«مايكروسوفت» تتصدى لـ«أوكتو تيمبست»... من كشف التهديد الإلكتروني إلى إيقافه

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الشرق الأوسط

منذ ساعة واحدة

• الشرق الأوسط

«أوبن إيه آي» تطلق «تشات جي بي تي» الجديد... يتصفح ويحلل ويقرر

في خطوة جديدة تشير إلى تحول عميق في مشهد الذكاء الاصطناعي، كشفت «أوبن إيه آي (OpenAI)»، اليوم الجمعة، عن نسخة رائدة من نموذجها «تشات جي بي تي (ChatGPT)»، مزودة الآن بقدرات وكيلية متطورة. الأمر لا يقتصر على المحادثات الأكثر ذكاءً؛ بل يتعلق بذكاء اصطناعي يمكنه اتخاذ المبادرة، وتنفيذ المهام المعقدة من البداية إلى النهاية، والتفاعل مع العالم الرقمي باستخدام حاسوبه الافتراضي الخاص به. تمثل هذه التطورات خطوةً مهمةً نحو أنظمة الذكاء الاصطناعي المستقلة، والتخطيط الاستراتيجي داخل صناعة التكنولوجيا. يُدمج النظام الجديد بسلاسة قدرات «المشغل (Operator)»، وهي أداة معروفة بالتفاعل الآلي مع صفحات الويب، مع مهارات «البحث العميق» المُصمَّمة لتحليل البيانات وتلخيصها بشكل متعمق. والأهم من ذلك، أنه يدمج هذه الإمكانات مع الذكاء التفاعلي لجوهر «ChatGPT» في المحادثة. والنتيجة هي نظام وكيل متكامل قادر على تنفيذ مهام متعددة ومتصلة بشكل مستقل، والتنقل بمرونة بين التفكير والعمل بناءً على تعليمات المستخدم فقط. وصف سام ألتمان، الرئيس التنفيذي لشركة «OpenAI» الإعلان بأنه لحظة «تشبه الذكاء الاصطناعي العام (AGI)»، في تلميح إلى مستقبل؛ حيث يقوم الذكاء الاصطناعي «بأشياء في العالم الحقيقي من أجلك». النظام يدمج بين أدوات متعددة مثل «المشغل» و«البحث العميق» والذكاء التفاعلي للمحادثة لإنجاز المهام تلقائياً (شاترستوك) في قلب هذا الابتكار يوجد نموذج جديد وقوي مدرب خصيصاً على المهام متعددة الأدوات. وهذا يسمح لوكيل «ChatGPT» باختيار مجموعة من الأدوات واستخدامها بذكاء، بما في ذلك متصفح بصري للواجهات الرسومية، ومتصفح قائم على النصوص لاستعلامات الويب التي تتطلب تفكيراً عميقاً، وطرفية لتنفيذ التعليمات البرمجية، ووصول مباشر إلى واجهة برمجة التطبيقات (API). من خلال دمج هذه الوظائف التي كانت متميزة سابقاً، أطلقت «OpenAI» العنان لقدرات جديدة تماماً. على سبيل المثال، يمكن للوكيل الآن التفاعل بنشاط مع مواقع الويب كالنقر والتصفية وجمع معلومات دقيقة، وحتى التعامل الآمن مع عمليات تسجيل الدخول تحت إشراف المستخدم. يتميز هذا الوكيل بقدرته على العمل داخل بيئته الحاسوبية الافتراضية الخاصة به. وهذا يعني أنه يمكنه الحفاظ على السياق عبر أدوات مختلفة، وفتح صفحات في متصفحات متنوعة، وتنزيل الملفات ومعالجتها عبر أوامر الطرفية، ثم عرض النتائج بتنسيق سهل القراءة والتعديل، مثل جداول البيانات أو العروض التقديمية. الآثار المترتبة على الإنتاجية الشخصية والمهنية هائلة. تم تصميم وكيل «تشات جي بي تي» لأتمتة مجموعة واسعة من الأنشطة التي تتطلب عادةً التبديل بين تطبيقات متعددة وعلامات تبويب المتصفح والعمليات اليدوية. تتضمن الأمثلة على ما يمكنه التعامل معه الآن بسهولة: - إدارة التقويم: قراءته،وإطلاعك على اجتماعات العملاء