• هشدار OpenAI: اگر رقبا هوش مصنوعی پرخطر عرضه کنند، ما هم محافظه‌کاری را کاهش می‌دهیم

    شرکت OpenAI اعلام کرد اگر شرکت‌های رقیب مدل‌های خطرناک هوش مصنوعی را بدون محافظت کافی عرضه کنند، ممکن است خودش هم در سیاست‌های ایمنی (بررسی میزان رفتار خطرناک یا آسیب زننده مدل هوش مصنوعی) تجدیدنظر کند. این تغییر در چارچوب جدید ارزیابی ایمنی OpenAI آمده که در آن مدل‌ها به دو سطح «بالا» و «بحرانی» تقسیم شده‌اند. شرکت می‌گوید همچنان به سطح بالایی از محافظت پایبند است، اما به‌منظور سرعت در توسعه، بیشتر از ارزیابی‌های خودکار استفاده می‌کند. برخی گزارش‌ها نشان می‌دهد زمان بررسی ایمنی مدل‌ها کاهش یافته، اما OpenAI این موضوع را رد کرده است.

    ۱۴۰۴/۲/۱ ۲۰:۰۶:۴۸

  • رباتاکسی‌های Waymo به ابزار جدید پلیس برای تحقیقات تبدیل شدند

    پلیس لس‌آنجلس برای اولین بار از تصاویر ضبط شده توسط خودروهای خودران Waymo در تحقیقات جنایی استفاده کرده است. این اتفاق نشان می‌دهد که خودروهای بدون راننده به منبع جدیدی برای جمع‌آوری شواهد تصویری تبدیل شده‌اند. Waymo تأکید کرده که اطلاعات را تنها با حکم قانونی در اختیار پلیس قرار می‌دهد.

    ۱۴۰۴/۱/۲۹ ۱۷:۵۲:۵۰

  • هشدار نمایندگان کنگره آمریکا درباره استفاده غیرمجاز از هوش مصنوعی در دولت ترامپ

    حدود ۵۰ نماینده دموکرات آمریکا در نامه‌ای از دولت ترامپ خواستند که استفاده از هوش مصنوعی بدون مجوز را متوقف کند. نگرانی آن‌ها درباره ابزارهای AI دپارتمان «کارایی دولت» (Doge) است که زیر نظر ایلان ماسک فعالیت دارد. این ابزارها ممکن است کارکنان را زیر نظر بگیرد و به اطلاعات حساس دسترسی داشته باشد که به گفته آن‌ها خطر امنیتی و قانونی دارد.
    دموکرات‌ها خواستار توقف استفاده از هرگونه AI تأییدنشده شدند و هشدار دادند که استفاده از فناوری شرکت ماسک (xAI) می‌تواند منجر به تضاد منافع شود، چون ماسک نباید در تصمیماتی که به نفع شرکت‌های خودش است نقش داشته باشد.

    ۱۴۰۴/۱/۲۹ ۰۰:۵۰:۳۲

  • بررسی خطرات امنیتی وابستگی آمریکا به واردات مواد معدنی حیاتی

    ترامپ دستور بررسی تعرفه بر واردات مواد معدنی حیاتی را صادر کرده تا وابستگی آمریکا به کشورهایی مثل چین کاهش یابد. این مواد نقش کلیدی در صنایع دفاعی، خودروهای برقی و فناوری دارند، اما بیشتر آن‌ها در چین تولید و فرآوری می‌شوند. کارشناسان مدت‌هاست هشدار داده‌اند که آمریکا برای تامین این مواد به‌شدت به خارج، مخصوصاً چین، وابسته است.آمریکا امکانات محدودی برای تولید داخلی دارد. برخی کشورها مانند استرالیا فرصت را برای همکاری بیشتر می‌بینند. چین اخیراً صادرات برخی مواد را محدود کرده و همین موضوع نگرانی‌هایی در آمریکا ایجاد کرده است. هدف نهایی ترامپ، تقویت تولید داخلی و بستن راه دور زدن تعرفه‌هاست.

    ۱۴۰۴/۱/۲۸ ۱۴:۰۱:۰۴

  • مِتا قابلیت‌های جدید امنیتی برای حساب‌های نوجوانان معرفی می‌کند

    شرکت مِتا با هدف افزایش امنیت نوجوانان، قابلیت‌های جدید کنترل والدین را در فیسبوک و مسنجر راه‌اندازی می‌کند. این اقدام در پاسخ به انتقادات مداوم درباره محافظت ناکافی از کاربران جوان در شبکه‌های اجتماعی صورت می‌گیرد. نوجوانان زیر ۱۶ سال برای پخش زنده و برخی تنظیمات نیاز به اجازه والدین خواهند داشت.

