العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

جوجل تطلق مكتبة التوقيع على النماذج المستقرة لتأمين سلسلة توريد الذكاء الاصطناعي

2025-04-05
جوجل تطلق مكتبة التوقيع على النماذج المستقرة لتأمين سلسلة توريد الذكاء الاصطناعي

أدى ظهور نماذج اللغات الكبيرة (LLMs) إلى زيادة التركيز على أمن سلسلة توريد الذكاء الاصطناعي. إن العبث بالنماذج، وتسميم البيانات، والتهديدات الأخرى، هي من المخاوف المتزايدة. ولمعالجة هذا الأمر، أطلقت جوجل، بالشراكة مع NVIDIA و HiddenLayer، وبدعم من مؤسسة أمان المصدر المفتوح، أول إصدار مستقر لمكتبة توقيع النماذج الخاصة بها. تستخدم هذه المكتبة التوقيعات الرقمية، مثل تلك الموجودة في Sigstore، للسماح للمستخدمين بالتحقق من أن النموذج المستخدم في تطبيق ما مطابق تمامًا للنموذج الذي أنشأه المطورون. يضمن هذا سلامة النموذج ومصدره، ويحمي من العبث الخبيث طوال دورة حياة النموذج، من التدريب إلى النشر. وتشمل الخطط المستقبلية توسيع هذه التكنولوجيا لتشمل مجموعات البيانات والمواد الأخرى المتعلقة بتعلم الآلة، لبناء نظام بيئي أكثر قوة لثقة الذكاء الاصطناعي.

اقرأ المزيد
(security.googleblog.com)
الذكاء الاصطناعي توقيع النماذج

جوجل تكشف النقاب عن Sec-Gemini v1: عصر جديد في الأمن السيبراني المدعوم بالذكاء الاصطناعي

2025-04-04
جوجل تكشف النقاب عن Sec-Gemini v1: عصر جديد في الأمن السيبراني المدعوم بالذكاء الاصطناعي

أعلنت جوجل عن Sec-Gemini v1، وهو نموذج تجريبي للذكاء الاصطناعي مصمم لدفع حدود الذكاء الاصطناعي في مجال الأمن السيبراني. من خلال الجمع بين قدرات Gemini المتقدمة ومعرفة وأدوات الأمن السيبراني في الوقت شبه الحقيقي، يتفوق Sec-Gemini v1 في سير العمل الرئيسية مثل تحليل سبب الجذر الأساسي للحوادث، وتحليل التهديدات، وفهم تأثير نقاط الضعف. إنه يتفوق على النماذج الأخرى في المعايير الرئيسية، حيث يُظهر تحسناً بنسبة لا تقل عن 11٪ في CTI-MCQ وتحسناً بنسبة لا تقل عن 10.5٪ في CTI-Root Cause Mapping. تتيح جوجل Sec-Gemini v1 مجانًا لبعض المنظمات والمؤسسات والمحترفين والمنظمات غير الحكومية لأغراض البحث من أجل تعزيز التعاون وتطوير الذكاء الاصطناعي في مجال الأمن السيبراني.

اقرأ المزيد
(security.googleblog.com)
الذكاء الاصطناعي

برنامج جوجل كروم الجذر يعزز أمن نظام PKI على الويب من خلال اعتماد MPIC والفحص الإلزاميين

2025-03-31
برنامج جوجل كروم الجذر يعزز أمن نظام PKI على الويب من خلال اعتماد MPIC والفحص الإلزاميين

أعلن فريق جوجل كروم أن برنامج الجذر الخاص به يجعل إجراءين أساسيين لتحسين الأمان إلزاميين: التحقق من الإصدار من وجهات نظر متعددة (MPIC) وفحص الشفرات. يخفف MPIC من خطر إصدار الشهادات الاحتيالية بسبب هجمات BGP من خلال التحقق من التحكم في المجال من مواقع جغرافية متعددة، بينما يقوم الفحص بتلقيم اكتشاف أخطاء الشهادات، مما يحسن الأمان. كلاهما إلزاميان للشهادات الموثوقة علنًا اعتبارًا من 15 مارس 2025، مما يعزز أمن واستقرار نظام PKI على الويب، ويقلل من إصدار الشهادات الخاطئ. كما يخطط فريق كروم لإلغاء طرق التحقق من المجال الضعيفة، واستكشاف الحلول النشطة لعالم تشفير ما بعد الكم.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا الشهادات الرقمية

