews در بیشتر از هشتاد زبان گوناگون اراعه شده و امکان ساخت ویدئوهای چندزبانه از یادداشت‌ها و منبع های آپلودشده را به کاربران می‌دهد. به این ترتیب کاربران می‌توانند محتوای خود را به زبانی ساده از زبان یک اراعه‌دهنده دیجیتال بشنوند؛ از تامیل گرفته تا لهستانی و تعداد بسیاری زبان‌های دیگر.

یکی از نکات مهم این است که NotebookLM خلاصه‌سازی اتفاقی از داده‌های اینترنت یا خروجی‌های غیرمستند اراعه نمی‌دهد بلکه به‌طور مستقیم بر محتوای بارگذاری‌شده توسط کاربر تکیه دارد. آنچه در قالب صدا یا ویدئو شنیده می‌بشود برگرفته از اسناد شخصی کاربر است و نه از داده‌های عمومی آموزش مدل. هرچند باید دقت داشت که این ویدئوها قرار نیست اثری سینمایی یا توضیح‌گرهای همه‌انیمیشن باشند بلکه زیاد تر به یک فایل پاورپوینت ساده شباهت دارند که بدون نیاز به ساخت دستی اسلایدها آماده می‌بشود. مقصد مهم در اینجا وضوح و انتقال مؤثر محتواست نه تشکیل نمود‌های بصری پرزرق‌وبرق.

گوگل در این نسخه به قابلیت‌های صوتی نیز بعدی جهانی بخشیده است. اگرچه Audio Overviews پیش‌تر به زبان‌های گوناگون اراعه شده می بود اما تنها به مرورهای مختصر محدود می‌شد. اکنون کاربران می‌توانند توانایی کامل شنیداری را هم به‌گفتن جانشین ویدئو در اختیار داشته باشند. این ویژگی برای افرادی که در میانه رانندگی یا آشپزی تمایل به مرور یک مقاله علمی یا گزارش طویل دارند، زیاد کاربردی خواهد می بود. این چنین قابلیتی هرچند جایزه‌ای در حوزه موسیقی به دست نمی‌آورد اما می‌تواند فهمیدن مطالب پیچیده را آسان‌تر کند. حرفه‌ای‌هایی که در محیط‌های بین‌المللی مشغول به کارند نیز قادر خواهند می بود مجموعه‌ای از مکالمات یا جلسات هفتگی را در قالب فایل‌های ویدئویی یا صوتی خلاصه و به زبان‌های گوناگون از کاتالان تا پرتغالی به اشتراک بگذارند. در این حالت دیگر نیازی نیست همه همکاران به زبان انگلیسی مسلط باشند.

فرآیند منفعت گیری نیز زیاد ساده است. کافی است کاربر مقالات علمی، پست‌های وبلاگی یا ویدئوهای یوتیوب مورد نظر خود را بارگذاری کند و سپس گزینه Video Overview را فعال نماید. در زمان کوتاهی یک ویدئوی حدوداً هفت دقیقه‌ای آماده می‌بشود که امکان ذخیره‌سازی، به‌اشتراک‌گذاری یا منفعت گیری شخصی از آن وجود دارد. یقیناً این سیستم هم چنان بی‌نقص نیست و در مواردی امکان پذیر در فهمیدن ظرایف و جزئیات با سختی مواجه بشود. با این حال قیمت واقعی آن در اراعه محتوای قابل مطمعن و ساختاریافته است که اکنون علاوه بر دقت، از لحاظ ظاهری نیز به شکل مناسبی اراعه می‌بشود.

دسته بندی مطالب

[ad_2]

تکنولوژی

چطور هوش مصنوعی حملات دیداس را به فاجعه روزمره تبدیل کرد؟_سیاه پوش

نوشته شده در شهریور ۷, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

گروه هکری NoName057(16) هم چنان فعال‌ترین گروه حملات دیداس باقی مانده است. در نیمه اول سال ۲۰۲۵، فعالیت‌های حملات منع سرویس توزیع‌شده (DDoS) به شدت افزایش یافت. پژوهش تازه NetScout مشخص می کند در این شش ماه بیشتر از هشت میلیون دعوا در سراسر جهان به ثبت رسیده است.

