ویترین اخبار تکاندهنده هفته چهارم خرداد ماه
تحریریه ۲۴ نیوز رخدادهای کلیدی و تکاندهنده هفته گذشته در جهان سایبری را که مستقیماً امنیت سرورها، حریم خصوصی خانوادهها و استقلال دیجیتال جامعه را تحت تأثیر قرار میدهند، کالبدشکافی کرده است:
۱. از یک غلط تایپی تا دسترسی کامل به سرور؛ بحران بیسابقه در هسته لینوکس!
یکی از عجیبترین و ترسناکترین اخبار سایبری هفته، کشف یک روزنه امنیتی در سیستمعامل لینوکس است. ماجرا از این قرار است که هکرها کشف کردهاند تنها به واسطه یک «غلط تایپی» ساده در کدهای یک ابزار یا پکیج سیستمعامل، میتوان لایههای دفاعی سرورهای بزرگ را دور زد و به دسترسی کامل (Root) رسید. از آنجا که لینوکس قلب تپنده اکثر سرورهای اینترنتی، بانکی و ابری جهان است، این آسیبپذیری جدید موجی از آپدیتهای اضطراری را در دیتاسنترها به راه انداخته است.
۲. سپر جدید چتجیپتی در برابر سرقت اطلاعات؛ فعالشدن «حالت قرنطینه»
شرکت OpenAI برای مقابله با جاسوسی ابری، یک لایه دفاعی جدید به نام «حالت قرنطینه» را برای پلتفرم ChatGPT معرفی کرد. پیش از این، هکرها میتوانستند با تزریق کدهای مخرب در اسنادی که کاربران برای تحلیل به هوش مصنوعی میدادند، اطلاعات حساب یا تاریخچه چتهای قبلی فرد را مخفیانه به سرورهای خود بفرستند. حالا این سپر جدید، دسترسی هوش مصنوعی به اینترنت را در زمان تحلیل اسناد مشکوک کاملاً قطع و آن را قرنطینه میکند.
۳. حمله هکرها به ابزار جدید آنتروپیک؛ دزدی مخفیانه دادهها با Claude Code
درست همزمان با محدودیتهای دولتی، ابزار برنامهنویسی جدید شرکت آنتروپیک به نام Claude Code مورد هدف حملات سایبری قرار گرفت. هکرها با سواستفاده از روزنههای این ابزار کمکی، تلاش کردند کدهای در حال نوشتن توسط برنامهنویسان را به سرقت ببرند. این شبیخون نشان داد که ابزارهای توسعه هوش مصنوعی اکنون به هدف اول جاسوسی صنعتی در دنیا تبدیل شدهاند.
۴. زلزله ژئوپلیتیک در دنیای فناوری؛ واشنگتن دسترسیها را قفل کرد!
دولت آمریکا در اقدامی ناگهانی به شرکت بزرگ هوش مصنوعی «آنتروپیک» دستور داد تا دسترسی به جدیدترین مدلهای خود (Fable 5 وMythos 5) را برای تمامی اتباع و کارمندان غیرآمریکایی مسدود کند. این شوک بزرگ درست پس از قرارداد این شرکت با غولهای فناوری هند رخ داد و ثابت کرد تکیه بر فناوریهای انحصاری غربی چقدر خطرناک است؛ چرا که پلتفرمهای ابری هر زمان اراده کنند، با یک امضا در واشنگتن از دسترس خارج میشوند.
۵. پکن روی دست زاکربرگ بلند شد؛ مِتا معامله ۲ میلیارد دلاری را پس داد!
جنگ قدرت بر سر مالکیت هوش مصنوعی به اوج رسیده است. شرکت مِتا (مالک اینستاگرام) تحت فشار سنگین و ضربالاجل امنیتی دولت چین، فرآیند فسخ قرارداد خرید ۲ میلیارد دلاری استارتاپ پیشرفته «مانوس» (Manus) را آغاز کرد. پکن با این اقدام نشان داد که اجازه نخواهد داد فناوریهای استراتژیک این کشور (بهویژه هوش مصنوعی کارگزار که کارهای زنجیرهای را خودکار انجام میدهد) به دست غولهای آمریکایی بیفتد.