المقبلة، والربط بالاستخبارات الحديثة أو المستندات ذات الصلة. - التخطيط والمشتريات: تخطيط وجبة، وتصميم حفل عشاء وحتى شراء المكونات الضرورية عبر الإنترنت. - تحليل الأعمال: تحليل المنافسين المتعددين وتجميع عرض تقديمي شامل، أو تعديل جداول البيانات ببيانات مأخوذة مباشرة من الويب. - تجميع المعلومات: تلخيص صناديق البريد الوارد، وإيجاد أوقات فراغ للاجتماعات، وتوليد تقارير من مصادر بيانات متباينة. رغم المزايا فإن الإطلاق يشير إلى تحديات أمنية جديدة تتطلب ضمانات مشددة لحماية البيانات ومنع الاستخدامات الضارة (شاترستوك) تطرح «OpenAI» وكيل «ChatGPT» تدريجياً، بدءاً بمستخدمي الخطط «برو (Pro)»، و«بلس (Plus)»، و«تيم (Team)» عالمياً. ومن المقرر أن يحصل عملاء «إنتربرايس (Enterprise)»، و«إديوكايشون (Education)» على الوصول في الأسابيع المقبلة. والأهم من ذلك أن «OpenAI» شدَّدت على تحكم المستخدم والسلامة. يمكن للمستخدمين تفعيل «وضع الوكيل» مباشرة داخل أي محادثة في «ChatGPT». يقوم الوكيل بسرد أنشطته على الشاشة، مما يوفر رؤيةً كاملةً لأفعاله. يمكن للمستخدمين مقاطعة الوكيل في أي وقت لتوضيح التعليمات، أو تقديم تفاصيل إضافية، أو حتى التحكم المباشر في المتصفح الافتراضي، مما يضمن بقاءهم مسيطرين. إن إطلاق ذكاء اصطناعي قادر على اتخاذ إجراءات في العالم الحقيقي يثير بشكل طبيعي اعتبارات أمان جديدة ومعقدة. تقر «أوبن إيه آي» بهذه «المخاطر الجديدة»، خصوصاً فيما يتعلق بمعالجة المعلومات الحساسة على الويب المباشر والنطاق الأوسع للوكيل. وتذكر الشركة أنها عزَّزت بشكل كبير الضوابط الحالية، ونفَّذت ضمانات جديدة تشمل: - تأكيد المستخدم الصريح للإجراءات ذات العواقب الحقيقية (مثل إجراء عملية شراء). - متطلبات الإشراف النشط للمهام الحرجة مثل إرسال رسائل البريد الإلكتروني. - تدريب رفض استباقي للأنشطة عالية المخاطر، مثل التحويلات المصرفية، والتي تم تصميم الوكيل لرفضها تماماً. -حماية قوية ضد هجمات «حقن الأوامر (prompt injection)»، حيث يمكن لتعليمات ضارة مخبأة داخل صفحات الويب أن تخدع الوكيل لارتكاب أفعال غير مقصودة أو مشاركة بيانات خاصة. - ضوابط خصوصية تسمح للمستخدمين بحذف جميع بيانات التصفح وتسجيل الخروج من جلسات مواقع الويب النشطة بنقرة واحدة. وقد صنفت «أوبن إيه آي» وكيل «تشات جي بي تي» على أنه يمتلك «قدرات بيولوجية وكيميائية عالية» بموجب إطار عمل الجاهزية الخاص بها، وقامت بتفعيل الضمانات المرتبطة به والعمل مع خبراء الأمن البيولوجي، مما يدل على نهج حذر للتخفيف من مخاطر الاستخدام المزدوج المحتملة، حتى في غياب دليل قاطع على احتمالية وقوع أضرار جسيمة. يرى البعض أن هذا الإطلاق هو أكثر من مجرد تحديث لميزة؛ إنه لحظة محورية في تطور الذكاء الاصطناعي. إنه يمثل انتقالاً من الذكاء الاصطناعي بوصفه أداةً تفاعليةً إلى كيان مستقل وفعال. ويقول كيفن ويل، كبير مسؤولي المنتجات في «OpenAI»، سابقاً، إن عام 2025 هو العام الذي ننتقل فيه من «ChatGPT» بوصفه شيئاً ذكياً للغاية يمكنه الإجابة عن أي سؤال تطرحه إلى «ChatGPT» الذي يقوم بأشياء في العالم الحقيقي من أجلك.

