شرکت مایکروسافت:

یک گروه هکری دولتی روسیه در ۱۲ ژانویه ۲۰۲۴ میلادی وارد سیستم های آن شده و برخی ایمیل ها و اسناد را از حساب های کاربری کارمندان سرقت کرده است.

این گروه هکری توانست به درصد اندکی از حساب‌های ایمیل شرکتی مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان بخش‌های امنیت سایبری، حقوقی و غیره دست یابد.

قابلیت جدید Copilot GPT Builder به شما امکان می‌دهد بدون نیاز به کدنویسی، چت‌بات هوش مصنوعی بسازید و از آن درآمدزایی کنید.

مایکروسافت بامداد امروز Copilot Pro را معرفی کرد که یک مدل اشتراکی برای Copilot با ویژگی‌های پیشرفته است. غول ردموندی همچنین از Copilot GPT Builder پرده‌برداری کرد که فعلاً اطلاعات زیادی در مورد آن وجود ندارد، اما طبق پیش‌بینی‌ها، این ابزار به کاربران اجازه می‌دهد چت‌بات هوش مصنوعی سفارشی خود را بدون دانش کدنویسی بسازند.

ظاهر ابزار جدید مایکروسافت، کاربرپسند به نظر می‌رسد و برای کاربران غیر‌فنی، طراحی جذابی دارد. این قابلیت به دانش تخصصی نیاز ندارد و همین موضوع استفاده‌ از آن را برای افراد مختلف، ساده می‌کند.

سرویس Copilot GPT Builder در‌حال‌حاضر چهار قالب برای اهداف و کاربرد‌های مختلف ارائه می‌دهد. انتظار می‌رود در آینده قالب‌های بیشتری در دسترس قرار بگیرند.

هنوز چیزی به‌صورت رسمی تأیید نشده است، اما احتمالاً امکان کسب درآمد از مدل‌های هوش مصنوعی سفارشی از طریق یک فروشگاه اختصاصی مشابه فروشگاه OpenAI وجود خواهد داشت.

قابلیت Copilot GPT Builder چند مزیت دارد. یکی از مزایای اصلی آن، مردمی‌سازی هوش مصنوعی است، به این معنی که افراد بیشتری می‌توانند به ابزارهای ساخت هوش مصنوعی دسترسی داشته باشند و از آن‌ها بهره ببرند. همچنین نوآوری و برنامه‌های کاربردی گوناگون را در زمینه‌های مختلف ایجاد می‌کند.

Copilot GPT Builder می‌تواند بهره‌وری را با خودکارسازی وظایف و افزایش کارایی بهبود بخشد. افراد عادی می‌توانند با ایجاد دستیارهای هوش مصنوعی شخصی، بازدهی را در محیط‌های کاری افزایش دهند.

درحال‌حاضر Copilot GPT Builder محدود به کاربران اشتراکی Copilot Pro است.

شرکت اپن‌ای آی در یک به روز رسانی اعلام نشده در سیاست استفاده خود، در را به روی کاربرد‌های نظامی فناوری‌های خود باز کرده است.

در حالی که این سیاست قبلاً استفاده از محصولات خود را برای اهداف نظامی و جنگی ممنوع می‌کرد، این مورد اکنون ناپدید شده است.

اینترسپت برای اولین بار متوجه این تغییر شد که به نظر می‌رسد در ۱۰ ژانویه منتشر شده است. نیکو فلیکس، نماینده اپن‌ای آی توضیح داد، هنوز یک ممنوعیت کلی برای توسعه و استفاده از سلاح وجود دارد.

حذف کامل «کاربرد نظامی و جنگ» از کاربرد‌های ممنوعه شرکت اپن‌ای آی نشان می‌دهد که این شرکت حداقل برای خدمت به مشتریان نظامی آماده است. شرکت اپن‌ای آی هنوز در این زمینه واکنشی نشان نداده است.

برای نظارت بر هوش مصنوعی دولت‌ها به دنبال نوشتن قوانینی در این زمینه هستند، اولین پیش نویس قانون هوش مصنوعی اتحادیه اروپا در سال ۲۰۲۱ رونمایی شد که به دنبال همگام سازی قوانین برای تنظیم فناوری هوش مصنوعی در سراسر کشور‌های عضو اتحادیه اروپا بود. تاکنون مذاکرات بر سر قوانینی که نظارت بیومتریک مانند تشخیص چهره و مدل‌های هوش مصنوعی مانند چت جی پی تی را تنظیم می‌کنند، بسیار بحث برانگیز بوده است.

قانونگذاران اتحادیه اروپا بر ممنوعیت کامل استفاده از هوش مصنوعی در نظارت بیومتریک فشار آورده اند، اما دولت‌ها به دنبال استثنا‌هایی برای ارتش، اجرای قانون و امنیت ملی هستند.

استارتاپی چینی ظاهراً یک باتری هسته‌ای توسعه داده است که می‌تواند به مدت ۵۰ سال متوالی بدون نیاز به شارژ مجدد، انرژی الکتریکی تولید کند.

