ویترین اخبار امنیت سایبری هفته؛ از آنتروپیک تا جگوار

۱. پاتک آسیایی به قلمرو آنتروپیک؛ رونمایی از مدل‌های امنیتی Tulongfeng و Fugu

تحلیل‌گر و نویسنده: بهراد یوسفی

فرمان دو هفته پیش دولت ترامپ مبنی بر ممنوعیت صادرات و دسترسی بین‌المللی به مدل‌های فوق‌پیشرفته و امنیت‌محور شرکت آنتروپیک (Anthropic) یعنی Mythos و نسخه محدودتر آن Fable 5، شوک بزرگی به بازار فناوری جهان وارد کرد. با این حال، طبق گزارش TechCrunch، این خلاء چندان طولانی نشد؛ در همین هفته، دو غول فناوری و استارتاپی در پکن و توکیو با معرفی جایگزین‌های بومی خود، مستقیماً سهم بازار رو به رشد این شرکت آمریکایی را هدف گرفته‌اند تا نشان دهند احتکار فناوری در عصر جدید، راه‌حل کارآمدی نیست.

در جبهه اول، شرکت بزرگ امنیت سایبری Qihoo 360 چین از یک ابزار هوش مصنوعی قدرتمند به نام Tulongfeng  رونمایی کرد که به ادعای این شرکت، توانایی رقابت شانه به شانه با مدل جنجالی Mythos آنتروپیک را دارد. این شرکت چینی همچنین ابزار دیگری به نام Yitianzhen را معرفی کرده که برای خودکارسازی فرآیندهای دفاع سایبری و پاسخ به حوادث (Incident Response) طراحی شده است. ژو هونگی، بنیان‌گذار شرکت 360، ابزارهای هوش مصنوعی کاشفِ آسیب‌پذیری را یک «دارایی استراتژیک ملی» نامید و نسبت به خطر «شفافیت یک‌طرفه» در جهان هشدار داد؛ وضعیتی که در آن برخی بازیگران به قابلیت‌های پیشرفته کشف باگ دسترسی دارند و دیگران از آن محروم هستند.

هم‌زمان در توکیو، استارتاپ ژاپنی Sakana AI (که توسط محققان سابق گوگل تأسیس شده) از مدل هوش مصنوعی Fugu (نام ژاپنی ماهی بادکنکی) رونمایی کرد. این شرکت اعلام کرده که این مدل فرانتیر (Frontier AI) هم‌تراز با مدل‌های Fable 5 و لایه پیش‌نمایش Mythos عمل می‌کند. مدل Fugu به عنوان یک «مدل ارکستراسیون» طراحی شده و می‌تواند دسترسی به مدل‌های دیگر را از طریق API مدیریت و هماهنگ کند. سخنگوی Sakana اعلام کرد که وب‌سایت آن‌ها اکنون با شعار «ارائه قابلیت‌های پیشرفته بدون ریسک کنترل‌های صادراتی» در حال جذب مشتریان و آژانس‌های دولتی ژاپن است.

اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی:
فرمان تحریم صادراتی مدل‌های امنیتی آنتروپیک توسط کاخ سفید، یک کاتالیزور تاریخی برای خروج از «تک‌قطبی سایبری» به سمت «هوش جمعی توزیع‌شده» است. مدل Mythos به این دلیل ممنوع شد که قدرت بی‌نظیری در کشف خودکار آسیب‌پذیری‌های صفرروزه (Zero-days) و مهندسی معکوس کدهای مخرب داشت؛ ابزاری که تصاحب انحصاری آن توسط واشنگتن، توازن بازدارندگی سایبری را برهم می‌زد. اقدام سریع شرکت چینی 360 با عرضه Tulongfeng دقیقاً تایید می‌کند که امنیت سایبری در عصر هوش مصنوعی دیگر یک موضوع نرم‌افزاری صرف نیست، بلکه یک «سلاح استراتژیک ژئوپلیتیک» است. از سوی دیگر، رویکرد استارتاپ ژاپنی Sakana با مدل Fugu، یک شاهکار معماری امنیتی است؛ وابستگی زیرساخت‌های ملی به یک ارائه‌دهنده واحد آمریکایی، ریسک بزرگی است که با یک امضای بوروکراتیک در واشنگتن کل شبکه را کور می‌کند.