    ۱۴۰۴/۱/۲۰ ۱۴:۴۷:۰۳

  • نقص فنی در سرویس GPS T-Mobile؛ افشای اطلاعات مکانی کودکان

    یک باگ در سرویس ردیابی کودکان SyncUP متعلق به T-Mobile باعث شد که والدین به‌جای دیدن موقعیت فرزندان خود، اطلاعات و مکان دقیق کودکان ناشناس را دریافت کنند.
    ‏این مشکل که برای بسیاری از کاربران رخ داده، نگرانی‌های شدیدی درباره امنیت و حریم خصوصی ایجاد کرده است. یکی از کاربران این سرویس گزارش داده که هنگام ورود به برنامه، به‌جای موقعیت فرزندان خود، اطلاعات شخصی و موقعیت زنده‌ی چندین کودک دیگر را مشاهده کرده است.با وجود تماس کاربران با پشتیبانی T-Mobile، شرکت در ابتدا واکنش جدی نشان نداد. اما پس از انتشار گزارش‌ها، اعلام کرد که مشکل را برطرف کرده و در حال بررسی اثرات آن بر کاربران است.

    ۱۴۰۴/۱/۱۵ ۱۶:۲۸:۵۲

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • افشای جزئیات حمله نظامی در گروه چت اشتباهی اپلیکیشن Signal باعث رشد 28 درصدی این اپلیکیشن شد


    اپلیکیشن پیام‌رسان رمزنگاری شده Signal این هفته با حاشیه‌ای غیرمنتظره مواجه شد که نشان‌دهنده ضعف پروتکل‌های امنیتی دولتی است.
    مقامات ارشد دولت ترامپ از جمله معاون رئیس‌جمهور و وزیر دفاع در یک گروه چت اشتباهی جزئیات حمله به نیروهای حوثی یمن را مطرح کردند. جفری گلدبرگ سردبیر مجله آتلانتیک به طور تصادفی به این گروه اضافه شد و محتوای حساس نظامی را منتشر کرد.
    این رویداد منجر به افزایش 28 درصدی دانلود Signal در سطح جهان و 45 درصدی در آمریکا شد. اگرچه Signal تمام مکالمات را رمزنگاری می‌کند، اما این اپلیکیشن برای مکالمات شخصی طراحی شده و امکان نگهداری اطلاعات حساس نظامی را ندارد.
    تحقیقات درباره این شکست امنیتی همچنان ادامه دارد و نشان می‌دهد که حتی با وجود ابزارهای رمزنگاری پیشرفته، خطای انسانی می‌تواند امنیت اطلاعات را تهدید کند.

    ۱۴۰۴/۱/۱۲ ۰۰:۳۴:۱۹

  • افشای برنامه حمله به حوثی‌ها توسط وزیر دفاع آمریکا در یک گروه پیام‌رسان

    مقام‌های امنیت ملی دولت ترامپ به‌اشتباه سردبیر نشریه Atlantic را در یک چت خصوصی در Signal درباره حملات محرمانه به حوثی‌های یمن اضافه کردند. جفری گلدبرگ این پیام‌ها را دو ساعت پیش از حمله دریافت کرد و ابتدا تصور می‌کرد فریب خورده است، اما شورای امنیت ملی اصالت پیام‌ها را تأیید کرد. استفاده از Signal برای اطلاعات حساس در دولت آمریکا غیرمجاز است.
    این افشاگری شامل جزئیات دقیق حمله، زمان و تسلیحات بود.

    ۱۴۰۴/۱/۶ ۰۱:۲۷:۵۰

  • دولت روسیه به‌دنبال نفوذ به تلگرام؟

    یک شرکت روسی که به فروش آسیب‌پذیری‌های امنیتی (Zero-Day) به دولت این کشور مشغول است، اعلام کرده که حاضر است تا ۴ میلیون دلار برای روش‌های هک تلگرام بپردازد.
    تلگرام در روسیه و اوکراین محبوبیت زیادی دارد و دولت اوکراین نیز قبلاً استفاده از آن را برای مقامات خود ممنوع کرده بود. کارشناسان امنیتی مدت‌هاست که نسبت به ضعف‌های امنیتی این پیام‌رسان هشدار داده‌اند.
    این اقدام نشان‌دهنده اهمیت تلگرام برای دولت روسیه و همچنین بازار مخفی خرید و فروش آسیب‌پذیری‌های دیجیتال است، بازاری که در سال‌های اخیر رشد چشم‌گیری داشته و قیمت‌های آن نیز افزایش یافته است.

