هشدار جدی گوگل به ۱.۸ میلیارد کاربر

هشدار جدی گوگل به ۱.۸ میلیارد کاربر

by AITechnology

گوگل بیش از ۱.۸ میلیارد کاربر جیمیل در سراسر جهان دارد و اخیراً هشدار مهمی به همه آن‌ها داده است. این هشدار درباره‌ی “موج جدید تهدیدات امنیت سایبری” است که با پیشرفت هوش مصنوعی به‌وجود آمده‌اند.

حمله‌ی جدید: تزریق دستورات غیرمستقیم (Indirect Prompt Injections)
چندی پیش، گوگل درباره‌ی نوع جدیدی از حمله سایبری به نام تزریق دستورات غیرمستقیم هشدار داد.
این حمله به زبان ساده یعنی: هکرها پیام‌های پنهانی در ایمیل یا فایل‌ها قرار می‌دهند که وقتی هوش مصنوعی مانند Gemini آن را می‌خواند، به طور ناخواسته کاری انجام می‌دهد که به نفع هکر است؛ مثلاً افشای رمز عبور!!!

به بیان ساده‌تر:
• هکر پیامی می‌سازد که شما حتی متوجه آن نمی‌شوید.
• این پیام به هوش مصنوعی دستور می‌دهد که اطلاعات شخصی شما مثل نام کاربری و رمز عبور را فاش کند.
• شما نه لینکی کلیک می‌کنید و نه فایلی باز می‌کنید، بلکه این حمله به‌طور نامرئی در پشت صحنه اتفاق می‌افتد.

نظر یک کارشناس
اسکات پولدرمن (کارشناس فناوری) در گفت‌وگویی با روزنامه The Daily Record توضیح داد که چگونه هکرها راهی پیدا کرده‌اند تا از Gemini، یعنی همان دستیار هوش مصنوعی گوگل، علیه خودش استفاده کنند. در اصل، آن‌ها ایمیلی می‌فرستند که داخلش پیام پنهانی هست و این پیام باعث می‌شود Gemini به‌طور ناخواسته رمز عبور شما را آشکار کند، بدون اینکه شما متوجه آن شوید.

او افزود: نکته‌ی خطرناک این است که برای گرفتار شدن در این ترفند حتی لازم نیست روی لینکی کلیک کنید Gemini خودش ظاهر می‌شود و فکر می‌کنید که دارد به شما هشدار می‌دهد، در حالی که واقعیت چیز دیگری است.

اقدام‌های گوگل برای مقابله
خبر خوب این است که گوگل بی‌کار ننشسته و مجموعه‌ای از اقدامات امنیتی جدید معرفی کرده است:
• تقویت مدل هوش مصنوعی Gemini 2.5 تا در برابر این دستورات پنهانی مقاوم‌تر شود.
• استفاده از مدل‌های یادگیری ماشینی برای شناسایی پیام‌های مشکوک.
• افزودن محافظ‌های امنیتی در سطح سیستم تا جلوی دستورات مخرب گرفته شود.
گوگل می‌گوید این اقدامات باعث می‌شود هکرها مجبور شوند روش‌های پیچیده‌تر و پرهزینه‌تری استفاده کنند که راحت‌تر قابل شناسایی خواهد بود.

توضیح ساده برای همه
• این حملات مثل یک پیام رمزدار مخفی هستند که فقط هوش مصنوعی آن را می‌فهمد.
• شما فکر می‌کنید همه چیز عادی است، اما هوش مصنوعی بدون اینکه بخواهد اطلاعات شما را لو می‌دهد.
• گوگل در حال کار روی راهکارهایی است تا این مشکل رفع شود، اما کاربران هم باید هوشیار باشند.

توصیه‌های مهم برای کاربران
1. مراقب ایمیل‌های ناشناس یا مشکوک باشید.
2. از رمزهای قوی و متفاوت برای حساب‌های خود استفاده کنید.
3. حتماً تأیید دو مرحله‌ای (Two-Factor Authentication) را فعال کنید.
4. نرم‌افزارها و اپلیکیشن‌ها را همیشه به‌روز نگه دارید.