پاتک آسیایی به قلمرو آنتروپیک؛ رونمایی از مدل‌های امنیتی Tulongfeng و Fugu در ادامه حتما بخوانید

۲. هشدار به طرفداران  GTA VI؛ موج جدید سایت‌های کلاهبرداری‌ در کمین گیمرها

خبرنگار: مهسا طاعتی

به گزارش تک‌رادار، با نزدیک شدن به آغاز پیش‌فروش رسمی بازی Grand Theft Auto VI، پژوهشگران امنیت سایبری هشدار داده‌اند که مجرمان اینترنتی با راه‌اندازی موجی جدید از وب‌سایت‌های جعلی در حال سوءاستفاده از انتظار تشنه طرفداران هستند. شرکت‌های امنیت سایبری Malwarebytes و NordVPN اخیراً دامنه‌هایی را با وعده‌هایی مانند «دسترسی زودهنگام» و «دریافت کلید اختصاصی نسخه بتا» شناسایی کرده‌اند. این وب‌سایت‌ها از قربانیان می‌خواهند مبالغی را پرداخت کرده یا اطلاعات حساس و حتی رمزارز خود را در اختیار کلاهبرداران بگذارند.

به گفته کارشناسان، کلاهبرداران اکنون با استفاده از هوش مصنوعی، هویت بصری و برند رسمی Rockstar Games  را به‌قدری دقیق تقلید می‌کنند که ایمیل‌ها و وب‌سایت‌های جعلی آن‌ها کاملاً حرفه‌ای به نظر می‌رسند. بررسی‌ها نشان می‌دهد برخی از این دامنه‌ها به شبکه‌های انتشار تروجان‌های بانکی و باج‌افزارها متصل هستند و اطلاعات جمع‌آوری‌شده را در بازارهای زیرزمینی به فروش می‌رسانند. جالب اینجاست که دامنه‌های مذکور حتی کاربران رایانه‌های شخصی و دستگاه‌های اندرویدی را نیز هدف قرار داده‌اند؛ پلتفرم‌هایی که اصلاً هنوز نسخه‌ای از بازی برای آن‌ها تأیید یا منتشر نشده است! افراد کم‌سن‌وسال و ناآگاه، قربانیان اصلی این شگردها هستند.

هشدار به طرفداران GTA VI؛ موج جدید سایت‌های کلاهبرداری‌ در کمین گیمرها در ادامه حتما بخوانید

۳. شکارچیان پنهان در LastPass؛ زنگ خطر جدی حملات زنجیره تأمین

خبرنگار: هانا حیدری

بر اساس بیانیه‌ی رسمی LastPass و گزارش تکمیلی BleepingComputer، افشای اطلاعات کاربران LastPass بار دیگر این غول مدیریت رمز عبور را به تیتر اول رسانه‌ها بازگرداند. هرچند این بار حمله سایبری به‌طور مستقیم زیرساخت‌های اصلی LastPass را هدف قرار نداده، اما نشت اطلاعات از طریق یکی از شرکای تجاری، بار دیگر بحران عمیق «امنیت زنجیره تأمین»(Supply Chain Security) را به رخ کشید.

این حادثه امنیتی در پی نفوذ به شرکت  Klue، ارائه‌دهنده خدمات هوش تجاری مبتنی بر هوش مصنوعی، رخ داده است. مهاجمان با سرقت توکن‌های دسترسی مشتریان Klue، به داده‌های ذخیره‌شده در پلتفرم‌هایی مانند Salesforce دسترسی پیدا کردند. نشت اطلاعات شامل نام، شماره تلفن، ایمیل، نشانی و سوابق درخواست‌های پشتیبانی مشتریان LastPass است. اگرچه این شرکت تأکید کرده خزانه‌های رمز عبور (Password Vault) کاملاً امن مانده و هک نشده‌اند، اما این دیتای افشاشده بهترین سوخت برای کمپین‌های فیشینگ هدفمند و مهندسی اجتماعی است. کارشناسان هشدار می‌دهند کاربران لست‌پَس باید بیش از پیش مراقب ایمیل‌ها و تماس‌های مشکوکِ حاوی درخواست اطلاعات باشند.