به نقل از قسمت هک و امنیت رسانه اخبار فناوری و تکنولوژی تکنا، بیشتر از سه میلیون از این حملات در اروپا، خاورمیانه و آفریقا رخ داده که نشان‌دهنده سختی منطقه‌ای شدید است. این پژوهش این چنین خاطرنشان کرد که حملات در مقیاس ترابیت بر ثانیه که وقتی نادر بودند، اکنون به امری معمول تبدیل شده‌اند به طوری که اوج آن‌ها در هلند به ۳.۱۲ ترابیت بر ثانیه و در ایالات متحده به ۱.۵ گیگابیت بر ثانیه رسیده است. این یافته‌ها نشان خواهند داد که حملات دیداس دیگر تنها یک اختلال گاه‌به‌گاه نیستند بلکه به یک روش ریشه‌دار برای بی‌ارامش کردن شبکه‌های الزامی تبدیل شده‌اند، چون تنش‌های ژئوپلیتیک هم چنان محرک مهم برای کمپین‌های دعوا بزرگ باقی مانده‌اند.

NetScout اشاره کرده است که چطور اختلافات بین هند و پاکستان علتایجاد موج‌های گسترده‌ای از فعالیت‌های خصمانه علیه سیستم‌های مالی و دولتی هند شد. به همین ترتیب در طول درگیری‌های بین ایران و اسرائیل، در عرض چند روز بیشتر از ۱۵ هزار دعوا به زیرساخت‌های ایران انجام شد، در حالی که کمتر از ۳۰۰ دعوا علیه اسرائیل صورت گرفت. حتی مجامع بین‌المللی نیز در امان نماندند؛ به طوری که یک اتفاقات در سوئیس در یک هفته با بیشتر از ۱۴۰۰ دعوا روبرو شد.

قسمت بزرگی از این حملات گسترده نیز به دستگاه‌های آلوده شده‌ای متکی است که به گفتن بات‌نت‌ها عمل می‌کنند. تنها در مارس ۲۰۲۵، مهاجمان به طور متوسط روزانه ۸۸۰ دعوا مبتنی بر بات‌نت انجام دادند که اوج آن به ۱۶۰۰ دعوا رسید. سیستم‌های آلوده شده طبق معمولً شامل روترها، سرورها و دستگاه‌های اینترنت اشیا بودند که زیاد تر به جای صدمه‌پذیری‌های کشف‌نشده، بر نقص‌های شناخته‌شده تکیه داشتند. با وجود سال‌ها هشدارهای امنیتی، این نقاط ضعف به طور مداوم مورد سوءاستفاده قرار می‌گیرند و کمپین‌های مختصر‌زمان اما مؤثری را ممکن می‌سازند که خدمات وابسته به آن‌ها را مختل می‌کند.

برای سازمان‌هایی که تنها بر آنتی‌ویروس‌های ساده یا محافظت از نقاط پایانی تکیه می‌کنند، این چنین ترافیک بات‌نت پایداری چالش‌هایی تشکیل می‌کند که تدبیرها حفاظتی معمول را از بین می‌برد. علاوه بر این، تکامل کمپین‌های دیداس با منفعت گیری از اتوماسیون و هوش مصنوعی تسریع شده است. حملات چند برداری و تکنیک‌های «فرش بمب‌گذاری» اکنون سریع تر از آن رخ خواهند داد که مدافعان بتوانند به آن‌ها جواب دهند و سختی نامتقارنی تشکیل می‌کنند. NetScout این چنین به ظهور «LLMهای سرکش» اشاره کرده است که راه حلهای برنامه‌ریزی و گریز آسان را برای مهاجمان فراهم می‌کنند.

این ابزارها در ترکیب با پلتفرم‌های DDoS-for-hire، مانع ها را برای مهاجمان بی‌توانایی به شدت افت داده و حملات با ظرفیت بالا را با کمترین دانش فنی ممکن ساخته‌اند. نتیجه این است که حملات در مقیاس ترابیت بر ثانیه از اتفاق‌ای نادر به یک ریسک ثابت تبدیل شده‌اند. در بین گروه‌های هکتیویست، NoName057(16) هم چنان بیشترین کمپین‌ها را اجرا می‌کند و زیاد از رقبای خود پیشی گرفته است. در ماه مارس، این گروه مسئولیت بیشتر از ۴۷۵ دعوا را بر مسئولیت گرفت که عمدتاً علیه پورتال‌های دولتی در اسپانیا، تایوان و اوکراین می بود.

