‫ fars_sakha بلاگ

کلیدهای عبور(Passkeys) محبوب‌تر از همیشه هستند

حدود 57 درصد از افرادی که امسال برای گزارش اتحادFIDO مورد بررسی قرار گرفتند، از کلیدهای عبور آگاه هستند، در حالی که فقط دو سال پیش 39 درصد افزایش داشت.

آیا شروع به استفاده از کلیدهای عبور(Passkeys) برای بیشتر حساب‌های آنلاین خود کرده‌اید؟  طبق یک نظرسنجی جدید ازFIDO Alliance، آگاهی و پذیرش کلیدهای عبور(Passkeys) از زمان معرفی دو سال پیش افزایش یافته است.

برای چهارمین بارومتر احراز هویت آنلاین سالانه، اتحادFIDO بهSapio Research دستور داد تا یک نظرسنجی آنلاین در ماه آگوست برای دریافت بازخورد در مورد کلیدهای عبور، رمزهای عبور و امنیت آنلاین انجام دهد. این نظرسنجی به 10000 مصرف کننده در سراسر ایالات متحده، بریتانیا، فرانسه، آلمان، استرالیا، سنگاپور، ژاپن، کره جنوبی، هند و چین رسید.

بیش از نیمی (57٪) از افراد شرکت کننده در نظرسنجی گفتند که از کلیدهای عبور آگاه هستند، در مقایسه با 39٪ که در سال 2022 از آنها اطلاع داشتند. تنها 16٪ از پاسخ دهندگان گفتند که از کلیدهای عبور بی‌اطلاع هستند که در مقایسه با 28٪ در دو سال گذشته کاهش یافته است. قبل در میان کسانی که می‌دانند رمز عبور چیست، 62٪ گفتند که از آنها برای ایمن کردن حساب‌های وب سایت و برنامه خود استفاده می‌کنند.

در همان زمان، استفاده از رمز عبور کاهش یافته است. میانگین درصد پاسخ دهندگانی که در دو ماه گذشته رمز عبور را به صورت دستی وارد کرده‌اند از 38 درصد در سال 2022 به 28 درصد در سال جاری کاهش یافته است. نیاز به وارد کردن دستی رمز عبور در سایت‌ها و برنامه‌های مختلف از جمله خدمات مالی، حساب‌های کاری، اجتماعی کاهش یافته است. حساب‌های رسانه‌ای، سرویس‌های رسانه و جریان‌ و دستیارهای خانه هوشمند.

دارن گوچیونه، مدیرعامل و یکی از بنیان‌گذارانKeeper Security گفت: «افراد با استفاده از کلیدهای عبور در روال‌های دیجیتالی خود، بیشتر از کلیدهای عبور آگاه می‌شوند و امنیت سایبری شخصی خود را در اولویت قرار می‌دهند.

"کلیدهای عبور با استفاده از رمزنگاری کلید عمومی کار می‌کنند، که در آن هر رمز عبور شامل یک کلید خصوصی است که به صورت محلی در دستگاهی که برای ایجاد رمز عبور استفاده کرده‌اید‌ و همچنین یک کلید عمومی که با شرکتی که حساب خود را با آن ساخته‌اید ذخیره می‌شود. این بدان معنی است که حتی در صورت وجود نقض، مجرمان سایبری فقط می‌توانند به کلید عمومی دسترسی داشته باشند که اساساً بدون کلید خصوصی بی‌فایده است."

امنیت یکی از اصلی‌ترین دلایلی است که مردم به سمت کلیدهای عبور و دوری از رمز عبور جذب می‌شوند. کلیدهای عبور معمولاً به نوعی از احراز هویت بیومتریک متکی هستند که نسبت به رمزهای عبور ایمن‌تر و کمتر قابل هک است.

در پاسخ به این سوال که کدام روش‌های احراز هویت را امن‌ترین روش می‌دانند، 29 درصد از شرکت‌کنندگان در نظرسنجی بیومتریک را نام بردند. فقط 15 درصد به رمز عبور پیچیده ای اشاره کردند که فقط آنها آن را به خاطر می‌سپارند، در حالی که 14 درصد به رمز عبور یک بار مصرفی که به دستگاه تلفن همراهشان ارسال شده اشاره کردند.

روش‌هایی که کمتر ایمن در نظر گرفته می‌شوند عبارتند از تکمیل فرم خودکار مرورگر برای وارد کردن رمز عبور، برنامه احراز هویت، مدیر رمز عبور، کلید امنیتی فیزیکی و کدQR. پاسخ دهندگان همچنین این روش‌ها را به همان ترتیبی که روش ترجیحی خود برای ورود به حساب‌های خود ذکر کردند، ذکر کردند.

جیسون سوروکو، عضو ارشدSectigo، گفت: «گذرواژه‌ها به همراه تأیید هویت چند عاملی(MFA) از نظر سخت‌تر کردن زندگی مهاجم، نوار را بالاتر می‌گذارند، اما کامل نیستند.

"کلیدهای عبور به خلاص شدن از شر اسرار مشترکی که برای احراز هویت استفاده می‌کنیم کمک می‌کند و ما را به دنیایی نزدیک می‌کند که در آن احراز هویت ما بر اساس اسرار نامتقارن است [کلیدهای خصوصی که برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌شود]. ماهیت اسرار نامتقارن این است که سخت‌تر هستند. برای برداشت، چه از طریق مهندسی اجتماعی و چه از طریق یک نقطه پایانی در معرض خطر."

بر اساس نظرسنجی، کلاهبرداری‌ها و تهدیدهای آنلاین بیشتر نگران کننده برای مصرف کنندگان است. بیش از نیمی (53 درصد) از شرکت کنندگان در نظرسنجی گفتند که در سال جاری شاهد افزایش پیام های مشکوک و کلاهبرداری‌های آنلاین بوده‌اند.

برخی از مناطقی که به عنوان خطرناک‌تر ذکر شده‌اند عبارتند از پیام‌هایSMS، ایمیل، تلفن و پیام‌های صوتی، رسانه‌های اجتماعی، پیام‌رسانی فوری، پیام‌رسان فیسبوک، تبلیغات جعلی و مقالات جعلی. علاوه بر این، بیش از نیمی از آنها گفته اند که در مورد پیام های مشکوک شاهد پیچیدگی بیشتری بوده‌اند.

