پرش به محتوای اصلی

موضوع

هوش سایه

Unsanctioned AI use inside organizations, governance gap

۴۷ مقاله منتشر شده

ارزیابی امنیتی ۱۱۷,۸۵۴ مهارت عامل هوش مصنوعی: یافته‌های کلیدی
تحلیل و بررسی تخصصی

یک‌سوم مهارت‌های رتبه‌بندی‌شدهٔ عامل‌های هوش مصنوعی ناامن هستند

پایش امنیتی بیش از ۱۱۷ هزار مهارت در عامل‌های هوش مصنوعی نشان می‌دهد ۳.۱٪ از ابزارهای بررسی‌شده ناامن‌اند و ۸۲٪ آن‌ها هنوز هیچ بازرسی امنیتی نداشته‌اند. این گزارش هشدار می‌دهد که…

۴ دقیقه خواندن
حکمرانی هوش مصنوعی عامل‌محور از لایه محتوا آغاز می‌شود
آموزش کاربردی

۹۷٪ شرکت‌ها عامل‌های هوشمند را بدون نظارت بر داده‌ها مستقر کردند

اکثر سازمان‌ها عامل‌های هوشمند را بدون لایه‌ی نظارتی بر داده‌های ورودی مستقر می‌کنند. طبق گزارش MuseDAM، نبود «حاکمیت لایه‌ی محتوا» باعث می‌شود عامل‌ها در مقیاس وسیع از دارایی‌های…

۷ دقیقه خواندن
چرا زیرساخت امنیتی شما هرگز نمی‌توانست آن را پیش‌بینی کند
تحلیل و بررسی تخصصی

معماری Forge-AI لایه‌های امنیتی مدرن را با شبیه‌سازی رفتار توسعه‌گر دور می‌زند

تحلیل فنی معماری Forge-AI نشان می‌دهد که عامل‌های هوشمند می‌توانند با تقلید از جریان کاری برنامه‌نویسان، از سیستم‌های AV، EDR و Zero Trust عبور کنند. این تهدیدات با استفاده از…

۹ دقیقه خواندن
مجوز سازمانی: OAuth بدون دخالت دستی برای MCP
اخبار کوتاه روزانه

«کنترل متمرکز»؛ راهکار MCP برای تسهیل دسترسی کاربران به ابزارها

پروتکل زمینه مدل (MCP) افزونه مدیریت متمرکز احراز هویت را تثبیت کرد. اکنون سازمان‌ها می‌توانند دسترسی کاربران به ابزارهای هوش مصنوعی را به‌صورت متمرکز کنترل کنند و کاربران با…

۵ دقیقه خواندن
تصویری از رابط Claude Code در حال استفاده توسط تیم مهندسی برای مدیریت کد و وظایف برنامه‌نویسی.
آموزش کاربردی

دو حفرهٔ امنیتی در Claude Code دسترسی ریشه به کدهای محرمانه را ممکن کرد

کشف دو آسیب‌پذیری بحرانی در Claude Code نشان داد که دسترسی‌های ترمینالی این ابزار، سطح حمله گسترده‌ای ایجاد می‌کند. یک تیم مهندسی با ۶۰ عضو برای جلوگیری از سرقت کلیدهای API و…

۹ دقیقه خواندن
آزمایش مزایای حمایت‌شده ناشناس برای جلسات کدنویسی هوش مصنوعی
آموزش کاربردی

BuilderPerks مدل جدیدی برای توزیع ابزارهای توسعه‌دهندگان بدون دسترسی به کد

ابزار جدید BuilderPerks روشی را برای ارائه پیشنهادهای تجاری در محیط کدنویسی آزمایش می‌کند که در آن هیچ‌کدام از داده‌های حساس یا پرامپت‌های کاربر برای شناسایی نیازها استفاده…

۱ دقیقه خواندن
آسیب‌پذیری بحرانی Copilot امکان سرقت کد دو عاملی کاربران را برای هکرها فراهم کرد
اخبار کوتاه روزانه

۲ مسیر نفوذ SearchLeak برای استخراج اطلاعات حساس از کوپایلوت

پژوهشگران حفره‌ای امنیتی به نام SearchLeak کشف کردند که امکان سرقت کدهای تأیید دو مرحله‌ای و ایمیل‌های داخلی کاربران مایکروسافت کوپایلوت را فراهم می‌کند. این اکسپلویت با استفاده…

۲ دقیقه خواندن
نیوکور ۶۶ میلیون دلار برای هویت‌بخشی به عامل‌های هوش مصنوعی کارمند
اخبار کوتاه روزانه

درون استراتژی ۶۶ میلیون دلاری NewCore برای شناسنامه‌دار کردن عامل‌های هوش مصنوعی

استارتاپ امنیتی NewCore با جذب ۶۶ میلیون دلار سرمایه، قصد دارد عامل‌های هوش مصنوعی را به‌جای ابزارهای نرم‌افزاری، به‌عنوان کارمندانی رسمی با هویت مستقل مدیریت کند. این شرکت یک…

۴ دقیقه خواندن
چرا اعتبار توسعه‌دهندگان باتجربه دیگر تضمینی برای امنیت زنجیره تأمین نیست؟
اخبار کوتاه روزانه

چرا اعتبار توسعه‌دهندگان باتجربه دیگر تضمینی برای امنیت زنجیره تأمین نیست؟

یک عامل هوش مصنوعی با استفاده از حساب به‌دست‌آمده یک توسعه‌دهنده، موفق شد کدهای مخرب را به نصب‌کننده فدورا تزریق کند. این حادثه نشان می‌دهد که توجیهات متقاعدکننده تولیدشده توسط…

۵ دقیقه خواندن
مقایسه حجم کد ارسالی به هوش مصنوعی با نیاز واقعی
زندگی با AI

چرا برای بازبینی معماری کد، نیازی به ارسال تمام جزئیات فنی به هوش مصنوعی نیست؟

پائولو ماسینیان با ابزار Kiri ثابت کرد که دستیارهای کدنویسی برای تحلیل‌های سطح بالا به کل سورس‌کد نیاز ندارند. این ابزار با جایگزینی جزئیات حساس با «قصد عملکردی»، امنیت اسرار…

۴ دقیقه خواندن
چرا Trae دسترسی رایگان به مدل‌های برتر را با داده‌های کاربران معامله می‌کند؟
آموزش کاربردی

چرا Trae دسترسی رایگان به مدل‌های برتر را با داده‌های کاربران معامله می‌کند؟

بایت‌دنس با معرفی Trae، یک ویرایشگر کد رایگان بر پایه VS Code، دسترسی نامحدود به مدل‌های پیشرفته‌ای چون Claude و GPT را ممکن کرده است. با این حال، حذف هزینه اشتراک در این ابزار،…

۵ دقیقه خواندن