اتکای آن‌ها به تکنیک‌های سیلابی گوناگون، نشان‌دهنده هماهنگی و پشتکار این گروه است و انگیزه‌های ایدئولوژیک فراتر از اختلال زمان‌طلبانه را مشخص می کند. با این که بازیگران جدیدی همانند DieNet و Keymous+ با ده‌ها دعوا در قسمت‌های گوناگون داخل صحنه شدند، فعالیت آن‌ها هم چنان در قیاس با مقیاس NoName057(16) زیاد کمتر می بود.

ریچارد هامل، مدیر اطلاعات تهدید در NetScout، فرمود که با دقت به این که گروه‌های هکتیویست از اتوماسیون، زیرساخت‌های مشترک و تاکتیک‌های در حال تکامل بیشتری منفعت گیری می‌کنند، سازمان‌ها باید فهمید باشند که دفاع‌های سنتی دیگر کافی نیستند. او اضافه کرد که ادغام دستیارهای هوش مصنوعی و منفعت گیری از مدل‌های زبان بزرگ همانند WormGPT و FraudGPT این نگرانی را تشدید می‌کند. وی در آخر فرمود که با این که از بین بردن تازه NoName057(16) در افت موقت فعالیت‌های بات‌نت دیداس این گروه موفق می بود، اما برگشت آن‌ها به گفتن برترین تهدید هکتیویست دیداس در آینده ضمانت شده نیست.

دسته بندی مطالب

[ad_2]

تکنولوژی

اولین باج‌افزار تجهیزبه هوش مصنوعی کشف شد: PromptLock، باج‌گیر نسل جدید_سیاه پوش

نوشته شده در شهریور ۶, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

پژوهشگران در شرکت ESET آنچه را که اعتقاد دارند اولین نمونه باج‌افزار است که از یک مدل زبان هوش مصنوعی برای تشکیل کد مخرب به طور آنی منفعت گیری می‌کند، شناسایی کرده‌اند. این بدافزار که PromptLock نام گرفته، از مدل gpt-oss:20b اوپن‌ای‌آی به طور محلی و از طریق رابط برنامه‌نویسی Ollama منفعت می‌برد.

به نقل از قسمت امنیت رسانه اخبار تکنولوژی تکنا، این طراحی امکان تشکیل اسکریپت‌های پویا و چندپلتفرمی را فراهم می‌کند که انعطاف‌پذیری و قابلیت گریز از شناسایی را افزایش می‌دهد. این کشف توسط قسمت پژوهش ESET در شبکه اجتماعی X بعد از تحلیل مثالهای بدافزار که در VirusTotal آپلود شده بودند، به طور عمومی انتشار شد. مثالها که محیط‌های ویندوز و لینوکس را مقصد قرار خواهند داد، به زبان Golang نوشته شده‌اند و تحت شناسه Filecoder.PromptLock.A طبقه‌بندی خواهد شد. ESET اصرار کرده است که PromptLock اکنون به نظر می‌رسد یک نمونه اولیه در حال گسترش باشد و حتی امکان پذیر یک آزمایش باشد که برای استقرار مخرب طراحی نشده است. با این حال ظهور آن یک جهش فنی قابل دقت در تکامل باج‌افزارها محسوب می‌بشود.

طراحی PromptLock به آن اجازه می‌دهد تا اسکریپت‌های Lua را در لحظه تشکیل کند. این کار با منفعت گیری از دستورات از پیش تعیین‌شده‌ای که به نمونه محلی مدل gpt-oss:20b داده خواهد شد، انجام می‌بشود. این اسکریپت‌ها برای شناسایی سیستم فایل، استخراج انتخابی داده‌ها و رمزگذاری منفعت گیری خواهد شد. این طراحی به PromptLock امکان می‌دهد بدون نیاز به نسخه‌های جداگانه در محیط‌های ویندوز، مَک‌اواس و لینوکس عمل کند که این سطح از قابلیت انتقال برای یک باج‌افزار زیاد غیرمعمول است.