اندرو شیکیار، مدیر عاملFIDO Alliance در بیانیه‌ای مطبوعاتی گفت: ‌وقتی مصرف کنندگان از کلیدهای عبور اطلاع دارند، از آنها استفاده می‌کنند.

"به طور هیجان انگیزی، 20 درصد از 100 وب سایت و سرویس برتر جهان در حال حاضر از کلیدهای عبور پشتیبانی می‌کنند. از آنجایی که صنعت تلاش‌های خود را برای آموزش و پیاده‌سازی تا حد امکان ساده‌تر می‌کند، ما از برندهای بیشتری می‌خواهیم که با ما همکاری کنند تا کلیدهای عبور را برای مصرف کنندگان در دسترس قرار دهند. سرعت استقرار و استفاده از رمز عبور قرار است در 12 ماه آینده شتاب بیشتری بگیرد و ما مشتاق هستیم که به برندها و مصرف کنندگان کمک کنیم تا این تغییر را انجام دهند.

منبع

زدنت

 

مایکروسافت به‌خاطر احتمال انحصارطلبی در هوش مصنوعی زیر ذره‌بین نهادهای ناظر آلمان قرار گرفت

ظاهراً همکاری نزدیک مایکروسافت باOpenAI، توجه نهاد نظارتی آلمان را برانگیخته و فعالیت‌های غول فناوری ردموندی تحت نظارت قرار گرفته است.

مایکروسافت به فهرست شرکت‌های بزرگ فناوری پیوست که زیر ذره‌بین نهادهای ناظر آلمان قرار دارند. دفتر فدرال کارتل (FCO) اعلام کرد اگر مقامات نهادهای نظارتی، مداخله در فعالیت‌های غول فناوری اهل ردموند را ضروری بدانند، احتمال دارد این شرکت با محدودیت‌هایی مواجه شود. تصمیم مذکور به FCOاجازه می‌دهد تا فعالیت‌های مایکروسافت در حوزه‌ی هوش مصنوعی را با دقت بیشتری زیر نظر بگیرد.

در سال‌های اخیر، روابط نزدیک مایکروسافت با OpenAIتوجه نهادهای ضدرقابتی را جلب کرده است. این ارتباط به‌خصوص در سال گذشته، یعنی زمانی‌ که مایکروسافت برای مدتی سم آلتمن و برخی دیگر از کارکنان کلیدی OpenAIرا به خدمت گرفت، بیشتر نمایان شد. اگرچه آلتمن در نهایت به OpenAIبازگشت، این ماجرا نشان‌دهنده‌‌ی پیوند نزدیک بین دو شرکت بود.

به‌نوشته‌ی تک‌کرانچ، دفتر FCOدر گذشته به همکاری مایکروسافت و OpenAIپرداخته بود و اعلام کرد که این رابطه شرایط لازم برای ادغام را ندارد. به‌هرحال باتوجه‌به اختیارات جدید این نهاد برای تنظیم مقررات مرتبط با غول‌های فناوری، احتمال دارد روابط مایکروسافت با OpenAIدر آینده تحت نظارت دقیق‌تری قرار گیرد.

مایکروسافت با دستیار هوش مصنوعی کوپایلت و قدرت خود در رایانش ابری توانست همکاری‌های مؤثری با تأمین‌کنندگان برقرار کند و مدل‌های هوش مصنوعی آن‌ها را در پلتفرم Azureخود ارائه دهد. این توانایی، نقش مهمی در تقویت موقعیت مایکروسافت در حوزه‌ی هوش مصنوعی ایفا کرده است.

 

FCOبررسی قدرت بازار مایکروسافت و انطباق آن با قوانین کنترل سوءاستفاده‌ی ویژه را از مارس 2023 (اسفند 1401و فروردین 1402) آغاز کرده است.

مایکروسافت در پاسخ به گزارش‌های اخیر اعلام کرد به مسئولیت خود در حمایت از رقابت سالم واقف است و در این زمینه با نهاد نظارتی آلمان همکاری خواهد کرد.

 

منبع

زومیت

ChatGPT فقط به شما پیام داده است؟

این چقدر ترسناک است چت رباتOpenAI بدون درخواست با کاربران تماس می‌گرفت البته این مشکل رفع شده است.

ChatGPT دیگر بهDM‌های شما نمی‌رود. OpenAI اخیراً مشکلی را برطرف کرده است که در آن هوش مصنوعی بدون درخواست به مردم پیام می‌دهد، که باعث شد برخی از کاربران کمی احساس نگرانی کنند.

در 15 سپتامبر، کاربرSentuBill یک اسکرین شات را درSubreddit ChatGPT ارسال کرد که مدل مولد را نشان می‌داد و از آنها در مورد هفته اول دبیرستان سؤال می‌کرد. پس از کمی رفت‌و برگشت، ChatGPT اعلام کرد که می‌خواهد بررسی کند و اگر ترجیح می‌دهد مکالمه را آغاز کند، به هوش مصنوعی اطلاع دهد. یکی دیگر از کاربرانReddit تجربه مشابهی را توصیف کرد. مدل هوش مصنوعی از آنها پرسید که چگونه علائم آنها یک هفته پس از استفاده از پلتفرم برای بررسی یک بیماری پیشرفت می‌کند.

حدس و گمان‌هایی در مورد علت بروز این رفتار عجیب وجود داشت. در ابتدا، مردم فکر می‌کردند که این یکی از ویژگی‌های مدل‌های جدیدo1-preview وo1-mini OpenAI است که مجموعاً به عنوانProject Strawberry شناخته می‌شوند. این شرکت این فناوری را با ادعای این که این دو مدل «پیش از [پاسخ دادن] به مشکلات فکر می‌کنند، بسیار شبیه به یک شخص» ترویج کرده است.

مردم تصور می‌کردند که توانایی ناگهانیChatGPT در ارسال پیام‌های پیشگیرانه به کاربران، رفتاری تازه آموزش دیده است. برخی دیگر معتقد بودند که همه چیز جعلی است. Benjamin de Kraker، توسعه‌دهنده هوش مصنوعی درX (توئیتر سابق) نشان داد که می‌توان به هوش مصنوعی دستور داد تا قبل از شروع مکالمه از کاربران درخواست کند و ورودی اولیه را حذف کند.

