کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند!

باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم:

مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند.

این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود.

بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله:

- اندازه بسته‌های داده
- فاصله زمانی میان ارسال بسته‌ها

گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد.

در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه.

آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است.

مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند.

توصیه‌هایی برای کاربران و سازمان‌ها
- از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند.

- استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند.

- استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند.

- سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند.

این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند.

جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود!

✈️@ITSecurityComputer

🔴جیره بندی آب در تهران شروع شد !

🔻روزنامه هفت صبح : شروع جیره بندی آب در تهران؛ از ساعت 8 شب تا 6 صبح (به مدت 10 ساعت) آب قطع می شود !

🔻هیچ برنامه قبلی برای قطعی تعیین نشده و شهروندان باید به صورت تصادفی از قطعی آب مطلع شوند .منبع

🔻عصر ایران : 28 استان کشور در تنش آبی قراردارند ؛ در 20 استان کشور هیچ بارندگی ثبت نشده است ؛ بیش از دو-سوم ظرفیت سدهای کشور خالی است ! منبع

🌱 Fachlich
✈️@ITSecurityComputer

🖥 پژوهش جدید: هوش مصنوعی هنوز درک انسانی از جهان ندارد

پژوهشی از دانشگاه‌های MIT، کمبریج و کرنل نشان داده حتی پیشرفته‌ترین مدل‌های هوش مصنوعی مثل Claude 4، Gemini 2.5 و GPT o3 هنوز در فهم دنیای اطراف از انسان‌ها عقب‌اند.
در این مطالعه، چارچوبی به نام WorldTest طراحی شد تا بسنجد آیا مدل‌ها می‌توانند بدون پاداش، از طریق تجربه، قوانین محیط را یاد بگیرند و در شرایط جدید از آن دانش استفاده کنند.

🔵 نتیجه روشن بود: انسان‌ها در همه‌ی وظایف برتر بودند.

پژوهشگران می‌گویند برای رسیدن به درک انسانی، مدل‌ها باید مهارت‌های فراشناختی مثل فرضیه‌سازی، آزمون‌گری و بازبینی باورها را بیاموزند — همان چیزی که ما انسان‌ها به‌طور طبیعی انجام می‌دهیم.

👈 متن پی‌دی‌اف گزارش را از اینجا دانلود کنید.

👩‍💻 Fachlich
✈️@ITSecurityComputer

لیستی از پروژه‌های پیشنهادی GenAI که می‌تونه بهتون کمک کنه رزومه بهتری در این حوزه داشته باشید، از دستش ندید!

https://github.com/aishwaryanr/awesome-generative-ai-guide/blob/main/resources/60_ai_projects.md

✈️@ITSecurityComputer

⭕️رشیدی کوچی خطاب به رسایی: شما بین ۹۸ درصد مردم منفور هستید

به جرئت قسم میخورم اقای رسایی و دوستانشان نمی‌توانند در خیابان راه بروند.

✈️@ITSecurityComputer

🥺دوس پسرم هکره الان میدم دهنتو صاف کنه
🤕دوس پسرش:

✈️@ITSecurityComputer

🛡امنیت در شبکه باRODC

#شبکه #امنیت

✈️@ITSecurityComputer

📹 انتقال صوت و تصویر تا فاصله 120 متر با کمترین هزینه

🔻پ.ن : این روش خیلی مقرون به صرفه و کارامدتر هست برای استفاده خانگی و بیزنس های کوچیک ، اما اگه فاصله بیشتر میخوای با کمترین تاخیر این پست رو ببین .

🔴 Fachlich
✈️@ITSecurityComputer

⚠️افشاگری رئیس سابق کمیسیون امنیت ملی در رابطه با سازمان ملی مهاجرت : میخواهند خلوص جمعیتی ایران را بهم بریزند !

🔻حشمت فلاحت پیشه - رئیس کمیسیون امنیت ملی در دوره دهم مجلس : ایران سالیانه 10 میلیارد دلار معادل سه برابر بودجه کل کشور افغانستان برای اتباع هزینه میکند!

