هجمات إلكترونية ثغرات أمنية أمن البيانات تحديثات أمنية ذكاء اصطناعي ميثوس تحديثات آبل تحديثات جوجل تحديثات أمازون

كشف «ميثوس» عن ثغرات مخفية في جميع أنظمة التشغيل

في السابع من أبريل/نيسان، أطلقت شركة أنثروبيك نموذجا جديدا للذكاء الاصطناعي يُدعى «ميثوس»، والذي وصفته بأنه الأكثر قوة حتى الآن. ووفقا للشركة، فإن هذا النموذج قادر على اكتشاف الثغرات الأمنية في نماذج البرمجيات، متفوقا على «جميع البشر باستثناء الأكثر مهارة».

وأشارت أنثروبيك إلى أن «ميثوس» عثر على نقاط ضعف في جميع أنظمة التشغيل والمتصفحات، بعضها مختبئ منذ عقود. على سبيل المثال، عثر النموذج على ثغرة في نظام OpenBSD، المعروف بتصميمه الأمني المتين، كانت مخفية في الكود منذ 28 عاما.

شركات التكنولوجيا الكبرى تتلقى تحذيرا مبكرا

لتجنب استغلال القراصنة لهذه الثغرات، قدمت أنثروبيك وصولاً مبكراً إلى «ميثوس» لـ40 شركة تكنولوجيا كبرى، من بينها آبل وجوجل وأمازون، لتمكينها من تحديد وإصلاح أي أبواب خلفية غير معروفة سابقاً. وهذا يعني أن أجهزتك ستنبهك قريباً لتحديثات عاجلة.

على الرغم من أن تأجيل التحديثات قد يبدو خياراً مريحاً، إلا أن الخبراء يحذرون من خطورة ذلك. فالتحديثات Patchs تعمل على إصلاح المشكلات، لكن القراصنة قد يعكسونها لاستغلال الثغرات ذاتها. ونظراً لكسل المستخدمين في تحديث أجهزتهم، فإن المهاجمين يستغلون هذه الفجوة بسرعة.

توقيت حساس: تهديدات إلكترونية متزايدة في ظل التوترات الجيوسياسية

يأتي هذا الاكتشاف في وقت حساس، حيث بدأت الولايات المتحدة «عمليات قتالية رئيسية» ضد إيران في أواخر فبراير/شباط. وقد حذرت السلطات من هجمات إلكترونية مضادة محتملة من قبل قراصنة مدعومين من الدولة. ورغم عدم حدوث هجمات واسعة النطاق حتى الآن، إلا أن بعض المجموعات تمكنت من إلحاق أضرار محدودة.

من بين الحوادث الأخيرة:

  • تعطل نظام شركة Stryker المصنعة للأجهزة الطبية على مستوى العالم.
  • اختراق البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتل.
  • ادعاء مجموعة «حندلة» المدعومة من إيران بنشر بيانات شخصية لعشرات موظفي Lockheed Martin في الشرق الأوسط.

«النشاطات الإلكترونية المبكرة تميل إلى التركيز على نشر المعلومات المضللة، وجمع الاستخبارات، وتطوير الوصول، وعمليات تدعم الأهداف العسكرية مباشرة». مات هول، نائب رئيس الاستخبارات السيبرانية والاستجابة في مجموعة NCC

ويشير الخبراء إلى أن عدم ظهور حوادث واسعة لا يعني عدم وجود نشاط، بل قد يشير إلى أن معظمها يحدث دون أن يلاحظه أحد.

كيف تحمي أجهزتك؟

للحفاظ على أمان أجهزتك الشخصية أو التجارية، يجب عليك التصرف فوراً عند ظهور إشعار بتحديث. إذا لم تكن قد قمت بتمكين التحديثات التلقائية بعد، فهذا هو الوقت المناسب للقيام بذلك.

ومن النصائح الإضافية لحماية نفسك:

  • احتفظ بنسخ احتياطية لبياناتك بانتظام. فالهجمات باستخدام برامج الفدية قد تحتجز بياناتك رهينة.
  • تجنب النقر على روابط مشبوهة أو فتح مرفقات غير معروفة.
  • استخدم كلمات مرور قوية وفريدة لكل حساب، واعتبر استخدام مدير كلمات المرور.
  • راقب نشاط حساباتك المصرفية والبطاقات الائتمانية بانتظام.

في ظل هذه التهديدات المتزايدة، لا يمكن تجاهل أهمية التحديثات الأمنية. فالمسؤولية تقع على عاتق المستخدمين لضمان سلامتهم الرقمية.

المصدر: Fast Company
شبكة نقل كهربائية إقليمية متكاملة: الحل الأمثل لتأمين مستقبل الطاقة الأمريكية
← السابق

شبكة نقل كهربائية إقليمية متكاملة: الحل الأمثل لتأمين مستقبل الطاقة ال...

 ترمب يخفق في اختيار رئيس جديد للاحتياطي الفيدرالي بعد اختبار السيناتور
التالي →

ترمب يخفق في اختيار رئيس جديد للاحتياطي الفيدرالي بعد اختبار السيناتور