این بدافزار برای قفل کردن فایل‌ها از الگوریتم رمزگذاری ۱۲۸ بیتی SPECK منفعت گیری می‌کند و شامل علتبرای عمل های مخرب بالقوه است، هرچند که ESET خاطرنشان کرد که روال‌های تخریب فایل‌ها تا این مدت به طور کامل پیاده‌سازی نشده‌اند. از جمله عناصر غیرمعمول در کد آن، یک آدرس بیت‌کوین از پیش تعیین شده است که با ساتوشی ناکاموتو، مخترع ناشناس بیت‌کوین، مرتبط است. این جزئیات امکان پذیر یک ترفند گمراه‌کننده یا یک حرکت نمادین باشد و نه یک مکانیزم کاربردی برای پرداخت باج.

با این که این باج‌افزار کل مدل زبان بزرگ را در خود جای نمی‌دهد (که چند گیگابایت به حجم آن اضافه می‌کرد)، این مشکل را با تشکیل یک پروکسی داخلی به یک سرور تحت کنترل مهاجم حل می‌کند که رابط برنامه‌نویسی Ollama و مدل را اجرا می‌کند. این روش تونل‌زنی یک تکنیک متداول برای دور زدن محدودیت‌های شبکه در میانه نگه داری دسترسی به منبع های خارجی است. PromptLock شباهت‌های استراتژیکی با LAMEHUG دارد که یک بدافزار مبتنی بر هوش مصنوعی می بود و قبلاً توسط گروه‌های مشکوک APT روسی در اوکراین به کار گرفته شده می بود. در آن مورد، مهاجمان از مدل Qwen 2.5-Coder-32B-Instruct شرکت HuggingFace برای تشکیل پویا دستورات سیستم منفعت گیری کردند که به بدافزار امکان انطباق با محیط‌های گوناگون را می‌داد.

با این حال PromptLock با ادغام مدل به طور محلی، مرزها را فراتر برده است. این قابلیت امکان تشکیل آفلاین کد مخرب را فراهم کرده و وابستگی به رابط‌های برنامه‌نویسی خارجی را از بین می‌برد. برخلاف بدافزارهای سنتی که به علتثابت متکی می باشند، بدافزارهای یکپارچه‌شده با هوش مصنوعی می‌توانند حرکت خود را در لحظه و بر پایه متن، محیط یا داده‌های سیستم تحول دهند که مقابله با این تهدید نوظهور را چالش‌برانگیز می‌کند. ESET به مدافعان پیشنهاد می‌کند تا اجرای غیرعادی اسکریپت‌های Lua به اختصاصی آنهایی که شامل شناسایی سیستم یا روال‌های رمزگذاری می باشند را زیر نظر بگیرند و این چنین هش‌های فایل‌ها را به اشتراک گذاشته‌اند. مدیران شبکه نیز باید اتصالات خروجی برای نشانه‌هایی از تونل‌زنی پروکسی به زیرساخت‌های سرویس‌دهنده LLM را بازدید کنند، به‌خصوص از طریق رابط برنامه‌نویسی Ollama.

دسته بندی مطالب

[ad_2]

تکنولوژی

دو سال بعد از فروش، ماریا دی‌بی مجدد SkySQL را خرید_سیاه پوش

نوشته شده در شهریور ۶, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

کمتر از دو سال از جدا شدن اسکای‌اس‌کیو‌ال از شرکت ماریا دی‌بی می‌گذرد اما این شرکت اکنون در کاری شگفت، این سرویس پایگاه داده‌ای ابری را که در این زمان با فناوری هوش مصنوعی عجین شده می بود، مجدد به مجموعه خود بازمی‌گرداند. روهیت دو سوزا، مدیرعامل ماریا دی‌بی، در بیانیه‌ای خبرداد که خرید اسکای‌اس‌کیو‌ال به تسریع برنامه‌ها و افزودن نوآوری زیاد تر به ماریا دی‌بی کلود پشتیبانی می‌کند

به نقل از قسمت گسترش رسانه اخبار فناوری تکنا، جزئیات مالی این خرید اظهار نشده اما ماریا دی‌بی در اسکای‌اس‌کیو‌ال سهام داشت. ماریا دی‌بی، اسکای‌اس‌کیو‌ال را در سال ۲۰۲۰ راه‌اندازی کرده می بود تا راهی مبتنی بر ابر برای منفعت گیری مشتریان از پایگاه داده متن‌باز مای‌اس‌کیو‌ال فراهم کند. اما در اواخر سال ۲۰۲۳، بعد از یک اراعه عمومی پرچالش، شرکت عمل به تعدیل نیرو و واگذاری اسکای‌اس‌کیو‌ال و رابط پست‌گرِس‌کیو‌ال خود، اکسپند، کرد. این عمل تحلیلگران را گیج کرده می بود چرا که آن‌ها در بازار DBaaS (پایگاه داده به گفتن سرویس) شتاب می‌دیدند و دلواپس بودند که ماریا دی‌بی رشد آینده خود را متوقف کند. یکی از تحلیلگران در آن زمان هشدار داد که این محصولات بهترین محرک‌های شرکت برای رشد آینده می باشند، اما از آن زمان تا بحال تغییرات بسیاری رخ داده است.