۶. ممنوعیت کامل شبکههای اجتماعی برای نوجوانان زیر ۱۶ سال در بریتانیا
نخستوزیر بریتانیا طرح ممنوعیت استفاده از شبکههای اجتماعی بزرگ را برای افراد زیر ۱۶ سال رسماً اعلام کرد. این قانون که با الگوبرداری از استرالیا تنظیم شده، دسترسی نوجوانان را به تیکتاک، یوتیوب و اینستاگرام محدود میکند. پلتفرمها موظفند برای سنین پایین قابلیتهایی مثل «چت با غریبهها» را حذف کنند و نوجوانان زیر ۱۸ سال نیز به طور کامل از دسترسی به چتباتهای هوش مصنوعی عاطفی منع خواهند شد.
۷. ورود مأموران هوش مصنوعی به بازار کار؛ مصاحبه و استخدام بدون دخالت انسان!
استارتاپ «اوربیو» (Orbio) با جذب سرمایه ۲۱ میلیون دلاری، مأموران هوش مصنوعی خود را برای استخدام خودکار نیروهای خط مقدم در برندهایی مثل پیتزا هات و کیافسی روانه بازار کرد. این مأموران مجازی به طور مستقل مصاحبه میکنند، مهارتها را میسنجند و جالب اینجاست که در صورت استعفای یک کارمند، علت را جویا شده و معیارهای استخدام کارمند بعدی را برای بهبود شرایط تغییر میدهند!
۸. شهر ارواح افبیآی؛ ساخت یک شهرک واقعی برای تمرین شکار هکرها
پلیس فدرال آمریکا از یک شهرک شبیهسازیشده واقعی به وسعت ۲ هزار متر مربع رونمایی کرد؛ شهری بدون ساکن اما کاملاً متصل به شبکه شامل بیمارستان، بانک و پمپ بنزین. در این مرکز، مأموران مهار حملات باجافزاری واقعی به زیرساختها را تمرین میکنند. جهش ۲۶ درصدی خسارتهای سایبری و رسیدن آن به رقم نجومی ۲۱ میلیارد دلار در سال گذشته، علت ساخت این میدان جنگ فر فرضی بوده است.
۹. شکستن قفل گوشیها با روشهای مخفی؛ تهدید حریم خصوصی کاربران
در حاشیه رونمایی از شهرک سایبری افبیآی، فاش شد که مأموران امنیتی از آسیبپذیریهای لو نرفتهای برای شکستن قفل آیفون و اندروید متهمان استفاده میکنند که هرگز به شرکتهای سازنده (مثل اپل یا گوگل) گزارش نمیشوند. شرکتهای فناوری معتقدند مخفی نگه داشتن این روزنهها، امنیت و حریم خصوصی میلیاردها کاربر عادی را در سراسر جهان به خطر میاندازد.
۱۰. تله جدید کلاهبرداران برای جام جهانی فوتبال ۲۰۲۶
پلیس فدرال (FBI) و شرکت متا هشدار دادهاند که با نزدیک شدن به روزهای حساس جام جهانی فوتبال ۲۰۲۶، هکرها با ساختن سایتهای جعلی کاملاً مشابه سایت رسمی فیفا (FIFA)، در حال دزدیدن اطلاعات بانکی و هویتی مردم به بهانه فروش بلیط، رزرو هتل و پکیجهای ویژه مسابقات هستند. تایید اصالت آدرس سایتها پیش از هرگونه پرداخت الزامی است.
تحلیل و تنظیم نهایی گزارش هفتگی: تحریریه ۲۴ نیوز (بهراد یوسفی)