🔻بیش از 80 درصد از 300 هزار بانوی ایرانی بخاطر استیصال مالی(فقر) به عقد افغان ها درآمده‌اند!!

🔻98 درصد پناهندگان در ایران از اتباع افغانستان هستند که اگر مجموع پناهندگان امریکا + چین + المان + چند کشور دیگر رو هم جمع ببندیم به این تعداد نمیرسه !

🔴پ.ن : ده میلیارد دلار معادل 1,100 همت هست ، بیش از دوبرابر بدهی بانک آینده!

🔵Fachlich
💻@ITSecurityComputer

🖨 مطمئنم نمیدونستین این پورت در دستگاه چاپگر برای چی هست 😏

🔺 پرینترهای قدیمی مستقیما نمیتونستن به شبکه وصل بشن ، به همین خاطر از این پورت برای اتصال Print Server استفاده میکردن !

🔺بهش میگن پورت LPT ، همچنین جالبه بدونید پرینت سرورها در دهه 80 و 90 میلادی استفاده میشدن و پرینترهای امروزی علاوه بر پورت lan حتی وایفای هم دارند !

💡 Fachlich
💻@ITSecurityComputer

یک‌ششم نفوذهای امسال با یک رمز دزدیده‌شده با دسترسی بالا (انسانی، سرویس‌اکانت یا API-key) شروع شده!

این راهنمای عملیاتی منتشر شده توسط گوگل، به نکات جالبی اشاره می کند که آمادگی ما را در مقابل حملات سایبری دو چندان می کند و واقعا راهنمای عالی است!
https://cloud.google.com/blog/topics/threat-intelligence/privileged-account-monitoring

💻@ITSecurityComputer

Layers & Network Protocols

#شبکه

😎@ITSecurityComputer

🌐 این بزرگواری که در تصویر می‌بینید ، اولین نسل لپ تاپ هست که در سال ۱۹۸۱ ساخته شده و حدود ۱۰ کیلوگرم وزنشه :)

😎@ITSecurityComputer

🔴صمصامی: ملت شریف ایران! هزینۀ تمام شدۀ یک لیتر بنزین برای دولت زیر ۲۰۰۰ تومان است و اینکه می‌گویند دولت برای هر لیتر بنزین ۵۰ هزار تومان هزینه می‌کند، حرف غلطی است!

🔴دولت حتی یک ریال و یک سنت هم بابت خرید بنزین پول نمی‌دهد و همۀ هزینه‌ها از نفت ملی پرداخت می‌شود.

😎@ITSecurityComputer

💸پارادوکس تریلیون دلاری: OpenAI با هر دلار درآمد، ۳ دلار ضرر می‌دهد!

👀در نیمه اول سال ۲۰۲۵، OpenAI حدود ۴.۳ میلیارد دلار درآمد به دست آورده است، اما ۱۳.۵ میلیارد دلار زیان خالص ثبت کرده است. یعنی برای هر دلاری که درآمد دارد، ۳ دلار ضرر می‌کند.

📈با همین روند، زیان سالانه شرکت ممکن است به ۲۷ میلیارد دلار برسد.

📌شرکت به جای تغییر استراتژی، تصمیم گرفته است تا سال ۲۰۳۰ سرمایه‌گذاری عظیمی (تا ۱.۴ تریلیون دلار) بر روی زیرساخت‌ها، مراکز داده و مدل‌های عظیم انجام دهد.

🔍بنابر تحقیقات داخلی شرکت، مشکل «هالوسیناسیون (ساخت داده‌ها/اطلاعات ساختگی توسط مدل‌ها)» یکی از نقاط بنیادی زبان‌های مولد است و ظاهراً قابل حل با صرف منابع بیشتر نیست.

🚩بسیاری از پروژه‌های هوش مصنوعی در کسب‌وکارها به بهره‌وری یا منافع ملموس نرسیده‌اند؛ تحقیقی می‌گوید ۹۵٪ از آزمایش‌های هوش مصنوعی در نهایت سودآور نبوده‌اند.