این شرکت یک سال پیش، با یک خرید خصوصی مجدد به قسمت خصوصی برگشت. سپس در ماه مارس همین سال خبرداد که می‌خواهد به کسب‌وکار پایگاه داده به گفتن سرویس برگردد. در آن زمان، دو سوزا به رجیستر او گفت که ماریا دی‌بی می‌خواهد از رویکرد قبلی خود با اسکای‌اس‌کیو‌ال دوری کند. او علت این کار را ساختار قبلی شرکت گفت که علتمی‌شد اسکای‌اس‌کیو‌ال عملاً با ابرشرکت‌ها رقابت کند که به نظر او دیوانگی می بود. این چنین او اضافه کرد که محصول آن زمان به بلوغ کافی نرسیده می بود. اکنون اشکار است که شرایط تحول کرده و ماریا دی‌بی در اطلاعیه خود اظهار کرده است که اسکای‌اس‌کیو‌ال از زمان واگذاری به طور قابل توجهی محصول خود را پیشرفت داده است. قسمت بزرگی از این پیشرفت به علت معارفه حالت سرورلس اسکای‌اس‌کیو‌ال است که علتصرفه‌جویی در هزینه می‌بشود و این چنین اضافه شدن حمایتاز ابر عمومی مایکروسافت آژور است. اما پذیرفتن هوش مصنوعی در طول ۱۸ ماه استقلال آن‌ها نیز قطعاً بی‌تأثیر نبوده است.

هنگامی اسکای‌اس‌کیو‌ال در دسامبر سال قبل یک اندوخته‌گذاری ۶.۶ میلیون دلاری را خبرداد، «عوامل معنایی» نیمه‌خودکار را راه‌اندازی کرد که مشتریان می‌توانند برای بازیابی فراداده و تشکیل پرس‌وجوهای اس‌کیو‌ال از پرس‌وجوهای زبان طبیعی کاربران، از آن‌ها منفعت گیری کنند. نگه‌داری این چنین قابلیت‌هایی در بستر پلتفرم، مزایای امنیتی و انطباقی به همراه دارد و اسکای‌اس‌کیو‌ال ادعا کرده است که توهمات هوش مصنوعی را افت می‌دهد. ویکاس ماتور، مدیر ارشد محصولات ماریا دی‌بی، در بیانیه خود خبرداد که با برگشت دادن DBaaS اسکای‌اس‌کیو‌ال به مجموعه ماریا دی‌بی، آن‌ها فوراً به نیازهای مشتریان جواب خواهند داد و یک زیربنای قوی برای تبدیل ماریا دی‌بی به یک گزینه پیش‌فکر برای ساخت برنامه‌های کاربردی هوش مصنوعی مولد به دست می‌آورند.

دسته بندی مطالب

[ad_2]

تکنولوژی

ماسک از انحصارطلبی ادغام ChatGPT در آیفون شکایت کرد_سیاه پوش

نوشته شده در شهریور ۶, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

ایلان ماسک و شرکت‌های وابسته به او شکایتی علیه اپل و OpenAI نقل کرده‌اند و آنها را متهم می‌کنند که از طریق همکاری در عرصه هوش مصنوعی و ادغام ChatGPT در آیفون، رقابت در صنعت هوش مصنوعی را محدود کرده و انحصار غیرقانونی تشکیل کرده‌اند.