اما همانطور که معلوم است، این مورد نیست. ظاهراً پیام ها نتیجه یک اشکال بوده است.

سایت خبری فناوریFuturism برای اطلاعات بیشتر باOpenAI تماس گرفت. فروشنده هوش مصنوعی به این نشریه گفت که - در این موارد- ChatGPT "سعی می‌کند به [پرومانی] پاسخ دهد که [یا] به درستی ارسال نشده یا خالی به نظر می‌رسد." نتیجه نهایی این بود که مدل هوش مصنوعی یک "پاسخ عمومی" داد یا از حافظه [خود] استفاده کرد.

بنابراین، نه‌ChatGPT به احساسات دست نیافته است و در تلاش برای ایجاد مکالمه با مردم صحبت نمی‌کند. با این حال، تعجب نخواهیم کرد که ببینیم این باگ در نهایت به یک ویژگی تبدیل می‌شود. هوش مصنوعی در مدت زمان کوتاهی که وجود داشته است، پیشرفت‌های زیادی کرده است. با چند ترفند، ChatGPT می تواند روزی شروع به ارسال پیام به شما کند.

منبع

زدنت

انجام دستورالعمل‌های هوش مصنوعی تعهد شرکت‌های مخابراتی جهانی

GSMA یک نقشه راه برای راهنمایی اپراتورهای تلفن همراه در ارزیابی استفاده از هوش مصنوعی منتشر می‌کند زیرا پذیرش گسترده برای اکثر مشاغل دشوار است.

گروهی از اپراتورهای تلفن همراه در سراسر جهان متعهد شده‌اند دستورالعمل‌هایی را اتخاذ کنند که برای آزمایش و ارزیابی استفاده «مسئولانه» آنها از هوش مصنوعی(AI) در سطوح مختلف بلوغ طراحی شده‌اند.

GSMA که توسط گروه صنعتی منتشر شده است نقشه راه بلوغ هوش مصنوعی مسئول ارائه ابزارهایی را ارائه می‌دهد که مخابرات برای ارزیابی استفاده از هوش مصنوعی موجود خود در برابر جایی که قصد دستیابی به آن را دارند، مانند آن اهداف و الزامات، نیاز دارد. GSMA در بیانیه‌ای که روز سه‌شنبه منتشر کرد، گفت: همچنین ابزارهای اندازه‌گیری برای دستیابی به این اهداف و اطمینان از «بهترین شیوه‌های صنعت» در استفاده مسئولانه از هوش مصنوعی ارائه می‌کند.

این بیانیه خاطرنشان کرد که این نقشه راه شامل دستورالعمل‌های سفارشی‌شده است که با مراحل مختلف پذیرش هوش مصنوعی مطابقت دارد،  GSMA گفت: هر چه جاه طلبی شرکت مخابراتی بزرگتر باشد، سطح بالاتری از بلوغ هوش مصنوعی مسئول و اخلاقی باید اجرا کند.

علاوه بر این، دستورالعمل‌ها با بینش مک کینزی و چندین اپراتور، در کنار ملاحظات مقررات بین‌المللی و همچنین توصیه‌ها و استانداردهای سازمان‌های مختلف جهانی، از جملهOECD (سازمان همکاری اقتصادی و توسعه) و توصیه یونسکو در مورد اخلاق، تدوین شده است

در سطح جهانی، 19 اپراتور تلفن همراه، از جملهBT Group، Globe، Singtel، Telia، Deutsche Telekom، Orange، Vodafone، وTelstra، برای استفاده از نقشه راه اقدام کرده‌اند.

بر اساس برآوردهایMcKinsey، GSMA گفت که استفاده صنعت مخابرات از هوش مصنوعی می‌تواند تا 680 میلیارد دلار طی 15 تا 20 سال آینده افزایش یابد. GSMA افزود: تعهد این بخش به استفاده از یک رویکرد استاندارد شده در رابطه با هوش مصنوعی اولین تلاش جمعی برای انجام این کار است.

نقشه راه به مؤلفه‌های کلیدی که می‌توانند استفاده از هوش مصنوعی شرکت مخابراتی را ساده‌سازی کنند، از جمله ارزش‌ها و اهداف استراتژیک، مدل عملیاتی، حفظ حاکمیت هوش مصنوعی در تمامی عملیات، کنترل‌های فنی همسو با الزامات نظارتی و همکاری با اکوسیستم‌های شخص ثالث، بررسی می‌شود.

اصول هوش مصنوعی آن نیز بر اساس بهترین شیوه‌های مختلف از جمله نظارت انسانی، حریم خصوصی و امنیت، شفافیت، مسئولیت‌پذیری و تأثیرات زیست‌محیطی است.

GSMA امیدوار است با ارائه شفافیت و رویکردی مشترک برای استفاده مسئولانه از هوش مصنوعی، به اپراتورهای تلفن همراه این توانایی را بدهد که به پذیرش هوش مصنوعی خود متعهد شوند، زیرا می‌دانند که این کار را بر اساس "روش‌های توافق شده و اخلاقی" انجام خواهند داد. GSMA خاطرنشان کرد: این کار تمام ارزش هوش مصنوعی را با سرعت بیشتری باز می‌کند.

نقشه راه چهار سطح بلوغ هوش مصنوعی مسئول را مشخص می‌کند: پایه، در حال تکامل، عملکرد و پیشرفته. برای مثال، کاربران بنیادی هوش مصنوعی بر اساس اصول هوش مصنوعی که باید ایجاد کنند، نقش‌هایی که برای پذیرش لازم است و ثبت‌های اولیه برای ردیابی موارد استفاده از هوش مصنوعی راهنمایی خواهند شد.