القضاء على ثغرات أمان الذاكرة: التزام جماعي بالتصميم الآمن

2025-02-26
القضاء على ثغرات أمان الذاكرة: التزام جماعي بالتصميم الآمن

لعقود من الزمن ، عانت صناعة التكنولوجيا من ثغرات أمان الذاكرة ، مما كلفها مليارات الدولارات وقوّض الثقة. لم تكن الأساليب التقليدية كافية. تدعو هذه المقالة إلى تحول جذري نحو ممارسات "التصميم الآمن" للقضاء على هذه الثغرات. لقد أتاحت التطورات الحديثة في لغات الذاكرة الآمنة (مثل Rust) وتقنيات الأجهزة (مثل MTE من ARM) تحقيق هذا الهدف. يقترح المؤلفون إطارًا موحدًا لتقييم ضمانات أمان الذاكرة بشكل موضوعي ، مما يحفز البائعين على الاستثمار ويمكن العملاء في النهاية من المطالبة بالسلامة ومكافأتها ، مما يدفع إلى شراء أنظمة أكثر أمانًا. يتطلب هذا إطارًا محايدًا من حيث التكنولوجيا ، يدعم مناهج متنوعة ، ويُكيّف متطلبات الأمان وفقًا للاحتياجات ، ويهدف في نهاية المطاف إلى عالم رقمي آمن.

اقرأ المزيد
(security.googleblog.com)
التطوير التصميم الآمن التوحيد

تقرير أمان Google Play لعام 2024: دفاعات مدعومة بالذكاء الاصطناعي تحمي مليارات المستخدمين

2025-02-03
تقرير أمان Google Play لعام 2024: دفاعات مدعومة بالذكاء الاصطناعي تحمي مليارات المستخدمين

يسلط تقرير أمان Google Play لعام 2024 الضوء على التزام Google بأمان المستخدمين والمطورين. من خلال استخدام تقنية الكشف عن التهديدات المدعومة بالذكاء الاصطناعي، وسياسات الخصوصية المُعززة، وأدوات المُطورين المُحسّنة، منع Google Play نشر 2.36 مليون تطبيق ينتهك السياسات، وحظر أكثر من 158.000 حساب مُطور خبيث. يركز التقرير على دور الذكاء الاصطناعي في الكشف الاستباقي عن البرامج الضارة، والتعاون مع المُطورين لتحسين الأمان والخصوصية (تقييد الوصول إلى البيانات الحساسة، وخيارات حذف البيانات المُحسّنة)، وفحص Google Play Protect في الوقت الفعلي، الذي حدد أكثر من 13 مليون تطبيق ضار من خارج Google Play. توفر ميزات الحماية من الاحتيال الجديدة حماية للمستخدمين من عمليات الاحتيال والبرامج الضارة. كما يتعاون Google مع الحكومات وشركاء الصناعة لوضع معايير جديدة لتقييم أمان التطبيقات من أجل إنشاء نظام بيئي للتطبيقات أكثر أمانًا.

اقرأ المزيد
(security.googleblog.com)
التكنولوجيا أمان التطبيقات

جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

2025-01-19
جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

أطلقت جوجل مكتبة OSV-SCALIBR، وهي مكتبة قابلة للتوسيع لتحليل تكوين البرمجيات (SCA) تهدف إلى فحص الحزم المثبتة، والملفات الثنائية المستقلة، وشيفرة المصدر بحثًا عن الثغرات الأمنية. تدعم المكتبة العديد من لغات البرمجة ومديري الحزم، وتولّد قوائم المواد البرمجية (SBOMs). تعتبر OSV-SCALIBR المحرك الرئيسي لـ SCA المستخدم داخليًا في جوجل، وهي الآن مفتوحة المصدر، مع خطط لإدماجها في OSV-Scanner لتوفير واجهة سطر أوامر أكثر قوة.

اقرأ المزيد
(security.googleblog.com)
التطوير فحص الثغرات الأمنية