🛍انگیزه مدیران و سهامداران نیز نقد شده است: ظاهراً بخشی از تمرکز بر افزایش ارزش شرکت برای کسب سود سریع، نه بر مدل کسب‌وکاری پایدار.

❗️به دلیل تمرکز بالای سرمایه و اثرگذاری OpenAI در بازار هوش مصنوعی، خطرات ورشکستگی یا ایجاد بحران این شرکت، ممکن است به کل صنعت آسیب بزند.

🃏 Fachlich
💻@ITSecurityComputer

🔸روزنامه اصولگرا: مسئولان رسمی کشور از پیام رسانهای فیلترشده استفاده می کنند و در همین حال انتظار دارند مردم از فیلترشکن استفاده نکنند

🔹خراسان نوشت:
🔹بنا بر نتایج پژوهش نهادهای رسمی همچون مرکز پژوهش های مجلس، همه می دانیم که بیش از ۸۵ درصد مردم از فیلترشکن ها استفاده می کنند؛ یعنی سیاست فیلترینگ به کم اثرترین وضعیت خود رسیده است.
🔹ضمن این که در مسئله فیلترینگ شاهد تناقضات آشکار هستیم؛ به این شکل که بخشی از بدنه حکمران یعنی مسئولان و دست اندرکاران نهادهای رسمی خود استفاده کنندگان از سکوهای فیلتر شده اند.
🔹حال چگونه می توان به جامعه حکم کرد که استفاده از فیلترشکن غیر قانونی است در حالی که بخشی از مسئولان، خود قانون شکن اند؟
😎@ITSecurityComputer

سیستم پیشرفته ایرانخودرو هک شد 🤣

🃏 Fachlich
💻@ITSecurityComputer

➡️ گامی بزرگ به‌سوی اینترنت کوانتومی؛ اتصال کامپیوترها از فاصله ۲۰۰۰ کیلومتری ممکن شد!

😀 پژوهشگران دانشگاه شیکاگو روشی نوین ارائه کرده‌اند که فاصله اتصال کامپیوترهای کوانتومی را از چند کیلومتر به بیش از ۲ هزار کیلومتر افزایش می‌دهد. این پیشرفت امکان اتصال دستگاه‌ها در شهرهای بسیار دور از هم را فراهم می‌کند، چیزی که پیش‌تر به دلیل ناپایداری حالت‌های کوانتومی ممکن نبود.

➖توضیحات فنی :

😀این دستاورد به لطف افزایش چشمگیر زمان همدوسی کوانتومی حاصل شده است؛ زمان حفظ حالت شکننده اتم‌های درهم‌تنیده. محققان توانستند زمان همدوسی اتم‌های اربیوم را از ۰.۱ میلی‌ثانیه به بیش از ۱۰ میلی‌ثانیه برسانند و حتی در نمونه‌ای به ۲۴ میلی‌ثانیه دست یافتند که اتصال تا ۴ هزار کیلومتر را ممکن می‌سازد.

😀نکته مهم این تحقیق استفاده از همان مواد اما با روش ساخت متفاوت بود. به‌جای روش سنتی Czochralski، کریستال‌ها با تکنیک برآرایی پرتو-مولکولی (MBE) ساخته شدند. روش سنتی مانند دیگ ذوب ناخالصی‌هایی ایجاد می‌کرد که همدوسی را از بین می‌برد، درحالی‌که روش جدید این مشکل را برطرف کرد.


🔣 Fachlich
💻@ITSecurityComputer

🔣راه حل برای باگ عجیب ChatGPT

متن

تو مربی سخت‌گیر و صادق من هستی. هیچ چیزی را قشنگ‌تر از آنچه هست نشان نده. اگر ایده‌ی من ضعیف بود، مستقیم بگو و دلیلش را توضیح بده. اگر لازم شد ایده‌ام را زیر سؤال ببر تا فقط وقتی از آن دفاع کنم که واقعا محکم و قابل‌اعتماد باشد. وظیفه تو این است که افکار و کارهای من را آنقدر به چالش بکشی تا در نهایت ضدگلوله شوند.


⚡ Fachlich
💻@ITSecurityComputer