«سرعتی که هوش مصنوعی اکنون به بخش مرکزی عملیات فناوری و مخابرات تبدیل شده است، قدرت و ارزش بی‌تردید آن را نشان می‌دهد، اما همچنین خطراتی را که ما باید به عنوان یک صنعت در نظر بگیریم و نیاز به گنجاندن اخلاق در قلب هوش مصنوعی برای جلوگیری از توسعه کنترل نشده آن را نشان می‌دهد. خوزه ماریا آلوارز-پالته لوپز، رئیس و رئیس هیئت مدیرهGSMA، که همچنین مدیرعاملTelefónica است، گفت: برای همه ما بسیار مهم است که اطمینان حاصل کنیم که دستورالعمل‌های مسئولانه برای استفاده از هوش مصنوعی در حال حاضر اجرا می‌شوند

منبع

زدنت

 

جمع‌آوری داده‌های گسترده توسط مارک‌های رسانه‌های اجتماعی

بزرگ‌ترین پلت‌فرم‌های آنلاین جهان اطلاعات بیشتری نسبت به آنچه قبلاً شناخته شده بود جمع‌آوری می‌کنند و انصراف را برای کاربران بسیار سخت می‌کنند.

گزارش کمیسیون تجارت فدرال  (FTC) که امروز منتشر شد، به دنبال تحقیقات چهار ساله این کمیسیون در مورد نحوه جمع‌آوری و استفاده از داده‌های مصرف کنندگان توسط 9 شرکت رسانه‌های اجتماعی و خدمات پخش است. همانطور که به نظر می‌رسد، طرح جمع‌آوری داده‌ها بسیار بزرگتر از آنچه در ابتدا تصور می‌شده است.

این آژانس برای اولین بار در سال 2020 شروع به بررسی شیوه‌های تجاری مبهم بزرگترین پلتفرم‌های آنلاین جهان کرد. این لیست شامل آمازون، فیس بوک، یوتیوب، X (سپس توییتر)، اسنپ، بایت دنس، دیسکورد، ردیت و واتس اپ بود.

طبق یافته‌هایFCC، این برندها تا آنجا که می‌توانستند از «کاربران و غیرکاربران» استفاده کردند و تا آنجا پیش رفتند که اطلاعات را از کارگزاران داده خریداری کردند. نیویورک تایمز در پوشش خود خاطرنشان کرد که این شرکت‌ها جزئیاتی مانند سن، جنسیت، تحصیلات و درآمد افراد را جمع‌آوری می‌کنند.

همه پلتفرم‌ها راهی برای انصراف از جمع‌آوری خودکار داده‌ها به مردم ارائه نمی‌دهند و پلتفرم‌هایی که این گزینه را ارائه می‌دهند، کار را آسان نمی‌کنند. حتی اگر موفق به انصراف و درخواست حذف داده‌ها شوید، FTC بیان می‌کند که شرکت‌های رسانه‌های اجتماعی "اطلاعات حساس را بسیار بیشتر از آنچه مصرف کنندگان انتظار دارند" حفظ می‌کنند.

وقتی صحبت از خردسالان می‌شود، اوضاع خیلی بهتر نیست. این گزارش اشاره می‌کند که «بسیاری از شرکت‌ها ادعا می‌کنند که هیچ کودکی در پلتفرم‌هایشان وجود ندارد» زیرا خدماتی که ارائه می‌کنند برای کودکان نیست. ظاهراً، گزارش اشاره می‌کند که همه اینها برای «پرهیز از مسئولیت» بوده است، زیرا برندها «اغلب با نوجوانان مانند کاربران بزرگسال رفتار می‌کنند».

از آنجایی که گزارشFTC تغییرات کلیدی را توصیه می‌کند که سیاست‌گذاران می توانند برای محافظت از حریم خصوصی افراد اعمال کنند، می‌توانیم انتظار داشته باشیم که قوانینی برای پر کردن شکاف‌های امنیتی وضع شود. اما چه کسی می‌داند چه زمانی این اتفاق خواهد افتاد.

خوشبختانه، کارهای زیادی وجود دارد که می‌توانید برای محافظت از خود در برابر مارک‌های تشنه داده انجام دهید. پیشنهاد می‌کنیم با تنظیمات حریم خصوصی یک پلتفرم آشنا شوید. این تنظیمات را برای محدود کردن حجم داده‌هایی که یک وب‌سایت می‌تواند جمع‌آوری کند، تنظیم کنید، مانند خاموش کردن اشتراک‌گذاری موقعیت مکانی و انصراف از تبلیغات شخصی‌شده.

همچنین، می توانید برای پلتفرم های اجتماعی جایگزین با سیاست‌های حفظ حریم خصوصی سخت گیرانه ثبت نام کنید. پیشنهاد می‌کنیم افزونه‌های محافظ مرورگر را نصب کنید

منبع

زدنت

 

گوشی‌های اندرویدی به لطف هوش مصنوعی ضد سرقت می‌شود

یکی از چندین پیشرفت امنیتی اندروید، ویژگی تشخیص سرقت گوگل است که اکنون در اختیار تعداد محدودی از کاربران قرار گرفته است.

تلفن اندرویدی شما در آستانه دریافت ارتقای ضد سرقت با هوش مصنوعی است که می‌تواند اطلاعات شخصی شما را ایمن نگه دارد.

در ماه می سال جاری، گوگل یک ابزار جدید قفل تشخیص سرقت را برای گوشی‌های اندرویدی معرفی کرد. گوگل گفت که انتظار می رود این ویژگی با اندروید 15 معرفی شود، حرکت دستگاه را حس می‌کند - مانند کسی که گوشی را می‌رباید و سپس می‌دود، دوچرخه سواری می‌کند، یا رانندگی می‌کند - و بلافاصله صفحه را قفل می‌کند.

به گفته میشال رحمان، روزنامه‌نگار اندروید، قفل تشخیص سرقت بالاخره عرضه شد.

شاید بپرسید این ویژگی چگونه کار می‌کند؟ گوگل توضیح می‌دهد که هوش مصنوعی از ژیروسکوپ و شتاب سنج گوشی شما برای تماشای "حرکات رایج مرتبط با سرقت" استفاده می‌کند. دقیقاً این حرکات دقیقاً مشخص نشده بود، اما احتمالاً یک تکان یا تکان سریع و به دنبال شتاب سریع است. اگر ابزار آن حرکات را تشخیص دهد، بلافاصله صفحه گوشی شما را قفل می‌کند.

رحمان گفت که در حال حاضر این ابزار برای تعداد محدودی از کاربران برزیلی که برای برنامه بتای گوگل ثبت نام کرده‌اند در دسترس است. هنگامی که این ویژگی به طور کامل عرضه شود، احتمالاً با گوشی‌های جدیدتر گوگل شروع می‌شود، اما در نهایت در همه دستگاه‌هایAndroid 10+ یا اساساً هر تلفن اندرویدی مدرن در دسترس خواهد بود.