بتاولت، یک شرکت مستقر در پکن، توانسته است با گنجاندن ۶۳ ایزوتوپ هسته‌ای در ماژولی کوچک‌تر از یک سکه، انرژی اتمی را با موفقیت کوچک‌سازی کند. این باتری آینده‌نگرانه هم‌اکنون درحال طی‌کردن مراحل آزمایشی است و طبق بیانیه‌ی خبری بتاولت، برای استفاده‌ی تجاری در دستگاه‌هایی مانند تلفن‌ها و پهپاد‌ها در زمانی نامعلوم به تولید انبوه خواهد رسید. مشخص نیست که استفاده از این باتری روی قیمت گوشی تأثیر می‌گذارد یا نه.

مدل اولیه‌ی باتری بتاولت به‌نام BV100، می‌تواند تنها با ابعاد ۱۵ در ۱۵ در ۱۵ میلی‌مترمکعب، ۱۰۰ میکرووات توان در ولتاژ ۳ ولت تولید کند؛ این شرکت قصد دارد تا سال ۲۰۲۵ توان خروجی باتری‌هایش را به یک وات برساند. این باتری‌های هسته‌ای‌ را می‌توان برای دستیابی به توان‌های بیش‌تر، به‌یکدیگر متصل کرد.

باتری بتاولت انرژی‌های آزاد شده توسط ایزوتوپ‌های درحال تجزیه را به انرژی الکتریکی تبدیل می‌کند. پیش‌تر ضربان‌ساز‌های اتمی قلب از فناوی مشابه استفاده می‌کردند؛ با‌این‌حال، به‌ خاطر خطرات عناصر رادیواکتیو مانند پلوتونیم، از این فناوری‌ها استقبال نشد.

برای رفع نگرانی‌های ایمنی، بتاولت در باتری‌های اتمی خود از یک لایه‌ی نیمه‌رسانای الماس و ایزوتوپ‌های درحال تجزیه‌ی نیکل استفاده می‌کند. این شرکت اطمینان داده است که هیچ‌گونه تشعشعی از باتری‌هایش به بیرون نشت نمی‌کند و هیچ ماده‌ی شیمیایی در ترکیب آن وجود ندارد. ظاهراً پس از تجزیه‌ی کامل، ایزوتوپ نیکل-۶۳ به مس تبدیل می‌شود.

بتاولت ادعا می‌کند که به لطف شیوه‌ی ساخت لایه‌لایه، باتری آن‌ها حتی در صورت له شدن و سوراخ شدن آتش نمی‌گیرد و منفجر نمی‌شود. هم‌چنین این باتری‌ها توانایی تحمل دماهای شدید بین منفی ۶۰ درجه تا مثبت ۱۲۰ درجه‌ی سانتی‌گراد را دارند.

عمر باتری بی‌نهایت، فناوری فریبنده‌ای است؛ اما نگرانی‌های ایمنی و تردید مردم در مواجه با مواد رادیواکتیو، استفاده‌ی عمومی از فناوری‌هایی مشابه باتری‌های بتاولت را با مشکل مواجه می‌کند. با‌این‌حال، بتاولت باور دارد که با این باتری‌ها، دستیابی به پهپاد‌هایی با زمان پرواز نامحدود و ضربان‌ساز‌هایی که هرگز نیاز به تعویض باتری ندارند، ممکن می‌شود.

چین بر اساس آخرین برنامه‌ی توسعه‌ی ۵ ساله‌‌اش قصد دارد تا با پیشرفت فناوری‌های هسته‌ای، اقتصاد خود را تقویت کند.

طبق اعلام کارشناسان امنیت سایبری AgentTesla یک بدافزار ویندوزی نوشته شده به زبان دات‌نت است که جهت سرقت اطلاعات حساس از سیستم‌های قربانیان طراحی شده است.
 
واژه ویروس‌های رایانه‌ای اغلب به جای بدافزار استفاده می‌شود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی، ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس وقتی فایل‌ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از کامپیوتر آلوده به دیگران منتقل می‌شود و این روند همچنان ادامه پیدا می‌کند.

باج‌افزار‌ها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگر نرم‌افزار‌های مخرب مجزا می‌کند که رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است؛ به این معنی که نمی‌توان فایل‌ها را خودتان رمزگشایی کنید، اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اما رعایت برخی نکات مانند بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکه‌های کوچک و با دسترسی محدود و کنترل‌شده، اعمال سیاست‌های سخت‌گیرانه در دسترسی‌های لبه‌ی شبکه به ویژه مسدودسازی دسترسی‌های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول‌های مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوست‌های خطرناک در سرویس‌دهنده‌های ایمیل سازمان از جمله اقدامات پیشگیرانه و محدودکننده اثر بدافزار‌ها است؛ بنابراین در این زمینه اخیرا مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) از حمله یک بدافزار به سیستم‌های ویندوزی خبرداده است. درباره این بدافزار اینگونه توضیح داده شده AgentTesla یک بدافزار ویندوزی نوشته شده به زبان دات‌نت است که جهت سرقت اطلاعات حساس از سیستم‌های قربانیان طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتاً پایین، به عنوان یک commodity malware شناخته می‌شود.