جمع‌بندی
هشدار اخیر گوگل نشان می‌دهد که با پیشرفت هوش مصنوعی، روش‌های هکرها نیز پیچیده‌تر و خطرناک‌تر شده است و در حملات جدید حتی بدون کلیک کاربر می‌توانند اطلاعات شخصی خود را به خطر بیندازند.
خبر خوب این است که گوگل در حال تقویت سیستم‌های امنیتی خود است، اما همچنان نقش کاربران بسیار حیاتی است. با رعایت نکات ساده‌ی امنیتی مثل استفاده از رمزهای قوی و فعال‌سازی ورود دو مرحله‌ای، می‌توانیم تا حد زیادی از این گونه خطرات احتمالی در امان بمانیم.

سلب مسئولیتاین مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

کیف پول تراست والت از بازار گوگل حذف شد

کیف پول تراست والت از بازار گوگل حذف شد

by Cryptocurrency

گوگل پلی، ظاهراً کیف پول غیرحضوری تراست والت Trust Wallet را تنها چند روز پس از هشدار FBI نسبت به استفاده از خدمات رمزنگاری غیر KYC «مشتری‌خود را بشناس» از فهرست خود حذف کرده است.

تراست والت، یک کیف پول دیجیتال غیر قانونمند برای ذخیره ارزهای دیجیتال می باشد که توسط بایننس در سال 2018 خریداری شده و ظاهراً هم اکنون از بازار Google Play حذف شده است. هنگام تلاش برای دسترسی به صفحه این برنامه در Google Play، کاربران اکنون به یک صفحه خالی هدایت می شوند که نشان می دهد برنامه دیگر در دسترس نیست.

تا زمان انتشار، دلیل حذف این برنامه همچنان نامشخص است و نه تراست والت و نه Google Play هیچ بیانیه عمومی در این مورد صادر نکرده و مدت کوتاهی پس از انتشار این خبر، بر اساس داده‌های CoinGecko، توکن اصلی Trust Wallet TWT بیش از 5 درصد سقوط کرده است.

تراست والت در سال 2017 توسط ویکتور رادچنکو تأسیس شد، تا خدمات ذخیره‌سازی غیرحضوری را برای ارزهای دیجیتال در شبکه‌های مختلف بلاک چین به کاربران ارائه ‌دهد. این کیف پول بعداً توسط صرافی ارز دیجیتال Binance در سال 2018 خریداری شد، اگرچه جنبه مالی این معامله تاکنون فاش نشده است.

آخرین اخبار اندکی پس از هشدار FBI به آمریکایی‌ها مبنی بر استفاده از خدمات رمزنگاری شرکت‌هایی که به‌عنوان مشاغل خدمات پول (MSB) ثبت نشده و قوانین ضد پولشویی را رعایت نمی‌کنند، منتشر شد. مشخص نیست که آیا تصمیم Google برای حذف Trust Wallet به این هشدار مرتبط است یا خیر، زیرا سایر کیف پول‌های رمزنگاری غیرقانونی در زمان نگارش در Google Play در دسترس هستند.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

Google updates its privacy policy to allow data scraping for AI training

تغییر خط مشی حریم خصوصی گوگل برای استفاده از داده ها برای آموزش هوش مصنوعی

by AI

گوگل به‌روزرسانی‌های جدیدی را در خط‌مشی حفظ حریم خصوصی خود انجام داده، که اکنون به آن اجازه می‌دهد از هر گونه داده عمومی برای اهداف آموزشی هوش مصنوعی AI استفاده کند.

به‌روزرسانی خط‌مشی حفظ حریم خصوصی این شرکت که در تاریخ یکم ژوئیه ارائه شد را می‌توان با نسخه‌های قبلی این سیاست مقایسه کرده و اختلافات را دریافت.

در این آخرین نسخه، تغییراتی مشاهده می‌شود که شامل اضافه شدن مدل‌های هوش مصنوعی Google، قابلیت‌های Bard و Cloud AI به سرویس‌هایی است که ممکن است با استفاده از «اطلاعاتی که به صورت آنلاین در دسترس عموم است» و یا از «سایر منابع عمومی» به آموزش هوش مصنوعی پرداخت را ممکن می کند.

چیزی که از این به‌روزرسانی خط‌مشی استنباط می‌شود این است که گوگل اکنون برای عموم و کاربرانش روشن می‌کند که از هر چیزی که به صورت عمومی و یا به صورت آنلاین آپلود می‌شود، می‌تواند در فرآیندهای آموزش و توسعه سیستم‌های هوش مصنوعی فعلی و آینده گوکل استفاده کند.

