Meta's Threads app now has half a billion monthly users
Engadget — لقد جمع تطبيق Meta's Threads أكثر من نصف مليار مستخدم. وصلت الشبكة الاجتماعية النصية إلى 500 مليون مستخدم شهريًا هذا الشهر، مضيفة ما يقرب من 100 مليون...
سمحت ثغرة Copilot الحرجة للمتسللين بختم رمز المصادقة الثنائية (2FA) من المستخدمين
قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم...
ماذا حدث؟
قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم...
نص الخبر بالعربي
قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم استرداد رموز المصادقة الثنائية والبيانات الحساسة الأخرى من رسائل البريد الإلكتروني التي يمكن لبرنامج Copilot الوصول إليها.
لم تتمكن Microsoft ومقدمو LLM الآخرون من منع منتجاتهم من الامتثال للطلبات الضارة للكشف عن البيانات. السبب الجذري: روبوتات الذكاء الاصطناعي غير قادرة على التمييز بين التعليمات المقدمة من المستخدمين وتلك التي تتسلل إلى محتوى الطرف الثالث الذي تلخصه النماذج، أو تصوغ ردودًا عليها، أو تستخدمها لتنفيذ إجراءات أخرى نيابة عن المستخدم.
ومع عدم وجود وسيلة لتأمين هذه الحدود الحاسمة، تُركت مايكروسوفت وأقرانها لإقامة حواجز حماية معقدة ومخصصة مصممة لكبح جماح العواقب المترتبة على هذه السذاجة غير القابلة للشفاء. يمنعهم حاجز الحماية المدمج في Copilot ومعظم LLMs الأخرى من إرسال نماذج الويب وإرسال رسائل البريد الإلكتروني واتخاذ إجراءات مماثلة يمكن استخدامها لتصفية البيانات من المستخدم.
للتغلب على هذه المشكلة، تحول قراصنة LLM إلى لغة الترميز، والتي، من بين أشياء أخرى، تسمح للمستخدمين بإضافة عناصر التنسيق مثل العناوين والقوائم والروابط إلى النص دون الحاجة إلى علامات HTML. الحل البديل الآخر هو تغليف البيانات الحساسة داخل علامات HTML مثل و. في كلتا الحالتين، يصل طلب الويب الذي يعرض البيانات إلى خادم الويب الخاص بالمهاجم، حيث يتم...
لماذا يهم؟
هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.
تابع الخبر وانشره
هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.
المصدر الأصلي
من مواقع أخرى حول نفس الموضوع
ChatGPT’s market share slips below 50% for first time
TechCrunch — بعد أكثر من ثلاث سنوات ونصف من الإصدار الأولي لـ ChatGPT، يتم الآن استخدام مساعدي الذكاء الاصطناعي من قبل ملايين الأشخاص في جميع أنحاء العالم، ويتغير...
The Microsoft Surface Laptop 8 and Surface Pro 12 now come with Snapdragon X2 chips
The Verge — تطلق Microsoft أجهزة كمبيوتر محمولة Surface جديدة وجهاز Surface Pro مع معالجات Qualcomm Snapdragon X2. هذه متابعة مباشرة لأجهزة الكمبيوتر المحمولة Sur...
Commodore’s newest gadget is a flip phone that blocks social media and browsers
Ars Technica — الاسم وراء الكمبيوتر المكتبي الأكثر مبيعًا في التاريخ يعود منذ عام تقريبًا. استحوذ كريستيان "Peri Fractic" Simpson، المشهور بإدارة قناة Retro Recipes...