گوگل ابزار تشخیص ضد سرقت را با چندین افزودنی امنیتی دیگر که در اوایل سال جاری اعلام کرد برای محافظت از داده‌های شما «قبل، حین و بعد از سرقت» گنجاند، از جمله:

  • ریست فکتوری گوشی و راه‌اندازی آن با حساب جدید دشوارتر می‌شود
  • فضاهای خصوصی برای پنهان کردن برنامه‌های حساس
  • امکان علامت‌گذاری تلفن خود به عنوان گمشده درFind My Device برای ردیابی آسان‌تر
  • قفل خودکار برای احراز هویت ناموفق بیش از حد
  • قابلیت قفل کردن گوشی در صورت آفلاین بودن
  • قفل از راه دور، که به شما امکان می‌دهد صفحه تلفن خود را فقط با استفاده از شماره خود و یک چالش امنیتی سریع قفل کنید

گوگل ابزارهای جدید را از طریق به روز رسانی خدماتGoogle Play در اواخر سال جاری در دسترس قرار خواهد داد. برخی از ویژگی ها فقط در اندروید 15 در دسترس خواهند بود.

منبع

زدنت

 

مطالعه استنفورد نشان می‌دهد چت ربات‌های هوش مصنوعی بیش از حد انگلیسی زبانند

چت ربات

ترجیحات و تجربیات انسانی جهانی نیستند و چت ربات‌های هوش مصنوعی باید آن را منعکس کنند.

 

راه‌حل‌های هوش مصنوعی و چت ربات‌های مرتبط ممکن است فاقد تنوع جهانی مورد نیاز برای ارائه خدمات به پایگاه‌های کاربران بین‌المللی باشند. مطالعه اخیر محققان دانشگاه استنفورد نشان می‌دهد که بسیاری از مدل‌های زبان بزرگ امروزی تمایل به "سلیقه‌ها و ارزش‌های غرب محور" دارند. آنها ادعا کردند که تلاش‌ها برای دستیابی به آنچه "همسویی" با کاربران مورد نظر سیستم‌ها یا چت بات‌ها نامیده می‌شود، اغلب کوتاهی ‌می‌کنند.

 

همانطور که محققان به رهبری Diyi Yang، استادیار دانشگاه استنفورد و بخشی از هوش مصنوعی انسان محور استنفورد (HAI) در این مطالعه بازگو می‌کنند، این به دلیل عدم تلاش نیست. قبل از اینکه سازندگان یک چت ربات جدید مبتنی بر هوش مصنوعی بتوانند آخرین برنامه‌های خود را برای عموم منتشر کنند، اغلب مدل‌های خود را با اهداف مختلف و ارزش‌های شخصی کاربران مورد نظر هماهنگ می‌کنند. با این حال، تلاش‌ها برای دستیابی به این هم‌ترازی «می‌تواند سوگیری‌های خود را معرفی کند که کیفیت پاسخ‌های ربات‌های گفتگو را به خطر می‌اندازد».

 

از نظر تئوری، "ترازبندی باید جهانی باشد و مدل‌های زبانی بزرگ را برای کاربران مختلف در سراسر جهان و در حالت ایده‌آل، برای بیشترین تعداد کاربران ممکن سازگارتر و مفیدتر کند." با این حال، حاشیه نویسانی که به دنبال تطبیق مجموعه داده‌ها و LLM ها در مناطق مختلف هستند، ممکن است آن ابزارها را اشتباه تفسیر کنند.

 

چت ربات‌های هوش مصنوعی برای اهداف مختلف، از تعامل با مشتری گرفته تا دستیاران هوشمند، با سرعت قابل توجهی در حال گسترش هستند، بنابراین چیزهای زیادی در خطر است. بر اساس برآوردهای MarketsUS، انتظار می‌رود اندازه بازار جهانی چت بات هوش مصنوعی تا سال 2033 نزدیک به 67 میلیارد دلار ارزش داشته باشد که با نرخ 26 درصدی سالانه از اندازه فعلی آن که بیش از 6 میلیارد دلار است، رشد می‌کند.

 

 نویسندگان این گزارش به جزئیات می‌پردازند: «بازار چت بات هوش مصنوعی به دلیل افزایش تقاضا برای خدمات پشتیبانی خودکار مشتری و پیشرفت در فناوری هوش مصنوعی، رشد سریعی را تجربه می‌کند. جالب اینجاست که انتظار می‌رود بیش از 50 درصد از شرکت‌ها سالانه بیشتر در توسعه ربات‌ها و چت‌بات‌ها سرمایه‌گذاری کنند تا در توسعه سنتی اپلیکیشن‌های موبایل.

 

نکته پایانی این است که در حال حاضر انواع زیادی از زبان‌ها و جوامع در سراسر جهان توسط هوش مصنوعی و چت ربات‌ها مورد استفاده قرار نمی‌گیرند. دستورالعمل‌ها یا تعهدات به زبان انگلیسی ممکن است شامل عبارات یا اصطلاحاتی باشد که قابل تفسیر نادرست است.

 

مطالعه استنفورد ادعا می‌کند که LLM احتمالاً بر اساس ترجیحات خالقانشان است، که در این مرحله، احتمالاً در کشورهای انگلیسی زبان مستقر هستند. ترجیحات انسانی جهانی نیستند، و LLM باید منعکس کننده "زمینه اجتماعی افرادی باشد که آنها را نمایندگی می‌کند - که منجر به تغییرات در دستور زبان، موضوعات و حتی سیستم‌های ارزشی اخلاقی و اخلاقی می‌شود."

 

محققان استنفورد توصیه‌های زیر را برای افزایش آگاهی از تنوع جهانی ارائه می‌دهند:

 

توجه داشته باشید که همسویی مدل‌های زبان یک راه‌حل یکسان نیست. گروه‌های مختلف به‌طور متفاوتی تحت تأثیر رویه‌های همسویی قرار می‌گیرند».

