تطور خطير.. هجوم سيبراني عالمي يستهدف خوادم مايكروسوفت
الهجوم استهدف ثغرة أمنية غير مكتشفة سابقًا في خوادم microsoft SharePoint، وهي منصة تستخدم على نطاق واسع لمشاركة المستندات داخل المؤسسات. وقد صنّف على أنه "هجوم يوم صفر"، ما يعني أنه استغل ثغرة لم تكن معروفة من قبل لمطوري الأنظمة أو خبراء الأمن السيبراني.
وأصدرت مايكروسوفت يوم السبت تنبيهًا رسميًا بشأن "هجمات نشطة" على خوادم SharePoint، مشيرة إلى أن خدمة SharePoint Online ضمن حزمة Microsoft 365 السحابية لم تتأثر.
وأكدت الشركة في بيان عبر البريد الإلكتروني أنها "قدمت تحديثات أمنية" ودعت المستخدمين والمؤسسات إلى تثبيت التحديثات فورًا لتعزيز الحماية.
وقال راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية ، إن "اتساق أساليب الهجوم" يشير إلى أن جهة واحدة قد تكون وراء الحملة التي بدأت يوم الجمعة. لكنه حذّر من أن "هذا الواقع قد يتغير بسرعة".
وأوضح أن المهاجمين استخدموا الحمولة الرقمية نفسها لاستهداف عدد كبير من الخوادم، ما يعزز فرضية العمل المنسّق.
وفقًا لمنصة Shodan، التي ترصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 8,000 خادم SharePoint متصل بالإنترنت قد يكون عرضة للاختراق. وتشمل الأهداف المحتملة:
مؤسسات صناعية كبرى، بنوك، شركات تدقيق ورعاية صحية، وكالات حكومية على مستوى الولايات الأميركية، وجهات حكومية أجنبية.
وأعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجمات ويعمل بالتنسيق مع شركاء فيدراليين والقطاع الخاص، دون تقديم تفاصيل إضافية.
بدورها، ذكرت صحيفة واشنطن بوست أن الهجوم طال وكالات أميركية ودولية خلال الأيام الأخيرة، مستخدمًا الثغرة المكتشفة في SharePoint لاختراق أنظمتها.
وفي السياق نفسه، قال دانيال كارد، من شركة PwnDefend البريطانية لاستشارات الأمن السيبراني، إن "حادثة SharePoint خلقت مستوى غير مسبوق من الاختراق، واتباع نهج "افتراض الاختراق" أصبح ضروريًا". وأضاف: "تطبيق التصحيحات الأمنية لا يكفي، إذ يتطلب الوضع الحالي خطط استجابة أكثر شمولًا". (العربية)
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ يوم واحد
- صدى البلد
مايكروسوفت تمنح Copilot شخصية رقمية تنمو بمرور الوقت.. هل نحن أمام رفيق تقني حقيقي؟
أعلنت مايكروسوفت عن تحديثات نوعية لـ Copilot لتتحول من مجرد مساعد رقمي إلى شخصية رقمية تتطور وتنمو مع المستخدم. من خلال ميزة Memory، يبدأ Copilot ببناء ملف شخصي عنك، يشمل تفضيلاتك وعاداتك والمواضيع التي تعتني بها، ليكوّن شخصية رقمية قابلة للتطور حسب تفاعلك معه بمرور الوقت . وجه يُظهر المشاعر وجوانب تعبيرية ملموسة الآن، يمكن لـCopilot أن يظهر وجهاً افتراضيًا يعكس تعابير بصرية وردود غير لفظية مثل الابتسامة أو الإيماء أثناء المحادثة، في خطوة لتقريب التفاعل من الشعور البشري. ويُراهن مايكروسوفت على أن هذه الميزة المشاركة عبر تجربة Copilot Appearance، تجعل المحادثات أكثر دفئًا وحميمية، وتتضمن تحكمات صوتية واتصالية للمستخدمين بمزيد من القدرات البصرية والذكاء العاطفي. ذاكرة رقمية واختيارية من المستخدم ميزة Memory تسمح لـCopilot بتذكر تفاصيلك الشخصية مثل الهوايات أو مسببات الذكرى، وتُوفر لك تحكّمًا كاملًا لإدارة وحذف هذه البيانات عبر لوحة تحكم الخصوصية. وبالنسبة لمن يريد أن يكون Copilot أقرب من مجرد أداة فعّالة، فإن هذه القدرة تفتح المجال لتجربة شخصية ذات طابع مميز ومستمر . هيئة شخصية قابلة للشيخوخة الرقمية في مقابلة حديثة، وصف Mustafa Suleyman المدير التنفيذي لقسم AI في مايكروسوفت رؤية تطور Copilot إلى شخصية رقمية "تعيش في غرفة خاصة، وتتقدم في العمر رقميًا"، ما يُسَمّى بـ digital patina. الهدف هو خلق علاقة طويلة الأمد تُذكِّر بشراكة مع شخصية مستقلة تتطور مع الزمن. دمج مرئي وتفاعل بصري عبر الشاشة يُدعم Copilot كذلك ما يُسمى Copilot Vision، الذي يسمح بمشاركة الشاشة أو التطبيقات معه لتحليل المحتوى وتقديم المساعدة في الوقت الحقيقي. هذه الخاصية تتيح للحاسوب رؤية محتوى الشاشة والتفاعل معه بلغة طبيعية، في تجربة تفاعلية بصرية صوتية متطورة . الخلاصة مع هذه الميزات، تخطو مايكروسوفت خطوة كبيرة في جعل Copilot أكثر من مجرد مساعد ذكي، ليصبح رفيقًا تقصده يوميًا، يتذكر، يتفاعل، يعبر عن نفسه، ويتطور معك بمرور الوقت.
