شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،MasterCard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
tag
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

نسخة OpenClaw الجديدة تمنع نماذج الذكاء الاصطناعي من تفعيل الإعدادات عالية الخطورة من خلال الحوار

MeNews
robot
إنشاء الملخص قيد التقدم

أخبار ME، في 14 أبريل (بتوقيت UTC+8)، وفقًا لمراقبة 1M AI News، أطلقت منصة الوكيل المفتوح المصدر للذكاء الاصطناعي OpenClaw الإصدار v2026.4.14.
على عكس التحديثات المكثفة للوظائف خلال الأسبوعين الماضيين، فإن هذا الإصدار يكاد يخلو من الميزات الجديدة، مع إصلاحات تزيد عن 50 بندًا، منها حوالي 12 مباشرة تشير إلى تعزيز الأمان، مما يجعله من أكثر التحديثات تركيزًا على تشديد الأمان في الفترة الأخيرة.
أهم التغييرات في الهيكلية هو تشديد صلاحيات أداة البوابة (gateway tool).
في السابق، كان يمكن لنموذج الذكاء الاصطناعي تعديل تكوين النموذج عبر استدعاء config.patch و config.apply، بما في ذلك تفعيل علامات خطرة مثل dangerouslyDisableDeviceAuth و allowInsecureAuth.
في الإصدار الجديد، يتم اعتراض هذه الأنواع من الاستدعاءات مباشرة على مستوى أداة البوابة:
أي طلب تصحيح يفعّل علامات خطرة مدرجة في قائمة تدقيق الأمان لـ openclaw يُرفض تلقائيًا، بينما العلامات المفعلة حاليًا لا تتأثر، وتعديلات الإعدادات غير الخطرة تمر بشكل طبيعي.
هذا يعني أنه حتى لو تم توجيه الذكاء الاصطناعي عبر حقن التعليمات (prompt injection)، فلن يتمكن من تجاوز حماية قائمة تدقيق الأمان من خلال الحوار.
أما باقي إصلاحات الأمان فتغطي عدة نواحي هجوم:

  1. تم إصلاح استراتيجية SSRF في المتصفح بشكل منهجي، حيث تم تصحيح مشاكل متعددة مثل حظر الاتصال المحلي عبر Chrome في الوضع الصارم، وعرقلة التوجيه بواسطة اسم المضيف، وفشل اكتشاف وضع attach-only، بالإضافة إلى فرض سياسة SSRF على مسارات snapshot و screenshot.
  2. الآن يتم التحقق بشكل إلزامي من قائمة السماح allowFrom في أحداث التفاعل على Slack، حيث كانت إجراءات الحظر والنوافذ المنبثقة تتجاوز القائمة سابقًا؛ كما أُضيفت فحوصات قائمة السماح للمُرسل في تسجيل الدخول الأحادي (SSO) في Microsoft Teams؛ وتم تصحيح مشكلة تطابق حالة الأحرف في قائمة السماح وخلط أسماء النطاقات user/chat في تطبيق Feishu.
  3. تم تعديل تحليل مسارات المرفقات المحلية ليُرفض إذا فشل في استخدام realpath، لمنع تجاوز فحص الدليل المسموح عبر استغلال مسارات traversal.
  4. استبدال مكتبة marked.js في واجهة التحكم الأمامية بـ markdown-it، لإصلاح مشكلة تجميد ReDoS الناتجة عن Markdown خبيث.
  5. عزل سياق التفويض في قائمة الانتظار للردود التلقائية حسب هوية المرسل، لمنع تنفيذ رسائل من مرسلين مختلفين تحت صلاحيات غير مناسبة.
    أما على مستوى الوظائف، فهناك بندان فقط:
    تحديد نموذج gpt-5.4-pro مسبقًا وتكوين التسعير، لتوفير التوافق المسبق قبل إطلاقه رسميًا من OpenAI؛
    وأيضًا عرض اسم الموضوع المقروء للبشر بدلاً من المعرف الداخلي في مناقشات منتدى Telegram.
    (المصدر: BlockBeats)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات

  • تثبيت

خريطة الموقع