 

برای شفافیت تلاش کنید. این "در افشای تصمیمات طراحی که در تراز کردن یک LLM انجام می شود بسیار مهم است. هر مرحله از همسویی پیچیدگی‌ها و تأثیرات بیشتری را بر کاربران نهایی اضافه می‌کند." بیشتر مجموعه داده‌های ترجیحی نوشته شده توسط انسان، جمعیت‌شناسی حاشیه‌نویس‌های اولویت منطقه‌ای خود را شامل نمی‌شود. "گزارش چنین اطلاعاتی، همراه با تصمیم‌گیری در مورد اینکه چه درخواست‌ها یا وظایفی در حوزه هستند، برای انتشار مسئولانه LLM‌های همسو به مخاطبان متنوعی از کاربران ضروری است."

 

به دنبال مجموعه داده‌های چند زبانه باشید. محققان مجموعه داده Tülu مورد استفاده در مدل‌های زبان را بررسی کردند که 13درصد آن غیرانگلیسی است. "با این حال این داده‌های چند زبانه منجر به بهبود عملکرد در شش زبان از نه زبان آزمایش شده برای QA استخراجی و همه نه زبان برای درک خواندن می‌شود. بسیاری از زبان‌ها می‌توانند از داده‌های چند زبانه بهره‌مند شوند."

 

همکاری نزدیک با کاربران محلی نیز برای غلبه بر کاستی‌های فرهنگی یا زبانی یا گام‌های اشتباه با چت ربات‌های هوش مصنوعی ضروری است. ووک دوکیک، مهندس نرم افزار و بنیانگذار آنابلاک در مقاله اخیر لینکدین نوشت: «همکاری با کارشناسان محلی و سخنرانان بومی برای اطمینان از سازگاری معتبر و مناسب بسیار مهم است. تحقیقات فرهنگی کامل برای درک تفاوت‌های ظریف هر بازار هدف ضروری است. پیاده‌سازی الگوریتم‌های یادگیری مستمر به چت‌بات‌ها اجازه می‌دهد تا با تعاملات و بازخورد کاربر در طول زمان سازگار شوند.

 

دوکیچ همچنین از "آزمایش گسترده با کاربران محلی قبل از استقرار کامل برای کمک به شناسایی و رفع اشتباهات فرهنگی" خواست. علاوه بر این، "ارائه انتخاب زبان به کاربران امکان می‌دهد زبان و زمینه فرهنگی مورد نظر خود را انتخاب کنند."

منبع

زدنت

هوش مصنوعی، رابط کاربری را دوباره تعریف می‌کند

هوش مصنوعی

تا به امروز، برنامه‌ها رابط‌های نقطه و کلیک هستند که 35 سال پیش انقلابی بودند زیرا جایگزین رابط‌های متنی "صفحه سبز" شدند. اکنون، روش جدیدی برای تعامل با ماشین‌ها در حال ظهور است.

 

تفاوت بین نرم افزار و شلف افزار چیست؟ اغلب، این رابط کاربری و تجربه کاربری (UI/UX) مرتبط با راه‌حل است. آیا مردم از یک UI/UX خاص می‌ترسند یا آن را یک برخورد مثبت می‌دانند؟ برای مدت طولانی، بسیاری از برنامه‌ها، به ویژه در شرکت‌ها، دارای UI/UX وحشتناکی بوده‌اند. رابط‌های تلفن همراه همه چیز را بهبود بخشیده‌اند، اما با توجه به هوش مصنوعی (AI)، UI/UX واقعا جالب می‌شود.

 

با هوش مصنوعی، به ویژه هوش مصنوعی مولد (Gen AI) و پردازش زبان طبیعی آن‌، دسترسی و ادغام خدمات و داده‌ها، ممکن است یک پیام کلامی ساده باشد. به علاوه، راه‌های دیگری نیز وجود دارد که هوش مصنوعی UI/UX را تغییر می‌دهد، مانند ارائه راهنمایی برای طراحی رابط، نمونه‌سازی سریع، و تسهیل بازخورد بلادرنگ در مورد ترجیحات کاربر.

 

اندی جوینر، مدیرعامل Hyperscience، گفت: "من می‌توانم خیلی زود ببینم که شما دیگر به برنامه‌های سازمانی وارد نمی‌شوید. این فقط یک نوع رابط کاربری جدید است." فقط ممکن است از آن بپرسید، روند رضایت مشتری در چند روز گذشته چگونه بوده است و گزارش‌های مربوط به حوادث چقدر است؟ و فقط یک خلاصه خوب ایجاد می‌کند، شما فقط می‌توانید بروید و یک گفتگو داشته باشید.

 

جوینر ادامه داد: «برای تهیه خلاصه باید برنامه‌ها را بررسی کرد. "من فکر می‌کنم نرم‌افزارهای سازمانی برای همیشه تغییر خواهند کرد. ما دیگر با صفحه نمایش‌ها، دکمه‌ها و مسیرها تعامل نخواهیم داشت. با هوش مصنوعی مولد، شما با نوع جدیدی از تجربه کار خواهید کرد و در حالی که به جلو می‌رویم، نوع بسیار متفاوتی از طراحی ارائه می‌دهید.‌"

 

با ظهور این روش جدید تعامل با سیستم‌ها، هیجان در سراسر صنعت در حال ظهور است. جنیفر لی و یوکو لی، شریک Andreessen، "مرحله طراحی UI/UX اغلب یک فرآیند پر از Jira و زمان‌گیر بوده است که از تکرارها، مصالحه‌ها و در نهایت قطع ارتباط بین دیدگاه طراح و اجرای توسعه دهنده تشکیل شده است." هوروویتز، در یک پست اخیر اشاره کرد.

 

لی و لی خاطرنشان کردند: «برای مثال، هرکسی که Salesforce یا NetSuite را لمس کرده باشد، با برگه‌ها و فیلدهای بی‌پایان آشناست‌ و با پیچیده‌تر شدن گردش کار، صفحه را بیشتر شلوغ می‌کنند. اغراق نیست اگر بگوییم اکثر نرم‌افزارهای سازمانی بازتابی از طرح پایگاه داده زیربنایی هستند و هر خواندن و نوشتن به دارایی صفحه نمایش خاص خود نیاز دارد.