به نقل از قسمت حقوقی رسانه اخبار تکنولوژی تکنا، بر پایه این شکایت که روز دوشنبه از سوی X Corp و xAI اراعه شد، اپل به علت سیاست‌های App Store نیز مورد انتقاد قرار گرفته است. به ادعای Musk این شرکت با کنار گذاشتن یا کم‌اهمیت نمود دادن اپلیکیشن‌های رقیب همانند Grok و X، شرایطی به وجود اورده است که به سود انحصاری OpenAI و ChatGPT همه می‌بشود. او معتقد است کاربران آیفون دیگر انگیزه‌ای برای نصب اپلیکیشن‌های هوش مصنوعی دیگر ندارند چون Apple با فعال‌سازی Apple Intelligence عملاً آنها را وادار می‌کند ChatGPT را به گفتن دستیار پیش‌فکر خود انتخاب کنند. Musk بر این باور است که اپل و OpenAI بازارها را در اختیار گرفته‌اند تا جایگاه انحصاری خود را نگه داری کرده و مانع ورود نوآورانی همانند X و xAI شوند.

پیش‌تر نیز Musk Apple را به دستکاری رتبه‌بندی‌های App Store متهم کرده می بود. او حرف های می بود کارکرد Apple به طوری است که امکان رسیدن هیچ اپلیکیشن هوش مصنوعی جز ChatGPT به رتبه نخست وجود ندارد و این نوشته نقض آشکار قوانین ضدانحصار است. در شکایت تازه اشاره شده که با وجود رتبه‌های بالای اپلیکیشن‌های X و Grok، هیچ‌یک از آنها در قسمت Must-Have Apps قرار نگرفته‌اند، در حالی که ChatGPT در تاریخ ۲۴ اوت ۲۰۲۵ تنها اپلیکیشن هوش مصنوعی حاضر در آن قسمت بوده است. Musk و شرکت‌هایش این چنین مدعی‌اند که همکاری Apple با OpenAI نوعی خندق محافظ برای این غول هوش مصنوعی به وجود اورده است چون Apple به علت انحصار در بازار تلفن‌های هوشمند می‌تواند دسترسی بی‌رقیب برای OpenAI فراهم کند. در متن شکایت آمده که ادغام ChatGPT با آیفون جهت می‌بشود OpenAI به میلیاردها سوال و داده کاربری که از صدها میلیون آیفون نشأت می‌گیرد دسترسی یابد و این نوشته مزیتی ناعادلانه در اختیار آن قرار می‌دهد.

در روبه رو، سخنگوی OpenAI به نام Kayla Wood در عکس العمل به این شکایت پافشاری کرده است که این عمل در ادامه همان الگوی همیشگی Musk برای سختی و آزار برداشت می‌بشود. او این اتهامات را بی‌مبنا دانسته و موضع OpenAI را مبتنی بر دفاع از روال طبیعی بازار اظهار کرده است. از نظر دیگر اپل نیز پیش‌تر در جواب به سوال‌های Bloomberg اظهار کرده می بود که فروشگاه این شرکت با مقصد ضمانت عدل و بی‌طرفی طراحی شده و ادعاهای Musk در این عرصه صحیح نیست. به این ترتیب، شکایت تازه Musk تنش‌های حقوقی و رقابتی بین او، اپل و OpenAI را داخل مرحله‌ای تازه کرده است که می‌تواند پیامدهای مهمی برای آینده بازار هوش مصنوعی و رقابت در این عرصه داشته باشد.

دسته بندی مطالب

[ad_2]

کسب وکار

صدمه‌پذیری Gemini از تزریق مخفی دستورات با تصاویر کوچک‌سازی‌شده_سیاه پوش

نوشته شده در شهریور ۵, ۱۴۰۴ توسط مریم ملکی

[ad_1]
نوشته و ویرایش شده توسط مجله سیاه پوش

پژوهشگران امنیتی شرکت Trail of Bits اظهار کرده‌اند ابزارهای مبتنی بر Gemini در برابر حملات مبتنی بر مقیاس‌گذاری عکس صدمه‌پذیر می باشند. این دعوا یکی از چالش‌های شناخته‌شده در حوزه یادگیری ماشین محسوب می‌بشود که پیش‌تر نیز در مقالات علمی مورد او گفت و گو قرار گرفته می بود.

