رسالة Gate News ، 23 أبريل — كشفت Vercel في 19 أبريل أن حادثة أمنية لديها، التي وُصفت في البداية بأنها تؤثر على “فئة محدودة من العملاء”، قد توسعت لتشمل مجتمعًا أوسع بكثير من المطورين، ولا سيما أولئك الذين يبنون سير عمل وكلاء الذكاء الاصطناعي. قد يؤثر الهجوم في مئات المستخدمين عبر عدة مؤسسات، وليس مقتصرًا على Vercel وحدها، بل قد يؤثر أيضًا في قطاع التكنولوجيا الأوسع.
نشأ الاختراق عندما أُصيبت موظفة في Context.ai ببرمجية Lumma Stealer الخبيثة بعد تنزيل برنامج نصي لـ Roblox Auto-farm وأدوات استغلال للعبة. استولت البرمجية الخبيثة على بيانات اعتماد تسجيل الدخول إلى Google Workspace الخاصة بالموظفة ومفاتيح الوصول إلى منصات تشمل Supabase وDatadog وAuthkit. ثم استخدم المهاجم رمز OAuth مسروقًا للوصول إلى حساب Google Workspace الخاص بـ Vercel، والذي تم إنشاؤه باستخدام حساب مؤسسة (enterprise) في Vercel مع أذونات “allow all”. وبمجرد دخوله، قام المهاجم بفك تشفير متغيرات البيئة غير الحساسة، بينما ظلت البيانات الحساسة محمية بسبب ضوابط تخزين Vercel.
يواجه مطورو الذكاء الاصطناعي مخاطر مرتفعة لأنهم غالبًا ما يقومون بتخزين بيانات اعتماد حاسمة—مثل مفاتيح واجهة برمجة التطبيقات (API) الخاصة بـ OpenAI أو Anthropic، وسلاسل الاتصال لقاعدة بيانات المتجهات، وأسرار webhooks، ورموز أدوات الجهات الخارجية—داخل متغيرات البيئة دون وضع علامة عليها يدويًا على أنها حساسة. لا تقوم المنظومة بوضع علامات على هذه بيانات الاعتماد تلقائيًا، ما يجعلها عرضة للانكشاف.
استجابةً لذلك، قامت Vercel بتحديث منصتها بحيث يتم وسم جميع متغيرات البيئة التي يتم إنشاؤها حديثًا على أنها حساسة افتراضيًا. شارك فريق الأمن في الشركة المعرّف الفريد لتطبيق OAuth المخترَف، داعيًا مسؤولي Google Workspace إلى تدقيق سجلات الوصول. واكتشفت Context.ai، بمساعدة كبير مسؤولي التكنولوجيا (CTO) في Nudge Security Jaime Blasco، منح إذن OAuth إضافي مع وصول إلى Google Drive، وقامت فورًا بإبلاغ العملاء المتأثرين بخطوات المعالجة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
郭明錤: يجب أن تقوم OpenAI ببناء هاتف محمول يعمل بوكلاء الذكاء الاصطناعي، وتُعد MediaTek وQualcomm وLuxshare Technologies سلاسل التوريد الرئيسية
郭明錤 يزعم أن OpenAI تعمل بالتعاون مع MediaTek وQualcomm وLuxshare Precision لتطوير هاتف يعمل بوكلاء ذكاء اصطناعي (AI Agent)، مع توقع بدء الإنتاج الضخم في عام 2028. سيعتمد الهاتف الجديد على إنجاز المهام كجوهر، حيث يفهم الوكيل الذكي المتطلبات وينفذها، مع دمج الحوسبة على السحابة وعلى الجهاز، مع التركيز على الاستشعار وفهم السياق. من المتوقع أن يتم حسم قائمة المواصفات وسلسلة التوريد في الفترة 2026–2027، وإذا تحقق ذلك، فقد يؤدي إلى دورة ترقية جديدة للهواتف في سوق الفئة الراقية، ومن الممكن أن تصبح Luxshare هي المستفيد الرئيسي.