    ۱۴۰۴/۱/۲ ۲۳:۲۲:۰۳

  • اتحادیه اروپا باید بر توانمندی‌های فناوری تمرکز کند، نه افزایش تسلیحات

    نخست‌وزیر اسپانیا در بروکسل خواستار تمرکز اتحادیه اروپا بر توسعه توانمندی‌های فناوری به جای افزایش تسلیحات شد. پدرو سانچز تأکید کرد که اتحادیه اروپا باید امنیت را با رویکردی نرم و با تمرکز بر مقابله با تروریسم و حملات سایبری دنبال کند. وی همچنین بر چالش‌های متفاوت کشورهای جنوبی اروپا در مقایسه با متحدان شرقی تأکید کرد.

    ۱۴۰۴/۱/۱ ۱۷:۲۲:۰۶

  • مذاکرات پیشرفته گوگل برای خرید استارتاپ امنیت سایبری Wiz به ارزش ۳۰ میلیارد دلار

    گوگل در حال مذاکره برای خرید استارتاپ Wiz فعال در حوزه امنیت سایبری است. این شرکت راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و رفع ریسک‌های بحرانی در پلتفرم‌های ابری ارائه می‌دهد. این معامله احتمالاً بزرگترین معامله تاریخ شرکت خواهد بود.

    ۱۴۰۳/۱۲/۲۸ ۱۱:۲۴:۱۰

  • اندروید ۱۶ بتا ۳ منتشر شد

    گوگل نسخه بتای سوم اندروید ۱۶ را با تمرکز بر بهبودهای فنی و امنیتی منتشر کرد. این نسخه برای توسعه‌دهندگان آماده سازی شده و قابلیت جدید Auracast برای پخش صوتی در دستگاه‌های Pixel را ارائه می‌دهد. با نزدیک شدن به رویداد Google I/O، انتظار می‌رود نسخه نهایی اندروید ۱۶ به زودی معرفی شود.

    ۱۴۰۳/۱۲/۲۳ ۲۳:۱۲:۳۱

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • هشدار درباره ابزارهای جعل صدا؛ نبود محدودیت‌های امنیتی در اکثر نرم‌افزارهای شبیه‌سازی صدا

    گزارش جدید Consumer Reports نشان می‌دهد اکثر ابزارهای شبیه‌سازی صدا فاقد محافظت‌های معنادار برای جلوگیری از سوء استفاده هستند. از شش شرکت بررسی شده، تنها Descript و Resemble AI اقداماتی برای مقابله با سوء استفاده انجام داده‌اند و سایر شرکت‌ها صرفاً تأیید حقوقی کاربر را کافی می‌دانند. کارشناسان هشدار می‌دهند این ابزارها می‌توانند خطر کلاهبرداری‌های صوتی را افزایش دهند.

    ۱۴۰۳/۱۲/۲۰ ۱۸:۴۹:۰۲

  • تأخیر در عرضه موتور صدای OpenAI به دلیل نگرانی‌های امنیتی

    شرکت OpenAI، سرویس موتور صدای خود که قادر به شبیه‌سازی صدای افراد با تنها ۱۵ ثانیه گفتار است، را همچنان در مرحله محدود نگه داشته است. این شرکت با هدف بررسی کاربردهای مسئولانه و جلوگیری از سوء استفاده‌های احتمالی، دسترسی به این فناوری را تنها برای شرکای محدود فراهم کرده و در حال آزمایش و ارزیابی جوانب مختلف آن است.

    ۱۴۰۳/۱۲/۱۶ ۱۸:۰۰:۰۶

  • افشای آسیب‌پذیری‌های امنیتی اندروید توسط عفو بین‌الملل

    عفو بین‌الملل گزارش داد که گوگل سه آسیب‌پذیری امنیتی در هسته لینوکس اندروید را که توسط شرکت Cellebrite ایجاد شده بود، برطرف کرده است. این آسیب‌پذیری‌ها امکان دسترسی مقامات به گوشی‌های تلفن همراه را از طریق ابزارهای forensic فراهم می‌کردند و می‌توانستند بیش از یک میلیارد دستگاه اندرویدی را تحت تأثیر قرار دهند.