به نقل از قسمت امنیت رسانه اخبار فناوری و تکنولوژی تکنا، گوگل این مشکل را یک صدمه‌پذیری امنیتی به شمار نمی‌آورد چون تنها در شرایطی ابراز می‌کند که پیکربندی غیرپیش‌فکر در سیستم اعمال شده باشد. مبنا این حملات بر تزریق دستورهای مخفی درون عکس است؛ دستورهایی که با دستکاری مقیاس‌گذاری توسط الگوریتم‌های خاص آشکار خواهد شد، در حالی که در حالت عادی برای چشم انسان نامرئی باقی می‌همانند. پژوهشگران توضیح دادند اگر کاربری تصویری آلوده را در یک سرویس صدمه‌پذیر بارگذاری کند، مدل هوش مصنوعی پنهانی از این دستورها پیروی کرده و می‌تواند داده‌ها را افشا کند.

به حرف های متخصصان سایبری، این دعوا وقتی موفق عمل می‌کند که سامانه‌های هوش مصنوعی به طور خودکار تصاویر بزرگ را کوچک‌سازی می‌کنند. آنها اشاره کردند که در فرآیند افت ابعاد عکس، دستورهای مخفی آشکار می‌بشود و به همین علت داده‌ها در معرض خروج غیرمجاز قرار می‌گیرند. برای اثبات این نوشته پژوهشگران ابزاری متن‌باز با نام Anamorpher گسترش دادند که قادر است تصاویر آلوده را بر پایه سه الگوریتم رایج کوچک‌سازی شامل nearest neighbor، bilinear و bicubic تشکیل کند. آنها موفق شدند این چنین حملاتی را نه تنها علیه Vertex AI با هسته جمینای بلکه در محیط‌های متنوعی همانند رابط وب جمینای، رابط برنامه‌نویسی API، Google Assistant روی تلفنهای اندرویدی و مرورگر Genspark نیز عملی کنند.

پژوهشگران پافشاری کردند که این دعوا نوعی تزریق غیرمستقیم محسوب می‌بشود چون کاربر از وجود متن مخرب در عکس خبری ندارد. تفاوت این دعوا با راه حلهایی همانند jailbreak در آن است که دستور مخرب به‌طور پنهانی و از طریق ورودی ترکیبی اعمال می‌بشود. شبیه این حرکت پیش‌تر در مرورگر Comet متعلق به Perplexity هم مشاهده شده می بود. مسئله مهم اینجاست که این چنین تزریق‌هایی به علت نهان‌بودن برای کاربر، نرخ پیروزی بالاتری نسبت به دیگر تکنیک‌ها دارند. آنها پیشنهاد کرده‌اند که در صورت منفعت گیری از کوچک‌سازی عکس در سامانه‌های عامل‌محور هوش مصنوعی، کاربر باید مدام پیش‌نمایشی از آنچه مدل می‌بیند دریافت کند تا در معرض دستورهای پنهانی قرار نگیرد.

گوگل در عکس العمل خبرداد که این صدمه‌پذیری تنها در صورتی رخ می‌دهد که کاربران پیکربندی غیرپیش‌فکر را فعال کنند. یک سخنگوی این شرکت گفت که مشکل یادشده به طور پیش‌فکر در Gemini CLI وجود ندارد و تنها وقتی امکان پذیر سوءاستفاده بشود که کاربر تنظیمات امنیتی همانند قبول خودکار فراخوانی MCP را تحول دهد و فایل آلوده را بدون کنترل داخل سیستم کند. به حرف های او گوگل ضمن سپاس از گزارش‌های جامعه امنیتی پافشاری دارد که گسترش‌دهندگان باید تنها به داده‌ها و فایل‌های مورد مطمعن دسترسی دهند و فعالیت‌های خود را در یک محیط ایزوله انجام بدهند. این چنین این شرکت خبرداد که به‌زودی هشدارهای صریح‌تری در ابزارهای خود برای کاربرانی که این حفاظ‌ها را غیرفعال می‌کنند اضافه خواهد کرد.

پژوهشگران Trail of Bits در آخر پافشاری کردند که سامانه‌های هوش مصنوعی به دفاع‌های ساختاریافته در برابر تزریق دستور نیاز دارند. آنها اعتقاد دارند که تنها با تکیه بر پیش‌نمایش یا ابزارهای کمکی نمی‌توان تهدید را رفع کرد بلکه باید راهکارهای جامع‌تری برای افت خطر این گونه حملات طراحی بشود تا مطمعن از ایمنی و کارایی ابزارهای مبتنی بر هوش مصنوعی در شرایط واقعی ضمانت گردد.

دسته بندی مطالب

[ad_2]

« 1 2 3 »

برچسب: هوش مصنوعی