شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
WCTC S8
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

تم اتهام إصدار سطح المكتب من Claude بأنه "برمجية تجسس"! تغيير إعدادات الوصول دون موافقة، ويُشتبه في انتهاك قوانين الاتحاد الأوروبي

CryptoCity

المحققون يتهمون نسخة سطح المكتب من Claude بأنها برمجية تجسس

هل قمت بتثبيت نسخة سطح المكتب من Claude من قبل؟ أشار الباحث الأمني ألكسندر هانف مؤخراً إلى أن تطبيق سطح المكتب من Claude، يقوم بشكل سري، ودون موافقة المستخدم، بتثبيت ملفات إعدادات المتصفح الأصلية على الكمبيوتر.

عند فحصه على جهاز Mac، اكتشف هانف أن البرنامج قام، داخل مجلدات سبعة من متصفحات Chromium مثل Brave و Google Chrome و Edge و Arc و Vivaldi و Opera، بكتابة ملفات إعدادات محددة، وتجاوزت عملية الكتابة هذه حتى المتصفحات التي لم يتم تثبيتها بعد.

وأشار إلى أن هذه العملية مخفية بشكل افتراضي، وتفتقر إلى آلية موافقة المستخدم، ويصعب إزالتها. لم يمنح البرنامج إذنًا مسبقًا لثلاثة معرفات ملحقات متصفح لم يتم تثبيتها بعد، كما أن تسمية الملفات لا توضح بوضوح نطاق الإذن، بالإضافة إلى أنه يمنح إذنًا مسبقًا لاستخدام ملفات تنفيذية أصلية لمتصفحات غير موجودة بعد.

عند تفعيل الملحق، يمكن للملف المساعد قراءة حالة تسجيل الدخول في المتصفح، محتوى الصفحات، تعبئة النماذج تلقائيًا، والتقاط لقطات الشاشة.

مصدر الصورة: مقال ألكسندر هانف، الباحث الأمني يتهم نسخة Code من Claude بأنها برمجية تجسس

ذكر هانف أن بيانات الأمان الخاصة بشركة Anthropic تظهر أن وظيفة Chrome الإضافية من Claude، بدون تدابير دفاعية، تواجه معدل نجاح بنسبة 23.6% في هجمات حقن التنبيهات، بينما مع التدابير الحالية، ينخفض المعدل إلى 11.2%.

وفي حالة وجود جسر مثبت مسبقًا على حاسوب المستخدم، فإن هجمات حقن التنبيهات الناجحة على الإضافة ستوفر مسارًا للاختراق، حيث يمكن عبر الإضافة والجسر تفعيل ملف مساعد يعمل خارج صندوق المتصفح بصلاحيات المستخدم.

وصف أن سلوك نسخة سطح المكتب من Claude يشبه “الوضع المظلم” (تصميم خادع) و"برمجية تجسس"، حيث أن هذا النوع من العمليات التي تتجاوز حدود الثقة يمثل انتهاكًا خطيرًا لخصوصية المستخدم.

هل قد ينتهك قوانين الاتحاد الأوروبي؟

أشار هانف إلى أن، مع مستشار رقمي يدعى نواه م. كيني من شركة Digital 520، أن نسخة سطح المكتب من Claude قد تنتهك المادة 5 الفقرة 3 من توجيه الخصوصية الإلكترونية في الاتحاد الأوروبي، التي تتطلب من مقدمي الخدمات تقديم معلومات واضحة والحصول على موافقة المستخدم.

رأى هانف أنه، بعيدًا عن التأثير القانوني، فإن الشركة التي يُنظر إليها على أنها ملتزمة بالأمان والخصوصية، تصدر أدوات تبدو وكأنها تضر بموقفها، مما قد يضر سمعتها ويؤدي إلى فقدان ثقة المستخدمين.

ومع ذلك، فإن كيني تحفظ على وصف هانف لـ “برمجية تجسس”، مشيرًا إلى أن البرنامج لم يسرق البيانات بشكل نشط، لكنه أكد أن الجهات التنظيمية الأوروبية تتعامل بصرامة مع تفسيرات الاستثناءات الضرورية، وأن تثبيت وظائف عبر التطبيقات دون موافقة واضحة يعرضها لمخاطر قانونية عالية.

هل نسخة سطح المكتب من Claude برمجية تجسس؟ الرأي العام متباين

مناقشات على منتدى المهندسين Hacker News أظهرت وجهتي نظر، بعض المهندسين أكدوا بعد اختبار أن هناك عمليات تثبيت غير مصرح بها، وأبدوا استياءهم من تعديل نسخة سطح المكتب لإعدادات برامج أخرى بشكل غير مصرح، معتبرين أن ذلك يضر بثقة البرامج بين بعضها البعض.

أما فريق آخر من المستخدمين فاعتبر أن الأمر هو مجرد طريقة طبيعية لآلية المعالجة الأصلية للرسائل، وأنه قبل وجود أدلة واضحة على تسريب البيانات بشكل نشط، فإن وصفها بأنها برمجية تجسس يبدو مبالغًا فيه.

كما دعا بوجدان جريغوريسكو، المدير السابق لتقنيات أبل، عبر لينكدإن، المستخدمين إلى تشغيل أدوات الذكاء الاصطناعي التوليدية على أجهزة افتراضية أو أجهزة مخصصة، وتجنب تثبيتها على الحواسيب الرئيسية التي تتعامل مع البيانات المالية أو المعلومات الحساسة.

قال خبير الأمن السيبراني جيسون باكر إن، أن شركة Anthropic تمنح معرفات الإضافات غير المدرجة رسميًا في متجر التطبيقات إذنًا مسبقًا، وهو أسلوب يُعد من الأساليب السيئة جدًا في ممارسات الأمان السيبراني.

لم ترد شركة Anthropic بعد، وتواجه قضايا أخلاقية تتعلق بـ Claude

رأت شركة Malwarebytes، المختصة في أدوات مكافحة البرمجيات الخبيثة على Mac، أن المعالجة الأصلية للرسائل تعتبر آلية قانونية ومعتمدة في متصفحات Chromium، لكن نسخة سطح المكتب من Claude، التي تكتب ملفات الإعدادات على عدة مسارات للمتصفحات دون إبلاغ المستخدم، تزيد بلا شك من سطح الهجوم على الجهاز.

وأشارت Malwarebytes إلى أن، نظرًا لأن برنامج Claude يحتاج إلى ملحقات محددة للعمل بشكل كامل، فإن تصنيفه كبرمجية تجسس غير منصف. ومع ذلك، من الأوضح أن لدى Anthropic طرقًا أكثر شفافية لتنفيذ ذلك، ويجب أن يوضح للمستخدمين التغييرات التي تطرأ على النظام، ويقيموا المخاطر قبل الموافقة على التثبيت.

حتى تاريخ نشر التقارير، لم تصدر شركة Anthropic أي بيان رسمي بهذا الشأن. وقد طلبت وسائل الإعلام مثل The Register و Malwarebytes تعليقات من الشركة، لكنها لم تتلق ردًا بعد.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات

  • تثبيت

خريطة الموقع