این به‌روزرسانی Google اندکی پس از آن منتشر شد که OpenAI، توسعه‌دهنده چت ربات محبوب هوش مصنوعی ChatGPT با یک شکایت دسته‌جمعی در کالیفرنیا به اتهام برداشتن اطلاعات خصوصی از کاربران از طریق اینترنت متهم شده است.

این شکایت ادعا دارد که OpenAI از داده‌های میلیون‌ها کامنت در رسانه‌های اجتماعی، وبلاگ‌ها، ویکی‌پدیا و سایر اطلاعات شخصی کاربران برای آموزش ChatGPT بدون دریافت رضایت قبلی از آنها برای انجام این کار استفاده کرده است. در آخر این دادخواست به این نتیجه رسید که این امر، حقوق کپی رایت و حریم خصوصی میلیون‌ها کاربر، در اینترنت را نقض ‌کرده است.

تغییر اخیر توییتر، در تعداد توییت‌هایی که کاربران بسته به نوع حساب خود می‌توانند به آن‌ها دسترسی داشته باشند، شایعاتی را در سراسر اینترنت ایجاد کرده، که به احتمال زیاد دلیل آن ممکن است برای حذف داده‌ها از دسترس هوش مصنوعی باشد.

در اسناد توسعه‌دهندگان توییتر آمده که از محدودیت‌های دسترسی به اطلاعات، به عنوان روشی برای مدیریت حجم درخواست‌های ارائه‌شده به رابط برنامه کاربردی توییتر API اعمال شده است.

ایلان ماسک، مالک و مدیر عامل سابق توییتر اخیراً در توییتی درباره این پلتفرم نوشت: «داده‌ها به قدری غارت می‌شوند که خدمات برای کاربران عادی را مختل می کند».

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

Google Joins Tezos PoS Blockchain As Validator

گوگل به جمع اعتبار بخشان بلاکچین تزوس می پیوندد

by blockchain

موتور جستجو گوگل و بلاکچین اثبات سهام تزوس PoS Tezos دست به دست هم داده‌اند تا نوآوری‌های جدید وب 3 را بوسیله شبکه غیرمتمرکز تزوس مدیریت کنند.

بر اساس گزارش‌ها مشارکت بین این دو نهاد پر قدرت “بنیاد Tezos و Google Cloud” به عنوان نقطه عطفی در روند فراگیر اعتبارسنجی می باشد و بواسطه این قرارداد کاربران شرکت زیرساخت ابری گوگل می‌توانند اپلیکیشن‌های وب 3 جدیدی را با استفاده از راه‌حل‌های غیرمتمرکز بلاکچین تزوس ساخته و آنها را بر روی ساختار ابری گوگل مستقر کنند.

این گره‌های بلاکچین به عنوان نقاط ارتباطی عمل ‌کرده، به کاربران اجازه می‌دهند تا تراکنش‌ها را تأیید و تاریخچه بلاکچین را ردیابی و نرم‌افزارهای مورد نیاز برای برنامه‌های وب 3 را در میان کاربردهای دیگر اجرا کنند، بنابراین مشتریان سرویس ابری گوگل می‌توانند با استفاده از گره‌های تزوس، برنامه‌های کاربردی خود را توسعه دهند.

به گفته جیمز ترومنز، مدیر مهندسی وب 3 در سرویس ابری گوگل “ما در سرویس ابری گوگل، زیرساخت‌های امن و قابل اعتمادی را برای بنیان‌گذاران و توسعه‌دهندگان وب 3 فراهم می‌کنیم تا برنامه‌های خود را نوآوری و مقیاس‌بندی کنند و مشتاقانه منتظر هستیم تا قابلیت اطمینان و مقیاس پذیری سرویس ابری گوگل را برای تقویت برنامه‌های وب 3 و با استفاده از بلاکچین تزوس ارائه کنیم.”

این غول فناوری اخیراً در همکاری با صرافی رمزارز Coinbase، پرداخت‌های سرویس ابری خود را با ارز دیجیتال ترکیب کرده و Coinbase به کاربران سرویس ابری گوگل امکان می دهد که پرداخت های خود را با استفاده از رمزارزها “بیتکوین (BTC)، اتر (ETH) و هشت ارز مجازی دیگر” تسویه کنند.