    ۱۴۰۳/۱۲/۱۱ ۰۰:۲۴:۴۶

  • مایکروسافت علیه شبکه جهانی تولید تصاویر جعلی سلبریتی‌ها اقدام حقوقی کرد

    مایکروسافت چهار توسعه‌دهنده متخلف را که با سوءاستفاده از ابزارهای هوش مصنوعی اقدام به تولید تصاویر جعلی سلبریتی‌ها کرده‌اند، شناسایی کرد. این گروه که از چهار کشور مختلف هستند، با هک کردن ابزارهای هوش مصنوعی، تصاویر غیراخلاقی از افراد مشهور تولید و فروش می‌کردند. مایکروسافت با توقیف وب‌سایت آنها، این افراد را تحت پیگرد قانونی قرار داده است.

    ۱۴۰۳/۱۲/۱۰ ۰۱:۳۵:۵۳

  • استارتاپ امنیت نرم‌افزاری Archipelo با هدف نظارت بر ریسک‌های امنیتی کدنویسی هوش مصنوعی راه‌اندازی شد

    استارتاپ Archipelo یک پلتفرم مدیریت امنیت توسعه‌دهندگان راه‌اندازی کرده که به شرکت‌ها کمک می‌کند ریسک‌های امنیتی کدهای تولید شده توسط هوش مصنوعی را شناسایی و کنترل کنند. این شرکت با جذب ۱۲ میلیون دلار سرمایه از سرمایه‌گذارانی مانند Dell Technologies Capital و Zoom، راهکاری برای نظارت بر کدنویسی انسانی و هوش مصنوعی ارائه می‌دهد.

    ۱۴۰۳/۱۲/۹ ۲۱:۲۳:۰۴

  • استرالیا نرم‌افزارهای کسپرسکی را به دلیل ریسک امنیتی ممنوع کرد

    استرالیا استفاده از نرم‌افزارهای شرکت کسپرسکی روسی را در سیستم‌های دولتی ممنوع اعلام کرد. این تصمیم با هدف مقابله با خطرات امنیتی احتمالی جاسوسی و مداخله خارجی اتخاذ شده است. استرالیا چهارمین کشور از پیمان اطلاعاتی Five Eyes است که محدودیت علیه کسپرسکی وضع می‌کند و دستگاه‌های دولتی تا اول آوریل فرصت دارند نرم‌افزارهای این شرکت را حذف کنند.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۶

  • هوش مصنوعی و کدنویسی؛ کاهش کیفیت کد با وجود افزایش بهره‌وری ظاهری

    گزارش جدید GitClear نشان می‌دهد استفاده از دستیاران هوش مصنوعی مانند GitHub Copilot علی‌رغم افزایش ظاهری بهره‌وری، می‌تواند کیفیت کلی کد را کاهش دهد. بررسی 211 میلیون خط کد نشان داد میزان بازاستفاده کد در سال گذشته به طور قابل توجهی کاهش یافته است. همچنین تحقیقات نشان می‌دهد توسعه‌دهندگان زمان بیشتری را صرف رفع اشکالات و آسیب‌های امنیتی کدهای تولید شده توسط هوش مصنوعی می‌کنند.

    ۱۴۰۳/۱۲/۳ ۲۳:۱۷:۴۷

  • اپل امکانات امنیتی پیشرفته خود را در انگلستان متوقف می‌کند

    اپل تصمیم گرفته است پیشرفته‌ترین ویژگی‌های رمزنگاری ابری خود را در انگلستان به دلیل فشارهای دولت برای ایجاد دسترسی به اطلاعات کاربران متوقف کند. این شرکت فناوری که در زمینه تولید محصولات دیجیتال و نرم‌افزاری فعالیت دارد، در مقابل درخواست دولت انگلیس برای ایجاد دریچه ورود به اطلاعات کاربران مقاومت کرده است.

    ۱۴۰۳/۱۲/۳ ۱۹:۲۷:۴۶

  • هک گسترده سرباز آمریکایی از شرکت‌های مخابراتی

    کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکت‌های مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گسترده‌ای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت می‌شود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.

    ۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳

  • واتساپ در آستانه اجرای قوانین سختگیرانه اتحادیه اروپا

    واتساپ با رسیدن به آستانه ۴۶.۸ میلیون کاربر ماهانه در اتحادیه اروپا، به عنوان یک پلتفرم بزرگ آنلاین شناخته شد. این امر مستلزم رعایت الزامات جدید قانون خدمات دیجیتال است که شامل شناسایی و ارزیابی ریسک‌های محتوای غیرقانونی، حقوق بنیادین و امنیت عمومی می‌شود. متخلفان می‌توانند تا ۶ درصد درآمد سالانه جهانی جریمه شوند.

    ۱۴۰۳/۱۲/۱ ۲۰:۵۰:۲۹

  • اپلیکیشن محافظ شخصی؛ سرویس اجاره محافظان مسلح با یک کلیک

    اپلیکیشن Protector، سرویسی نوظهور برای اجاره محافظان مسلح در شهرهای نیویورک و لس‌آنجلس است که امکان استخدام نیروهای امنیتی با سابقه نظامی و انتظامی را فراهم می‌کند. این اپلیکیشن که توسط نیک سارات بنیانگذاری شده، امکان انتخاب تعداد خودروها و نوع لباس محافظان را نیز به کاربران می‌دهد و در حال حاضر در رتبه هفتم دسته بندی اپ استور قرار دارد.

    ۱۴۰۳/۱۱/۳۰ ۲۳:۲۲:۲۶

  • تلاش دولت انگلیس برای دسترسی به اطلاعات رمزگذاری شده اپل

    دولت انگلستان در تلاشی جنجالی، از اپل درخواست کرده تا دسترسی به اطلاعات رمزگذاری شده iCloud را فراهم کند. این درخواست که از طریق قانون اختیارات تحقیقاتی مطرح شده، به دنبال ایجاد روزنه امنیتی در سرویس رمزگذاری پیشرفته اپل است. متخصصان امنیتی هشدار می‌دهند که چنین اقدامی می‌تواند امنیت کاربران را در سراسر جهان به خطر بیندازد و راه را برای سوء استفاده‌های احتمالی هکرها باز کند.

    ۱۴۰۳/۱۱/۲۷ ۱۹:۴۷:۱۵

  • افشای فاجعه امنیتی در اپلیکیشن‌های دوست‌یابی؛ شبکه‌های مجازی علیه زنان

    گزارش مشترک پروژه رسانه‌ای حاکی از آن است که شرکت Match Group که مالک اپلیکیشن‌های دوست‌یابی مانند Tinder و Hinge است، با وجود اطلاع از گزارش‌های متعدد تجاوز و آزار جنسی، همچنان اجازه فعالیت به متجاوزان می‌دهد. در یک مورد، پزشک متخصص قلب استفان متیوز با وجود گزارش‌های متعدد تجاوز، سال‌ها می‌توانست در اپلیکیشن‌های دوست‌یابی فعالیت کند و در نهایت پس از تجاوز به ۱۱ زن به ۱۵۸ سال زندان محکوم شد. این شرکت با وجود داشتن اطلاعات دقیق درباره کاربران متخلف، از انتشار گزارش شفافیت خودداری کرده است.

    ۱۴۰۳/۱۱/۲۷ ۱۹:۴۷:۱۳

  • معاون رئیس جمهور آمریکا: فرصت‌های هوش مصنوعی بر نگرانی‌های امنیتی اولویت دارد

    در اجلاس اقدام هوش مصنوعی پاریس، معاون رئیس جمهور آمریکا جی.دی. ونس رویکرد دولت ترامپ به هوش مصنوعی را تشریح کرد. وی با تأکید بر اینکه آمریکا قصد دارد در عرصه هوش مصنوعی پیشرو باشد، بر چهار محور اصلی تمرکز کرد. ونس خواستار مقررات زدایی و سیاست‌های رشد محور شد و هرگونه مقررات سختگیرانه را مانع پیشرفت فناوری دانست. او همچنین تأکید کرد که هوش مصنوعی آمریکا ابزار سانسور اقتدارگرایانه نخواهد بود و به دنبال ایجاد فرصت‌های شغلی است. سخنرانی ونس نشان داد که دولت آمریکا بیشتر بر فرصت‌های هوش مصنوعی تمرکز دارد تا نگرانی‌های امنیتی آن.

    ۱۴۰۳/۱۱/۲۴ ۲۱:۱۹:۰۳