ليبانون 24
منذ 2 أيام
- ليبانون 24
الذكاء الاصطناعي يقترب من الهيمنة في مسابقات البرمجة.. لكن الإنسان ما زال يتفوّق حتى الآن!
رغم تفوق الذكاء الاصطناعي على البشر في ألعاب مثل الشطرنج والـ"غو" والبوكر، إلا أن البرمجة التنافسية لا تزال تحتفظ بصدارتها للبشر، ولو بفارق بسيط. فقد تمكّن المبرمج البولندي بريميسواف دمبياك، المعروف باسم "Psyho"، من التفوق على نموذج ذكاء اصطناعي من تطوير شركة "OpenAI" خلال نهائيات AtCoder World Tour 2025 التي أقيمت في طوكيو. دمبياك، البالغ من العمر 41 عاماً والذي سبق أن عمل في "OpenAI"، أعرب عن خشيته من أن يكون آخر إنسان يفوز بهذا اللقب، نظراً للتقدم المتسارع للذكاء الاصطناعي. وقال: "ساعدت في تطوير الذكاء الاصطناعي، وقد أكون أول ضحاياه. لكنني فزت هذه المرة، على الأقل الآن". في المسابقة التي استمرت 10 ساعات، شارك 11 مبرمجاً بشرياً من نخبة المصنفين عالمياً، إلى جانب خوارزمية من "OpenAI". وحلّ النموذج ثانياً بفارق 9.5% فقط خلف دمبياك، في إنجاز يُعد لافتاً بالنظر إلى طبيعة المسابقة المعقّدة التي تعتمد على حل مسائل تحسين رياضية مثل "مشكلة البائع المتجول"، والتي يصعب حلّها حسابياً رغم سهولة طرحها. وأشار دمبياك إلى أن البشر ما زالوا يتفوقون في التفكير المنطقي وحل المشكلات المفتوحة، لكنه حذّر من أن سرعة الذكاء الاصطناعي وقدرته على تجربة آلاف الحلول في وقت قصير قد تمنحه الأفضلية قريباً. وأضاف: "الذكاء الاصطناعي قد لا يكون الأذكى حالياً، لكنه الأسرع بالتأكيد… وفي بعض الأحيان، فإن مضاعفة أداء شخص متوسط آلاف المرات تنتج نتائج أفضل من أداء عبقري واحد". ويأتي هذا في وقت تتجه فيه شركات كبرى مثل " مايكروسوفت" و"ميتا" و"أنتروبيك" إلى الاعتماد بشكل متزايد على الذكاء الاصطناعي في كتابة الشيفرة البرمجية، ما قد يؤدي إلى استبدال 20% من الوظائف المكتبية خلال 1 إلى 5 سنوات، بحسب الرئيس التنفيذي لشركة "أنتروبيك". لكن دمبياك يرى أن التحديات تتعدى مجرد فقدان الوظائف، فالمخاوف تشمل أيضاً التضليل المعلوماتي، والفراغ الوجودي، وسرعة التحولات التكنولوجية التي تفوق قدرة المجتمعات على التكيّف. واختتم بالقول: "التقدم التقني يتسارع، بينما تتحرك المجتمعات بوتيرة أبطأ بكثير". (The Guardian)
النهار
منذ 3 أيام
- النهار
مراكز بيانات محلية... بنماذج أجنبية: وهم السيادة في عصر الذكاء الاصطناعي
يشهد الذكاء الاصطناعي نمواً متسارعاً في دول المنطقة، حيث أصبح جزءاً أساسياً من التحول الرقمي في المؤسسات الحكومية والقطاع الخاص. من تحليل البيانات الأمنية إلى تسريع الإجراءات القانونية، باتت النماذج الذكية جزءاً من البنية التحتية الحديثة. ومع ذلك، فإن الاعتماد المتزايد على نماذج الذكاء الاصطناعي السحابية، حتى عندما تُستضاف محلياً في مراكز بيانات داخل الدولة، يطرح مخاطر حقيقية على السيادة الرقمية والأمن الوطني. يعتقد البعض بأن استضافة نماذج الذكاء الاصطناعي في داخل الدولة تضمن الأمان