ChainNewsAbmediaمنذ 7 د
مدير مسؤول نموذج مايكروسوفت الكبير لدى Xiaomi: تتجه المنافسة في مجال الذكاء الاصطناعي إلى عصر الوكلاء (Agent)، ويُعدّ التطور الذاتي حدثًا محوريًا نحو الذكاء الاصطناعي العام (AGI)
يتولى رئيس فريق نماذج Xiaomi الكبيرة، لوو فولي، في 24 أبريل إجراء مقابلة معمقة على منصة بيليبيلي (رقم الفيديو: BV1iVoVBgERD)، لمدة 3.5 ساعة، وهي أول مرة تقدم فيها بشكل علني ومنهجي وجهات نظرها التقنية بصفة مسؤولة تقنية. تقول لوو فولي إن مسار المنافسة على نماذج الذكاء الكبير قد انتقل من عصر المحادثة (Chat) إلى عصر الوكلاء (Agent)، مشيرة إلى أن «التطور الذاتي» سيكون الحدث الحاسم للذكاء الاصطناعي العام (AGI) خلال العام القادم.
MarketWhisperمنذ 49 د
تِينسنت كلاود QClaw يدمج إطار Hermes، ويدعم تبديل نماذج متعددة مثل DeepSeek-V4 Pro
وفقًا للإعلان الرسمي من Tencent Cloud بتاريخ 27 أبريل، تم إطلاق أداة سطح المكتب الخاصة بـ QClaw الخاصة بـ Tencent Cloud AI Agent رسميًا بإصدار v0.2.14. وذكرت Tencent Cloud أن هذه هي أكبر ترقية من حيث الحجم لـ QClaw حتى الآن، وتشمل التحديثات الأساسية: دمج إطار Hermes Agent، وترقية نموذج المستوى السفلي إلى وضع التبديل الحر، وقيام «ساحة الإلهام» بالترقية الشاملة إلى «ساحة الخبراء».
MarketWhisperمنذ 56 د
تتولى خدمة صوت xAI Grok الخط الساخن لخدمة عملاء Starlink، ويتم إغلاق 70% من المكالمات تلقائيًا
وفقًا للإعلان الرسمي الصادر عن xAI في 23 أبريل، طرحت xAI وكيلًا للذكاء الاصطناعي الصوتي Grok Voice Think Fast 1.0، وقد تم نشره في خط خدمة العملاء التابع لـ Starlink +1 (888) GO STARLINK. ووفقًا لبيانات الاختبار الفعلية التي كشفت عنها الإعلانات، فإن 70% من المكالمات يتم إنهاؤها تلقائيًا بواسطة الذكاء الاصطناعي دون الحاجة إلى تدخل بشري.
MarketWhisperمنذ 1 س
FLOA Ecosystem Launches FloaClaw AI Suite With Multi-Scenario Skill Matrix
خبر من Gate,4月 27日——FLOA 生态系统已正式上线 FloaClaw,这是其核心 AI 工具套件,提供多场景 AI 技能矩阵。FloaClaw 的功能访问权限仅限 3 级及以上的 Agent 用户。
FloaClaw 采用基于代币的系统,用户购买计算能力代币 BNB 支撑 来消耗 [AI 技能]https://www.gate.com/zh/skills-hub,,消耗会根据任务复杂度进行扩展。平台计划持续扩展新的 AI 技能和工具模块。FLOA 还将引入创作者收入分成系统,让 Agent 创作者能够从用户技能消耗中获得计算能力代币分成,并提供一键式 BNB 提现支持,以构建可持续的创作者经济。
FLOA 是一个智能 Web3 Agent 生态平台,建立在 BNB Chain 上,结合数据分析和链上自动化能力,并配备开放的激励机制,旨在赋能用户并推动生态系统增长。
GateNewsمنذ 1 س
新加坡外交部长在 Raspberry Pi 上部署使用 Claude Code 的定制 AI 助手
Gate News 消息,4 月 27 日——新加坡外交部长 Vivian Balakrishnan 最近宣布,他已经打造了一个定制的 AI 助手系统,他称之为“外交官的第二大脑”,运行在一台 Raspberry Pi 5 (信用卡大小的微型计算机) 上。该系统与他的 WhatsApp 和
GateNewsمنذ 2 س