 

لی و لی ادامه دادند، رابطی که از طریق هوش مصنوعی مولد با اهداف کاربر تطبیق داده شده است، «می‌تواند از طریق یک فرمان ساده یا استنتاج از اقدامات قبلی، به جای پیمایش در میان منوها و فیلدهای تودرتو، به ترکیب به موقع اجزا تبدیل شود. "در یک CRM آگاه از زمینه، که در آن کاربر از "ورودی فرصت برای سرنخ" درخواست می‌کند، رابط کاربری می‌تواند پاسخ‌ها را از قبل انتخاب کند و فیلدهای غیر ضروری را ویرایش کند تا گردش کار را ساده‌تر کند.

 

نام آن را "GenAI-first UX" بگذارید، اصطلاحی که توسط مارک سیفلدر، یکی از بنیانگذاران و مدیر خلاق آزمایشگاه مینگ، در پست اخیر Medium ابداع شد. او اظهار داشت: "تصور کنید که از جریان‌های کاربر سفت و سخت و خطی به تجربیات شهودی و انعطاف‌پذیر منتقل شوید." "این مهم است زیرا در مورد ایجاد فناوری برای ما، ترکیب یکپارچه با آرزوهای انسانی ما و تبدیل تجربیات دیجیتال به چیزی واقعا شخصی و کاربر محور است."

 

حتی هنگام طراحی صفحه نمایش‌های سنتی با نقطه و کلیک، هوش مصنوعی می‌تواند با افزایش کیفیت تجربیات کاربر تفاوت ایجاد کند. در آموزش ارسال شده در ITmagination آمده است: "ابزارهای تجزیه و تحلیل مبتنی بر هوش مصنوعی می‌توانند الگوهای رفتار کاربر را تشخیص دهند و به طور خودکار مناطق مشکل‌دار در طراحی مانند زمان ناوبری بالا، مشکل در استفاده از دکمه‌های خاص یا پیام‌های خطای مکرر را علامت گذاری کنند." این بینش‌ها به طراحان این امکان را می‌دهد تا ناهماهنگی‌ها را شناسایی کرده و به سرعت آن‌ها را برطرف کنند و تجربه کاربری روان‌تری را تضمین کنند

 

لی و لی خاطرنشان می‌کنند که توسعه‌ دهندگان و طراحان برنامه‌ها «زمان و انرژی زیادی را صرف پر کردن شکاف‌های بین آنچه روی صفحه است و آنچه در کد پیاده‌سازی می‌شود، می‌کنند». "مشکل زمانی تشدید می‌شود که برنامه دارای حالت‌های پیچیده و موارد لبه باشد، زیرا برای یک طراح وظیفه بزرگی است که تمام احتمالات را از طریق اسکرین‌شات‌ها برشمرد. در نتیجه، بیشتر مشکلات تنها در حین QA و تست تشخیص داده می‌شوند و نیاز به بازگشت به عقب در چندین مورد دارند. اما از آنجایی که فناوری GenAI به طور منحصر به فردی برای نمونه سازی سریع و تکمیل کد مناسب است، ما معتقدیم که می‌تواند بسیاری از شکاف‌ها را در این فرآیند تکرار پر کند.

 

با نگاهی به امکانات UI/UX از منظری دیگر، ممکن است نیاز به طراحی اینترفیس‌ها برای کمک به فریم فرمان‌ها با GenAI باشد. «کنترل‌های سریع می‌توانند قابلیت کشف ویژگی‌های چت ربات GenAI را افزایش دهند، الهام‌بخش باشند و به حداقل برسانند.

منبع

زدنت

گوشی‌های اندرویدی به لطف هوش مصنوعی ضد سرقت می‌شود

یکی از چندین پیشرفت امنیتی اندروید، ویژگی تشخیص سرقت گوگل است که اکنون در اختیار تعداد محدودی از کاربران قرار گرفته است.

تلفن اندرویدی شما در آستانه دریافت ارتقای ضد سرقت با هوش مصنوعی است که می‌تواند اطلاعات شخصی شما را ایمن نگه دارد.

در ماه می سال جاری، گوگل یک ابزار جدید قفل تشخیص سرقت را برای گوشی‌های اندرویدی معرفی کرد. گوگل گفت که انتظار می رود این ویژگی با اندروید 15 معرفی شود، حرکت دستگاه را حس می‌کند - مانند کسی که گوشی را می‌رباید و سپس می‌دود، دوچرخه سواری می‌کند، یا رانندگی می‌کند - و بلافاصله صفحه را قفل می‌کند.

به گفته میشال رحمان، روزنامه‌نگار اندروید، قفل تشخیص سرقت بالاخره عرضه شد.

شاید بپرسید این ویژگی چگونه کار می‌کند؟ گوگل توضیح می‌دهد که هوش مصنوعی از ژیروسکوپ و شتاب سنج گوشی شما برای تماشای "حرکات رایج مرتبط با سرقت" استفاده می‌کند. دقیقاً این حرکات دقیقاً مشخص نشده بود، اما احتمالاً یک تکان یا تکان سریع و به دنبال شتاب سریع است. اگر ابزار آن حرکات را تشخیص دهد، بلافاصله صفحه گوشی شما را قفل می‌کند.

رحمان گفت که در حال حاضر این ابزار برای تعداد محدودی از کاربران برزیلی که برای برنامه بتای گوگل ثبت نام کرده‌اند در دسترس است. هنگامی که این ویژگی به طور کامل عرضه شود، احتمالاً با گوشی‌های جدیدتر گوگل شروع می‌شود، اما در نهایت در همه دستگاه‌هایAndroid 10+ یا اساساً هر تلفن اندرویدی مدرن در دسترس خواهد بود.

گوگل ابزار تشخیص ضد سرقت را با چندین افزودنی امنیتی دیگر که در اوایل سال جاری اعلام کرد برای محافظت از داده‌های شما «قبل، حین و بعد از سرقت» گنجاند، از جمله:

  • ریست فکتوری گوشی و راه‌اندازی آن با حساب جدید دشوارتر می‌شود
  • فضاهای خصوصی برای پنهان کردن برنامه‌های حساس
  • امکان علامت‌گذاری تلفن خود به عنوان گمشده درFind My Device برای ردیابی آسان‌تر
  • قفل خودکار برای احراز هویت ناموفق بیش از حد
  • قابلیت قفل کردن گوشی در صورت آفلاین بودن
  • قفل از راه دور، که به شما امکان می‌دهد صفحه تلفن خود را فقط با استفاده از شماره خود و یک چالش امنیتی سریع قفل کنید

گوگل ابزارهای جدید را از طریق به روز رسانی خدماتGoogle Play در اواخر سال جاری در دسترس قرار خواهد داد. برخی از ویژگی ها فقط در اندروید 15 در دسترس خواهند بود.