والتحكم، لكن الواقع مختلف. فحتى مع وجود الخوادم في الداخل، تبقى الشركات الأجنبية هي من تطوّر وتتحكّم بالنموذج، والتحديثات، ومفاتيح الوصول. القوانين التي تخضع لها هذه الشركات –وأبرزها قانون CLOUD Act الأميركي– تسمح للسلطات الأميركية بالوصول إلى بيانات المستخدمين حتى لو كانت مخزّنة خارج الولايات المتحدة، طالما أن الشركة التي تديرها أميركية أو تابعة لشركة أميركية. هذا يعني، على سبيل المثال، أن بيانات وزارة أو هيئة حكومية في إحدى دول المنطقة تستخدم نموذجاً من "مايكرسوفوت: أو "أوبن إيه آي" (المملوكة جزئياً لمايكروسوفت) يمكن –من الناحية القانونية– أن تُطلب بموجب أمر قضائي أميركي دون علم الدولة المالكة للبيانات، ومن دون قدرتها على الاعتراض. وقد سبق لهذا القانون أن أثار جدلاً واسعاً، كما حصل في قضية شركة "مايكروسوفت" عندما طُلب إليها تسليم بيانات مخزّنة في خوادم إيرلندية. رغم المقاومة الأوليّة، فإن القانون أقرّ لاحقاً بأن الشركات ملزمة بالتعاون. وهذا يوضح أنه حتى استضافة البيانات محلياً لا تحميها من الوصول الأجنبي، طالما أن السيطرة البرمجية بيد طرف خارجي. الأخطر من ذلك أن البيانات التي تدخل إلى هذه النماذج قد تُستخدم لاحقاً في تدريبها أو تحليلها، حتى إن تم ذلك بشكل غير مباشر أو مجمّع. هذا يعني أن وثائق حكومية، ملفات أمنية، أو بيانات صحية قد تساهم في تحسين نموذج لا تملكه الدولة، من دون وجود أيّ ضمانات فعليّة حول كيفيّة استخدامها لاحقاً. كذلك، فإن النماذج الغربية لا تعكس بالضرورة القِيَم الثقافية أو الأخلاقية أو القانونية في دول المنطقة. فقد تصدر عنها استجابات تتعارض مع الدين أو التقاليد أو الأنظمة القضائية المحلية. هذا يجعل استخدامها في مجالات مثل التعليم، القضاء، أو الإعلام محفوفاً بالمخاطر، ويحتاج إلى مراقبة شديدة وتكييف محليّ حقيقي. من الناحية الاقتصادية، يؤدي الاعتماد على هذه النماذج إلى ما يُعرف بـ "الارتباط القسري" أو vendor lock-in، حيث تصبح المؤسسات عاجزة عن التحول إلى بدائل محلية أو مفتوحة المصدر، بسبب ارتباطها الكامل ببنية تحتية مغلقة لا يمكن فكها أو نقلها بسهولة. والأسوأ أن هذا الاعتماد لا يولّد خبرات محلية، بل يُبقي الابتكار التقني بأيدٍ خارجية. الحل لا يكون فقط في بناء مراكز بيانات محلية، بل في امتلاك النماذج نفسها، وفهم منطقها الداخلي، والتحكم الكامل بكيفيّة عملها وتحديثها. وهذا يتطلّب استثمارات وطنية في نماذج مفتوحة المصدر، وبناء قدرات بحثية محلية، وإنشاء هيئات تنظيمية متخصصة في الذكاء الاصطناعي تضع السياسات المناسبة لحماية الخصوصية والسيادة في آن واحد. إذا أرادت دول المنطقة أن تواصل ريادتها في التحول الرقمي، فعليها ألا تكتفي بالوصول إلى أدوات الذكاء الاصطناعي، بل يجب أن تسعى لامتلاكها وتوجيهها بما يخدم مصالحها الوطنية وقيمها المجتمعية. السيادة الرقمية لا تتحقق بمجرد تخزين البيانات داخل الحدود، بل تبدأ عندما تتحكم الدولة بالتكنولوجيا التي تُشغّل تلك البيانات.