الرجل

منذ 3 ساعات

• الرجل

بعد إطلاق ChatGPT Agent.. سام ألتمان يشدد على ضرورة تقييد صلاحياته

أعلن سام ألتمان، الرئيس التنفيذي لشركة OpenAI، عن إطلاق أداة جديدة تحت اسم ChatGPT Agent، وهي نسخة مطوّرة من ChatGPT مصممة لأداء مهام معقدة وتنفيذ إجراءات حقيقية نيابة عن المستخدم. وتشمل قدرات الوكيل تخطيط المهام، تنفيذ أوامر عبر التطبيقات، تحليل البيانات، وحتى إعداد عروض تقديمية متكاملة. واستعرض ألتمان في تغريدته مثالًا واقعيًا لقدرات الوكيل، مثل تنظيم حضور زفاف: بدءًا من شراء الزي المناسب، وحجز تذاكر السفر، واختيار الهدية، دون الحاجة لتدخّل المستخدم في كل خطوة على حدة. مميزات إطلاق وكيل ChatGPT Today we launched a new product called ChatGPT Agent. Agent represents a new level of capability for AI systems and can accomplish some remarkable, complex tasks for you using its own computer. It combines the spirit of Deep Research and Operator, but is more powerful than that… — Sam Altman (@sama) July 17, 2025 ورغم الإشادة الكبيرة، وجّه ألتمان تحذيرًا واضحًا للمستخدمين من المخاطر الأمنية المحتملة، قائلًا إن الوكيل لا يزال في مرحلة تجريبية ولا يُنصح باستخدامه في المهام الحساسة أو التعامل مع بيانات شخصية هامة. وشدد على ضرورة تقييد صلاحيات الوصول التي تُمنح للوكيل حسب الحاجة، موضحًا أن المهام التي تتطلب الوصول إلى البريد الإلكتروني وتنفيذ إجراءات تلقائية دون متابعة بشرية، مثل "اقرأ كل الرسائل الواردة وافعل ما تراه مناسبًا"، قد تُعرّض المستخدم لمحاولات استغلال من أطراف خبيثة. وكشفت OpenAI عن مجموعة من الإجراءات الوقائية، منها تعطيل الذاكرة داخل وكيل ChatGPT لمنع تسرب المعلومات، إضافة إلى اعتماد نظام مراقبة لحظي يُقيّم كل طلب يُرسل إلى الأداة ويُحلل الاستجابات، خصوصًا تلك التي ترتبط بالمجالات البيولوجية أو الكيميائية الحساسة. وأوضح ألتمان أن الشركة تبنّت نهج الإطلاق التدريجي لتتمكن من مراقبة سلوك الأداة في الواقع، ومعالجة الثغرات المحتملة قبل تعميم الاستخدام على نطاق واسع. واختتم ألتمان تصريحه بالتأكيد على أن التطور في قدرات الذكاء الاصطناعي يجب أن يترافق مع وعي جماعي من المستخدمين، وتطور متوازٍ في السياسات والتشريعات، قائلًا: "المجتمع، والتكنولوجيا، واستراتيجيات تقليل المخاطر يجب أن تتطور معًا". اقرأ أيضًا: سام ألتمان يرد على استقطاب ميتا لموظفيه في قمة Sun Valley 2025 وهذا الإعلان يأتي في وقت تتزايد فيه المنافسة بين كبرى شركات التكنولوجيا لتقديم وكلاء آذكياء قادرين على العمل نيابة عن البشر، لكنه أيضًا يسلّط الضوء على الحاجة إلى بناء هذه الأدوات بروح من المسؤولية والشفافية.