این موتور جستجو قبلاً نیز تعاملاتی را با شبکه‌های web3 داشته و پیش از این، پشتیبانی سرویس میزبانی گره را برای اکوسیستم اتریوم به انجام رسانده بود و اندکی پیش از آن نیز، این شرکت از سرویس‌های گره برای شبکه رونین Axie Infinity، که یک زنجیره جانبی در بالای پایانه اتریوم است و برای بازی‌های بلاکچین کاربرد دارد، رونمایی کرد. همچنین به وسیله همکاری با شبکه Solana یک موتور گره برای بلاکچین را نیز راه اندازی کرد.

در واقع، مشارکت با بنیاد تزوس و سایر همکاری‌های قبلی، روایت همکاری بین شرکت‌های عظیم web2 و سرمایه‌گذاری‌های در حال رشد فناوری web3 را تقویت می‌کند. سایر نهادهای بزرگ و تاثیر گذار مانند MasterCard، Visa و Reddit نیز همکاری خود را در اکوسیستم در حال رشد بلاکچین آغاز کرده‌اند.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار گیرد.

Click for reference

Alphabet exploring blockchain technology for flagship services

آلفابت در حال بررسی فناوری بلاکچین، برای سرویسهای شاخص خود

by blockchain

طبق گزارش ها، شرکت مادر گوگل در حال بررسی استفاده از فناوری‌های نوظهور در محصولات و خدمات اصلی خود میباشد.

گوگل شروع به تحقیق در مورد چگونگی سودمندی از بلاکچین در فناوری وب 3.0 کرده است و طبق بیانیه روز سه شنبه ساندار پیچای Sundar Pichai، مدیرعامل آلفابت Alphabet “شرکت مادر گوگل” این شرکت در حال بررسی بکارگیری فناوریهای بلاکچین در محصولات و خدمات شاخص خود است.

هنگامی که از پیچای پرسیده شد که این شرکت چه نظری در مورد وب 3 دارد، گفت چندین “نقطه مورد علاقه” برای آلفابت وجود دارد که راستای واقعیت افزوده بوده و چگونگی استفاده از فناوری بلاکچین را برای تقویت محاسبات و لایه های خدماتی در سرویسهایی مانند YouTube و Google Maps را بررسی میکند. وی افزود:

هر زمان که نوآوری وجود داشته باشد، آن را هیجان‌انگیز می‌دانم، و فکر می‌کنم این چیزی است که می‌خواهیم به بهترین شکل ممکن از آن حمایت کنیم […] وب همیشه تکامل میابد و به تکامل خود ادامه خواهد داد، و به عنوان Google، ما از فن‌آوری‌های منبع باز بهره‌های فوق‌العاده‌ای برده‌ایم، بنابراین قصد داریم در آنجا نیز مشارکت کنیم.”

پیچای همچنین خاطرنشان کرد که تیم ابری گوگل “حوزه شرکت جدیدی که با خدمات وب آمازون و مایکروسافت رقابت می کند” در حال بررسی چگونگی برآورده کردن خواسته‌های مشتریان از طریق پلتفرم‌های مبتنی بر بلاکچین است.

قابل ذکر است، اینها فقط ایده های اولیه آلفابت در رابطه با وب جدید غیرمتمرکز است و سازمان‌های دیگر، از جمله غول‌های برجسته فناوری اطلاعات در دره سیلیکون، در پذیرش Web3 بسیار فعال‌تر از Google بوده‌اند.

بلاک، توییتر، مایکروسافت و “متا” از برنامه های خود برای Web3 و خدماتی که از رمزارزها استفاده می کنند، رونمایی کرده اند. همانطور که پیشتر توسط Cointelegraph گزارش شده است، Polygon با یکی از بنیانگذاران Reddit برای راه اندازی یک پروژه 200 میلیون دلاری بازی Web3 همکاری میکند و با وجود تکاپوی فراون در این راستا و در کمال تعجب، گوگل تا کنون در حاشیه این فعالیتها باقی مانده است.

پیچای در طول گفتگو به تلاش‌های گوگل در زمینه ارزهای دیجیتال اشاره نمی‌کند ولی توییتر برنامه‌هایی را برای ادغام ارزهای دیجیتال در سرویس انعام سازندگان محتوا دارد و متا انتظارات مشابهی برای پروژه استیبل کوین Diem داشت، اگرچه در نهایت تا حد لغو کل پروژه پیش رفت.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار میگیرد.

Click for reference