هشدار LastPass به کاربران؛ مراقب حملات فیشینگ باشید در ادامه حتما بخوانید

۴. امپراتوری آلوده ماینکرفت؛ ۱۱۶ هزار سیستم در کما!

خبرنگار: مهسا طاعتی

ماینکرفت به عنوان پرفروش‌ترین بازی ویدئویی جهان با بیش از ۳۵۰ میلیون نسخه فروش، بار دیگر به ابزار ایده‌آلی برای توزیع بدافزار تبدیل شد. پژوهشگران McAfee Labs از شناسایی کارزار بدافزاری جدیدی با نام WeedHack  خبر داده‌اند که بیش از ۱۱۶ هزار سیستم متعلق به بازیکنان ماینکرفت را در سراسر جهان (به‌ویژه ایالات متحده، آلمان و هند) کاملاً آلوده و تخلیه اطلاعاتی کرده است.

مهاجمان در این کارزار از بستر یوتیوب برای توزیع استفاده می‌کنند؛ آن‌ها بدافزار را به مودهای قانونی و کلاینت‌های بازی تزریق کرده و فایل آلوده DonutDupe.jar را روی سیستم قربانی اجرا می‌کنند تا کنترل کامل رایانه را در دست بگیرند. پیش از این نیز شرکت‌های امنیتی نظیر کسپرسکی و ESET ده‌ها مود جعلی را در گوگل‌پلی با میلیون‌ها بار دانلود شناسایی کرده بودند که تبلیغات تهاجمی پخش کرده یا ماژول‌های جاسوسی دانلود می‌کردند.

🚨 هشدار ویژه برای کاربران ایرانی:
کاربران ایرانی به دلیل محدودیت دسترسی به فروشگاه‌های رسمی، بیش از دیگران در معرض خطر قرار دارند. دریافت فایل‌ها از کانال‌های تلگرامی، وب‌سایت‌های نامعتبر دانلود فایل APK یا نسخه‌های کرک‌شده، بزرگ‌ترین مسیر نفوذ این بدافزارهاست. توصیه اکید می‌شود بازی‌ها و مودها را فقط از منابع رسمی تهیه کرده و دسترسی‌های حساس (مثل پیامک یا مخاطبان) را برای یک مود بازی هرگز تأیید نکنید.

مودهای جعلی مانکرافت؛ ۱۱۶ هزار سیستم آلوده شدند در ادامه حتما بخوانید

۵. کارنامه ۱۰ ساله GDPR؛ جریمه‌های میلیاردی و چالش بزرگ هوش مصنوعی

تحلیل‌گر و نویسنده: بهراد یوسفی

ده سال پس از تصویب و هشت سال پس از اجرای رسمی قانون حفاظت از داده‌های عمومی اتحادیه اروپا (GDPR)، کارنامه این مگا‌پروژه حقوقی بر اساس گزارش تحلیلی CSO Online و داده‌های موسسه Bitkom، با دستاوردهای دوگانه و متناقضی همراه بوده است. از یک سو، آمار اجرای کامل الزامات آن در شرکت‌های آلمانی از ۷ درصد در سال ۲۰۱۸ به ۷۱ درصد رسیده، اما از سوی دیگر، بخش بزرگی از بدنه تجاری اروپا این رگولاتوری را یک بار بوروکراتیک سنگین و عامل عقب‌افتادگی در رقابت‌های جهانی می‌دانند.

بر اساس آمارهای منتشر شده تا مارس ۲۰۲۶، مجموع جریمه‌های صادرشده علیه غول‌های فناوری مانند متا، تیک‌تاک و اوبر برای نخستین بار از مرز ۶ میلیارد یورو عبور کرده است. با این حال، به دلیل فرآیندهای فرسایشی دادگاه‌ها، تاکنون تنها ۶۰ درصد از این جریمه‌ها به طور واقعی پرداخت شده‌اند. همچنین نظرسنجی‌های سال ۲۰۲۵ نشان می‌دهند که ۸۱ درصد از شرکت‌ها معتقدند این قانون کسب‌وکار آن‌ها را مختل کرده و پویایی بی‌پایان آن باعث شده که در سال ۲۰۲۵، توسعه ۵۹ درصد از پروژه‌های مبتنی بر زیرساختِ داده (Data Pools) و ابزارهای تحلیل اطلاعات در همان نطفه خفه شود.