الشرق الأوسط

منذ 4 ساعات

• الشرق الأوسط

«مايكروسوفت» تتصدى لـ«أوكتو تيمبست»... من كشف التهديد الإلكتروني إلى إيقافه

مع ازدياد وتيرة المخاطر الإلكترونية متطورة، يبرز تهديد جديد أُطلِق عليه اسم «أوكْتو تيمبست» (Octo Tempest)، المعروف كذلك بأسماء مثل «سكاترد سبايدر» (Scattered Spider) و«UNC3944». هذه المجموعة الإجرامية الإلكترونية لا تكتفي باختراق الشركات، بل تختار صناعات بعينها لفترات زمنية طويلة، تكشف خلالها عن قدرات متقدمة وخطيرة. تبدأ الحكاية غالباً بحيلة اجتماعية هدفها إسقاط إحدى الضحايا في شركتين مهمتين، أولاً موظّفي الدعم أو مَن لديهم صلاحيات داخلية. تُصوّر المجموعة نفسَها كمستخدمين شرعيين يطلبون إعادة ضبط كلمة المرور أو تعطيل وسائل التحقق المتعددة، بمزجٍ متقن بين التزييف الصوتي وأبرز بيانات الضحايا. بمجرد الحصول على الوصول، يدخل «أوكْتو تيمبست» إلى أنظمة هجين تجمع بين المنصات السحابية والبنى التقليدية، مثل «VMware ESXi» حيث تُسرّب البيانات الحساسة وتُفعّل هجمات برمجية خبيثة كـ«دراغون فورس» (ـDragonForce) مستخدمين أدوات مثل «نغورك» (ngrok) و«شيزل» (Chisel) للتواصل مع شبكتهم وتحكمهم بأنظمة الضحية. مايكروسوفت» تتصدى للهجمات عبر منصاتها الأمنية مستخدمة الذكاء الاصطناعي للكشف المبكر والرد التلقائي الفوري (مايكروسوفت) ولمواجهة هذا التهديد الفريد، قدمت شركة «مايكروسوفت» دفاعات متدرجة عبر منتجات «ديفندر» (Defender) و«سنتينل» (Sentinel). تعتمد هذه المنصة الذكية على قدرات كشف متقدمة تكشف السلوكيات الأمنية غير المعتادة كإعادة ضبط كلمات المرور، والتنقيب عن بيانات «أكتيف دايروكتوري» (Active Directory) واستخدام أدوات مختصة بالاختراق. والأهم أن «ديفندر» يمتلك آلية «الهجوم المضاد» التي تطلق فوراً إجراءات احتواء تلقائية، مثل تعطيل الحسابات المخترَقة وإلغاء الجلسات لتقليص أثر الهجوم. كما توفر «Sentinel» و«Defender XDR» أدوات رصد واستقصاء فعالة للتهديدات. يمكن لخبراء الأمن البحث في مصادر البيانات المختلفة ورصد نشاطات مشبوهة، كما يُستخدم «رسم الخرائط الهجومي» (Attack Path Analysis) لتحديد طرق العبْور المحتملة، خاصة الحسابات التي تهدفها «أوكْتو تيمبست» مثل موظفي الدعم الفني. تقدّم «مايكروسوفت» أداة فريدة باسم «Security Exposure Management» تُحوِّل التركيز من الصّيانة إلى وقاية حقيقية. تشمل الأدوات تقييم الأصول الحيوية، ووضع إجراءات محددة، وفرض سياسات تقليل المخاطر مثل تقليل صلاحيات الحسابات، وإيقاف طرق الالتفاف على التحقق المتعدد العوامل. كما توجّه «مايكروسوفت» الإصدارات إلى تثبيت «Defender Antivirus» على أنظمة «لينكس» (Linux) وتفعيل الحماية في الوقت الحقيقي، وتعطيل القدرة على تغيير إعدادات الحماية، واستخدام «Credential Guard» لمنع سرقة المعلومات الحساسة، وحماية بنية «أزور» (Azure) باستخدام مفاتيح تشفير يملكها المستخدمون. مجموعة «أوكتو تيمبست» تشن هجمات إلكترونية متطورة تستهدف قطاعات متعددة مثل الطيران والضيافة والتأمين عبر تقنيات تصيّد ذكية (شاترستوك) منذ أبريل (نيسان) حتى يوليو (تموز) 2025، تنوّعت أهداف الهجمات لتشمل قطاعات مثل التجارة بالتجزئة وخدمات الطهي والفندقة والتأمين وصولاً إلى شركات الطيران مؤخراً. هذا يؤكد أن «أوكْتو تيمبست» لا تختار هدفاً عارضة، بل تبحث عن الصناعات التي تُشكل بيئة خصبة لهجمات إلكترونية متقدمة. في أحد الحالات، استخدمت «أوكْتو تيمبست» بيانات شخصية لاستدراج موظف الدعم، الذي بدوره ألغى تفعيل «المصادقة متعددة العوامل» (MFA) وساعدهم على الوصول لأول مرة إلى الحسابات الحساسة. لكن بفضل التدخل الفوري لفريق «مايكروسوفت» للرد السريع، جرى تصحيح الوضع وإلغاء إعدادات الدخول وإزالة الثغرات وتسليط الضوء على الحاجة لحماية الفصائل الحسابية الحرجة، كما جرى الاحتفاظ بحسابات الطوارئ لضمان عدم فقدان السيطرة. تكشف هذه الحكاية أن الاضطراب الهجومي لم يعد مجرد اختراق، بل لعبة استراتيجية تتطلب دفاعات ذكية ومترابطة. ويبدو أن أدوات «مايكروسوفت» لا تتوقّف عند الكشف؛ بل تعمل استعداداً مسبقاً، وتستجيب بسرعة لتوقيف الهجوم والتصدي له عبر أنظمة متقدمة تعتمد الذكاء الاصطناعي والتعلم الآلي.