بدافزار گفته شده به مهاجمان با دانش فنی محدود این امکان را می‌دهد که انواع حملات سایبری مختلف را انجام دهند. AgentTesla از طریق ایمیل‌های آلوده، فایل‌های دانلود شده از منابع ناامن یا وب‌سایت‌های مخرب منتشر می‌شود و پس از نصب در سیستم قربانی، به طور مخفیانه اجرا شده و شروع به جمع‌آوری اطلاعات می‌کند. نام کاربری و رمز عبور حساب‌های بانکی و مالی، شماره کارت‌های اعتباری و حساب‌های بانکی، اطلاعات شخصی مانند نام، آدرس، شماره تلفن و ایمیل و محتوای چت‌ها و پیام‌های خصوصی از جمله اطلاعاتی است که این بدافزار می‌تواند جمع آوری کند از جمله اطلاعاتی است که AgentTesla می‌تواند جمع آوری کند.

محصولات تحت تأثیر

بررسی‌ها حاکی از آن است بدافزار AgentTesla سیستم‌های ویندوز را هدف قرار می‌دهد. این بدافزار به ویژه برای سرقت اطلاعات از سیستم‌های شرکتی طراحی شده است، اما می‌تواند سیستم‌های شخصی را نیز مورد حمله قرار دهد؛ بنابراین با توجه به موارد گفته شده توصیه می‌شود کاربران از نرم‌افزار‌های امنیتی معتبر استفاده کنند؛ ایمیل‌های ناشناس یا مشکوک را باز نکنند؛ فایل‌ها را تنها از منابع معتبر دانلود کنند و سیستم‌عامل و نرم‌افزار‌های خود را به‌روز نگه دارند.

گفتنی است طی ماه‌های گذشته اعلام شد که بات‌نتی به نام Socks ۵ Systemz ده‌ها هزار سیستم را آلوده کرده است؛ این بدافزار پس از آلوده کرده سیستم به صورت پنهانی از آن به عنوان proxy استفاده کرده و فعالیت‌های غیرقانونی و مخربی انجام می‌دهد.

این بدافزار رایانه‌ها را آلوده و آن‌ها را به پراکسی‌های انتقال ترافیک جهت ایجاد ترافیک مخرب، غیرقانونی یا ناشناس تبدیل می‌کند. این سرویس را به مشترکینی می‌فروشد که برای دسترسی به آن بین ۱ تا ۱۴۰ دلار در روز به صورت رمزنگاری پرداخت می‌کنند. در گزارش منتشر شده توسط BitSight، بات‌نت Socks ۵ Systemz دست کم از سال ۲۰۱۶ فعالیت داشته است.

مطالعه جدید نشان می‌دهد میزان جاسوسی از کاربران اینستاگرام و فیسبوک بسیار فراتر از چیزی است که پیش از این تصور می‌شد.

طبق پژوهشی که یک موسسه آمریکایی انجام داده است مشخص شده که اطلاعات کاربران اینترنت به طور متوسط از سوی ۲۲۳۰ شرکت جمع‌آوری شده به پلتفرم تبلیغاتی فیسبوک ارسال می‌شوند.

پژوهشگران موسسه Consumer Reports با بررسی داده‌های تعدادی از کاربران فیسبوک و تحلیل آن‌ها به این نتیجه رسیدند که اطلاعات هر کدام از این کاربران توسط هزاران شرکت مختلف به پلتفرم تبلیغاتی فیسبوک ارسال می‌شده است.

کاربران فیسبوک به طور عمومی پیش از این نیز مشاهده کرده‌اند که تبلیغات فیسبوک چیز‌هایی را به آن‌ها نشان می‌دهد که برایش جستجو انجام داده‌اند، اما پژوهش جدید نشان می‌دهد عطش متا به اطلاعات کاربران بسیار بیشتر از چیزی است که پیش از این تصور می‌شد و این شرکت به دنبال پیدا کردن هر سرنخی از رفتار‌های کاربرانش بیرون از پلتفرم‌های خود است.

شرکت‌های مختلف اطلاعات مربوط به فعالیت‌های کاربران بیرون از پلتفرم‌های شرکت متا (همچون فیسبوک، اینستاگرام و واتس‌اپ) را جمع‌آوری کرده و مستقیماً به سرور‌های متا ارسال می‌کنند.

این اطلاعات می‌تواند شامل سوابق خریدها، جستجوها، سابقه بررسی وب‌سایت‌ها و یا حتی سوابق مراجعه حضوری به فروشگاه‌های یک برند خاص باشد.

بسیاری از این شرکت‌ها دلالان اطلاعات (data brokers) هستند، اما در این پژوهش نام شرکت‌های بزرگی همچون والمارت، Home Depot، پی‌پل و حتی آمازون دیده می‌شود.

این مطالعه جدید در حالی انجام شده است که طبق بررسی شرکت Surfshark فیسبوک و اینستاگرام در بین تمام پلتفرم‌های اجتماعی کمترین حساسیت را بر حفظ حریم شخصی کاربران خود دارند.