منبع

زدنت

 

مایکروسافت یک ابزار بازیابی CrowdStrike را منتشر می‌کند

ابزار جدید دو گزینه بازیابی را برای مدیران فناوری اطلاعات ارائه می‌دهد که رایانه‌هایی را که تحت تأثیرsnafu بدنامCrowdStrike قرار گرفته‌اند، تعمیر می‌کنند.

آیا شرکت شما و یا خانه شما هر یک از 8.5 میلیون رایانه شخصی ویندوزی است که در اثر قطعیCrowdStrike در 18 ژوئیه به سرقت رفتند؟ اگر چنین است، مایکروسافت یک ابزار بازیابی جدید طراحی شده است که به شما کمک می‌کند آن رایانه‌های خراب را تعمیر کنید و آنها را دوباره راه‌اندازی کنید.

این قطعی در نتیجه یک به‌روزرسانی نرم‌افزار باگ از ارائه‌دهنده امنیتیCrowdStrike بود که بر فرودگاه‌ها، بانک‌ها، هتل‌ها، بیمارستان‌ها و بسیاری از سازمان‌های دیگر تأثیر گذاشت. این به‌روزرسانی که تنها بر سیستم‌های ویندوز تأثیر می‌گذارد، صفحه آبی وحشتناک مرگ(BSOD) را در میلیون‌ها رایانه ایجاد کرد.

در پاسخ، چندین مدیر سیستم در یک موضوعReddit یک اصلاح احتمالی را به اشتراک گذاشتند که از شما می‌خواهد یک رایانه شخصی ویندوزی را در حالتSafe Mode یا محیط بازیابی ویندوز راه‌اندازی کنید و یک فایل مشکل‌سازCrowdStrike را حذف کنید. روز یکشنبه، مایکروسافت همچنین مراحل تعمیر رایانه‌های مبتلا بهBSOD را به دلیل به‌روزرسانی کهCrowdStrike در صفحه اصلاح خود ذکر کرد، منتشر کرد.

هر یک از این مراحل به چندین مرحله دستی نیاز دارد. برای خودکارسازی فرآیند، مایکروسافت ابزار بازیابی خود را ابداع کرد که به سمت کلاینت‌ها، سرورها و نمونه‌های ویندوز میزبانی شده در محیط مجازیHyper-V هدایت می‌شود.

چگونه کار می‌کند
برخلاف اصلاحات ادمین‌های سیستم، ابزار مایکروسافت به طور خودکار یک درایو بوت برای رایانه آسیب دیده ایجاد می‌کند. برای استفاده از رسانه بوت، رایانه شخصی باید از نسخه 64 بیتی ویندوز با حداقل 8 گیگابایت فضای خالی استفاده کند. بسته به نحوه راه‌اندازی رایانه، ممکن است به حقوق مدیریت محلی نیاز داشته باشید.

شما به یک درایوUSB با حداقل 1 گیگابایت و حداکثر 32 گیگابایت فضای ذخیره سازی نیاز دارید. این ابزار تمام داده‌های درایوUSB را پاک می‌کند و به طور خودکار آن را بهFAT32 فرمت می‌کند.

مانند رفع مشکل مدیریت سیستم، ابزار مایکروسافت دو گزینه را ارائه می‌دهد.

حالت امن
می‌توانید رایانه شخصی را در حالت ایمن راه‌اندازی کنید، با استفاده از یک حساب کاربری با امتیازات مدیریت محلی وارد شوید و سپس مراحل تعمیر مورد نیاز را اجرا کنید. مزیت گزینهSafe Mode این است که ممکن است بتوانید یک رایانه شخصی مجهز بهBitLocker را بدون کلیدهای بازیابیBitLocker بازیابی کنید. اگر رایانه شخصی باBitLocker ایمن نیست، تنها کاری که باید انجام دهید این است که با یک حساب کاربری با حقوق سرپرست محلی وارد شوید.

محیط پیش نصب ویندوز
از طرف دیگر، می‌توانید رایانه شخصی را با استفاده از محیط پیش نصب ویندوز(WinPE) بوت کنید و سپس رایانه را تعمیر کنید. گزینهWinPE می‌تواند یک کامپیوتر مشکل‌ساز را سریع‌تر و مستقیم‌تر بدون نیاز به حقوق سرپرست محلی بازیابی کند، اما باید کلیدهای بازیابیBitLocker را برای هر رایانه‌ای کهBitLocker فعال است وارد کنید.

پست وبلاگ مایکروسافت در مورد ابزار بازیابی نحوه ایجاد و استفاده از رسانه بوت را توضیح می‌دهد. بر اساس بازخورد اولیه در مورد این ابزار، شرکت آن را در روز یکشنبه بهینه سازی کرد تا گزینه راه‌اندازی ایمن را اضافه کند، به شما امکان می‌دهد یک فایل بازیابیUSB یاISO ایجاد کنید و بررسی اندازهUSB را برطرف کنید.

اگرچه ابزار مایکروسافت تلاش می‌کند تا مراحل بازیابی را خودکار کند، اما مدیران فناوری اطلاعات باید از هر رایانه شخصی آسیب‌ دیده بازدید کنند تا این مشکل را اجرا کنند. این خیلی کار است، به خصوص در سازمان‌هایی که هزاران یا ده‌ها هزار کامپیوتر دارند.

قطعی روز پنجشنبه نشان دهنده آسیب پذیری بیشتر در وابستگی بیشتر به فناوری برای اداره مشاغل مهم است. امیدواریم که درسی برای فروشندگانی مانندCrowdStrike باشد تا دستورالعمل‌های کنترل کیفیت سخت‌گیرانه‌تری را ایجاد کنند.

آسیب پذیری ویندوز

نفوذ

بروز رسانی ویندوز

منبع

زدنت

 

بایگانی

همیاران سایبری – تمام حقوق محفوظ است