تمكن فريق أمن GitHub من إصلاح ثغرة أمنية حرجة في أقل من 6 ساعات الشهر الماضي، وذلك بعد أن كشفت شركة Wiz Research عن وجود ثغرة في البنية التحتية الداخلية لـ GitHub باستخدام نماذج الذكاء الاصطناعي.
وكانت هذه الثغرة تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد، مما قد يؤدي إلى الوصول غير المصرح به إلى ملايين المستودعات العامة والخاصة على المنصة.
أوضح Alexis Walesa، كبير مسؤولي أمن المعلومات في GitHub، قائلاً:
«بدأ فريقنا الأمني فوراً في التحقق من تقرير الثغرة. وخلال 40 دقيقة، تمكنا من إعادة إنتاج الثغرة داخلياً وتأكيد خطورتها».
وأضاف Walesa: «كانت هذه مشكلة حرجة تتطلب تدخلاً فورياً».
استجاب فريق الهندسة في GitHub بسرعة، وقام بتطوير إصلاح للثغرة ونشره على الفور. وقد تمكنت الشركة من احتواء الخطر قبل أن يتسبب في أي أضرار.
يُذكر أنGitHub قد حافظت على شفافية كاملة بشأن هذه الحادثة، حيث أكدت أن الثغرة لم يتم استغلالها من قبل أي طرف خارجي.
أخبار ذات صلة
أرشيف: حظر الباحثين الذين ينشرون أبحاثًا مليئة بالذكاء الاصطناعي الرديء
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
منصة أركسيف تفرض حظراً عاماً على مرسلي المحتوى المولد بالذكاء الاصطناعي
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI تعيد هيكلة قيادتها مجدداً في سباق تطوير وكلاء الذكاء الاصطناعي
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
محطات إذاعية تديرها الذكاء الاصطناعي: فشل دراماتيكي في إدارة الأعمال
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
جوجل تعلن تحديث قواعد مكافحة السبام لتشمل محاولات التلاعب بنماذج الذكاء الاصطناعي
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI تتيح لـChatGPT الوصول إلى حساباتك البنكية.. كيف ستؤثر هذه الخطوة على خصوصيتك؟
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
هيئة الضرائب البريطانية تعتمد الذكاء الاصطناعي لاكتشاف الاحتيال الضريبي
Human staff members will still check the AI's findings.
أبحاث الذكاء الاصطناعي تتفوق على العلماء.. أزمة جديدة في الأوساط الأكاديمية
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...