🎙️ اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی:
بحران ۱۰ سالگی GDPR نمونه بارز ترجیح دادن «ایده‌آل‌گرایی حقوقی» بر «واقع‌گرایی مقتصدانه سخت‌افزاری» است. دکترین حریم خصوصی اتحادیه اروپا زمانی طراحی شد که داده‌ها عمدتاً در پایگاه‌های داده سنتی ذخیره می‌شدند و کنترل رضایت کاربر کار سختی نبود. اما معماری هوش مصنوعی بر پایه «بلعیدن توده‌ای و بی‌ساختار داده‌ها» بنا شده است. GDPR اگر نتواند میان «حفاظت از حقوق سیتزن‌ها» و «تامین سوخت دیتاسنترهای هوش مصنوعی» یک موازنه و کریدور امن ایجاد کند، صادرکننده بوروکراسی و واردکننده تکنولوژی باقی خواهد ماند.

کارنامه ۱۰ ساله GDPR؛ جریمه‌های میلیاردی و چالش هوش مصنوعی در ادامه حتما بخوانید

۶. هکرهای روس پشت فرمان جگوار لندروور؛ خسارت ۲.۵ میلیارد دلاری به بریتانیا

خبرنگار: هانا حیدری

پس از ماه‌ها گمانه‌زنی درباره عامل حمله سایبری گسترده به شرکت خودروسازی جگوار لندرور (Jaguar Land Rover)، روزنامه نیویورک‌تایمز در گزارشی که توسط TechCrunch بازتاب داده شد فاش کرد که هکرهای روس در پشت این پاتک سنگین قرار داشته‌اند؛ حمله‌ای که خطوط تولید این خودروساز بزرگ را متوقف کرد و میلیاردها دلار خسارت روی دست اقتصاد بریتانیا گذاشت.

شدت خسارات به حدی بود که دولت بریتانیا برای جلوگیری از تشدید بحران و تعدیل نیرو، یک بسته حمایتی ۱.۵ میلیارد پوندی (حدود ۲ میلیارد دلار) در اختیار این شرکت قرار داد. برآوردهای نهایی نشان می‌دهد مجموع خسارت اقتصادی این حمله به حدود ۲.۵ میلیارد دلار رسیده است. مایکروسافت با رصد فعالیت این گروه هکری، اطلاعات مربوط به هویت مهاجمان را در اختیار جگوار لندرور قرار داده است و آژانس‌های امنیتی نظیر FBI، آژانس ملی جرم بریتانیا (NCA)، مرکز امنیت سایبری بریتانیا (NCSC) و شرکت‌های ماندیانت و پالو آلتو نتورکس در تحقیقات این پرونده مشارکت دارند. تحقیقات همچنین نشان داد هکرهای روس تنها نبوده‌اند و یک هکر اردنی با نام مستعار «Rey» نیز به طور هم‌زمان به بخش دیگری از شبکه‌های داخلی این خودروساز نفوذ کرده بود که پیچیدگی‌های ژئوپلیتیک این پرونده را دوچندان می‌کند.

هکرهای روس عامل حمله سایبری به جگوار لندرور در ادامه حتما بخوانید

منابع و مراجع گزارش: این ویترین خبری بر اساس گزارش TechCrunch درباره مدل‌های آسیایی جایگزین آنتروپیک، گزارش TechRadar درباره کلاهبرداری‌های GTA VI، بیانیه‌ی رسمی LastPass و گزارش BleepingComputer درباره نشت اطلاعات از طریق Klue، گزارش‌های McAfee Labs و کسپرسکی درباره بدافزار WeedHack در ماینکرفت، تحلیل آماری CSO Online و موسسه Bitkom درباره GDPR، و گزارش نیویورک‌تایمز بازتاب‌یافته در TechCrunch درباره حمله به جگوار لندرور تنظیم شده است.