قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم...
قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم...
قامت شركة Microsoft يوم الثلاثاء الماضي بتصحيح ثغرة صنفتها على أنها بالغة الأهمية في نظامها الأساسي M365 Copilot AI. في يوم الاثنين، كشف الباحثون الذين اكتشفوا الثغرة الأمنية وأبلغوا مايكروسوفت عنها كيف يمكن لاستغلال إثبات المفهوم الخاص بهم استرداد رموز المصادقة الثنائية والبيانات الحساسة الأخرى من رسائل البريد الإلكتروني التي يمكن لبرنامج Copilot الوصول إليها.
لم تتمكن Microsoft ومقدمو LLM الآخرون من منع منتجاتهم من الامتثال للطلبات الضارة للكشف عن البيانات. السبب الجذري: روبوتات الذكاء الاصطناعي غير قادرة على التمييز بين التعليمات المقدمة من المستخدمين وتلك التي تتسلل إلى محتوى الطرف الثالث الذي تلخصه النماذج، أو تصوغ ردودًا عليها، أو تستخدمها لتنفيذ إجراءات أخرى نيابة عن المستخدم.
ومع عدم وجود وسيلة لتأمين هذه الحدود الحاسمة، تُركت مايكروسوفت وأقرانها لإقامة حواجز حماية معقدة ومخصصة مصممة لكبح جماح العواقب المترتبة على هذه السذاجة غير القابلة للشفاء. يمنعهم حاجز الحماية المدمج في Copilot ومعظم LLMs الأخرى من إرسال نماذج الويب وإرسال رسائل البريد الإلكتروني واتخاذ إجراءات مماثلة يمكن استخدامها لتصفية البيانات من المستخدم.
للتغلب على هذه المشكلة، تحول قراصنة LLM إلى لغة الترميز، والتي، من بين أشياء أخرى، تسمح للمستخدمين بإضافة عناصر التنسيق مثل العناوين والقوائم والروابط إلى النص دون الحاجة إلى علامات HTML. الحل البديل الآخر هو تغليف البيانات الحساسة داخل علامات HTML مثل و. في كلتا الحالتين، يصل طلب الويب الذي يعرض البيانات إلى خادم الويب الخاص بالمهاجم، حيث يتم...
هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.
هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.
PC Gamer — إذا كنت تنتظر إصدار GTA 6 في الوقت الذي كان من المفترض أن يتم فيه إصداره في 26 مايو (حسنًا، على وحدة التحكم على الأقل)، فربما كنت منزعجًا قليلاً بسبب...
Ars Technica — تحياتي لكم أيها الأرسيان، ومرحبًا بكم في استطلاع القراء الرائع لـ Ars Technica 2026! لقد مر ما يقرب من أربع سنوات منذ آخر مرة أجرينا فيها استطلاعًا كب...
Ars Technica — الاسم وراء الكمبيوتر المكتبي الأكثر مبيعًا في التاريخ يعود منذ عام تقريبًا. استحوذ كريستيان "Peri Fractic" Simpson، المشهور بإدارة قناة Retro Recipes...
TechCrunch — أصدرت الهند أمرًا بحظر Telegram حتى 22 يونيو بسبب مخاوف من أن المحتالين يستخدمون منصة المراسلة لاستهداف المرشحين قبل إعادة اختبار أكبر امتحان قبول في...