کرم میازما چگونه با سوءاستفاده از ابزارهای کدنویسی هوش مصنوعی، ۷۳ مخزن گیتهاب مایکروسافت را به خطر انداخت؟
یک حمله جدید زنجیره تأمین، با پنهان کردن بدافزارهای سرقت اعتبارنامه (Credential-Harvesting) در فایلهای پیکربندی دستیاران کدنویسی محبوب هوش مصنوعی، مدیران بستههای سنتی را دور زد.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- تحلیلگران اطلاعات تهدید
- پژوهشگران امنیتی که تحول کرم میازما و عاملان آن را دنبال میکنند.
- کارشناسان امنیت ابری
- متخصصانی که بر دفاع سازمانی و مدیریت اعتبارنامهها تمرکز دارند.
- حامیان سیاستهای صنعتی
- سازمانهایی که بر استانداردسازی شیوههای امنیتی برای ابزارهای هوش مصنوعی تمرکز دارند.
زوایای پوششدادهنشده
- · مشارکتکنندگان مستقل متنباز
- · ارائهدهندگان ابزارهای محیط توسعه یکپارچه هوش مصنوعی
چرا مهم است
از آنجایی که دستیاران کدنویسی هوش مصنوعی مانند کرسر (Cursor) و کلود کد (Claude Code) به ابزارهای استانداردی تبدیل شدهاند، توسعهدهندگان باید بدانند که فایلهای پیکربندی مخازن دیگر صرفاً تنظیمات غیرفعال نیستند؛ بلکه بردارهای حمله قابل اجرایی هستند که میتوانند به محض باز شدن یک پروژه، اعتبارنامههای ابری را به طور مخفیانه سرقت کنند.
نکات کلیدی
- کرم میازما با پنهان کردن بدافزارها در فایلهای پیکربندی، ۷۳ مخزن گیتهاب مایکروسافت را به خطر انداخت.
- برخلاف حملات سنتی، بدافزار به محض اینکه یک توسعهدهنده مخزن را در یک محیط توسعه یکپارچه (IDE) مجهز به هوش مصنوعی باز میکند، اجرا میشود.
- این بدافزار ابزارهای محبوبی مانند کرسر، کلود کد و ویژوال استودیو کد را برای سرقت اعتبارنامههای ابری هدف قرار میدهد.
- سیستم تشخیص سوءاستفاده خودکار گیتهاب با غیرفعال کردن دستهای مخازن آسیبدیده در عرض ۱۰۵ ثانیه، تهدید را کاهش داد.
- مجموعه ابزار کامل میازما در ۹ ژوئن به صورت متنباز منتشر شد و خطر حملات تقلیدی را به طور قابل توجهی افزایش داد.
در تاریخ ۵ ژوئن ۲۰۲۶، اکوسیستم جهانی متنباز شاهد یک تغییر اساسی و نگرانکننده در نحوه عملکرد حملات زنجیره تأمین علیه اهداف سازمانی بود. در یک رویداد بسیار هماهنگ که تنها ۱۰۵ ثانیه به طول انجامید، سیستمهای خودکار تشخیص سوءاستفاده گیتهاب به اجبار ۷۳ مخزن را در چهار سازمان بزرگ مایکروسافت غیرفعال کردند. این اقدام بیسابقه شامل اجزای زیرساختی حیاتی، به ویژه اقدامات رسمی استقرار توابع آژور (Azure Functions) بود که به طور موقت خطوط لوله یکپارچهسازی مداوم (CI) را برای توسعهدهندگان در سراسر جهان مختل کرد. توالی سریع مسدودسازیهای HTTP 403، که بین ۱۶:۰۰:۵۰ تا ۱۶:۰۲:۳۵ به وقت جهانی (UTC) اجرا شد، نشاندهنده شدت نفوذی بود که با هدف قرار دادن ابزارهایی که توسعهدهندگان برای نوشتن کد استفاده میکنند، از موانع امنیتی سنتی عبور کرده بود.[1][4]
عامل پشت این اختلال گسترده، کرم میازما (Miasma worm) بود؛ یک بدافزار خودتکثیر بسیار پیچیده که توسط یک گروه تهدید شناختهشده به نام تیم پیسیپی (TeamPCP) هدایت میشد. در حالی که نسلهای قبلی حملات زنجیره تأمین به این وابسته بودند که توسعهدهندگان بستههای نرمافزاری آلوده را فعالانه دانلود و نصب کنند، میازما این نیاز تعاملی را به طور کامل حذف کرد. این کرم با فراتر رفتن از رویکرد استاندارد وابستگیهای مخرب، قابلیت جدید و وحشتناکی را به نمایش گذاشت: اجرای بدافزار دقیقاً در لحظهای که یک توسعهدهنده صرفاً یک مخزن آلوده را در دستگاه محلی خود باز میکند، و تبدیل بررسی کد غیرفعال به یک حادثه امنیتی فعال.[1][4]
برای درک اهمیت میازما، باید به نحوه عملکرد معمول حملات زنجیره تأمین سنتی نگاه کرد. از لحاظ تاریخی، مهاجمان کدهای مخرب را در اسکریپتهای نصب مدیران بستههای محبوب مانند npm، PyPI یا RubyGems پنهان میکردند. هنگامی که یک توسعهدهنده دستوری برای نصب یک کتابخانه اجرا میکند، این اسکریپتهای پنهان در پسزمینه اجرا میشوند. در طول سالها، صنعت امنیت سایبری با استقرار ابزارهای اسکن تخصصی که این نقاط اتصال چرخه حیات (مانند اسکریپتهای preinstall یا postinstall) را پیش از اجازه نصب بررسی میکنند، با این تهدید سازگار شده و عملاً بیشتر حملات ابتدایی را شناسایی کرده است.[3][6]
میازما با تغییر بردار حمله به مراحل بعدی چرخه توسعه، با موفقیت این دفاعیات تثبیتشده را دور زد. این کرم به جای انتظار برای نصب رسمی یک بسته یا شروع فرآیند ساخت، با دقت طراحی شده بود تا بدافزار خود را در فاز اولیه تنظیم محیط فعال کند. این بدان معنا بود که صرفاً کپی کردن (Cloning) یک مخزن و باز کردن پوشه برای بازرسی کد، برای به خطر انداختن ایستگاه کاری کافی بود. این حمله عملاً عمل خواندن کد را به یک عملیات خطرناک تبدیل کرد و توسعهدهندگان و جعبههای شنی (Sandboxes) امنیتی خودکار را کاملاً غافلگیر کرد.[1][2]
مکانیزمی که این اجرای فوری و بدون کلیک را ممکن ساخت، همان ابزاری بود که برای سریعتر و کارآمدتر کردن توسعهدهندگان مدرن طراحی شده است: دستیاران کدنویسی هوش مصنوعی. این حمله به طور خاص روالهای تجزیه و تحلیل خودکار پیکربندی محیطهای توسعه یکپارچه (IDEs) و رابطهای خط فرمان مجهز به هوش مصنوعی، از جمله کرسر (Cursor)، کلود کد (Claude Code)، جمینی سیالآی (Gemini CLI) و ویژوال استودیو کد (Visual Studio Code) را هدف قرار داد. از آنجایی که این ابزارها به طور خودکار فایلهای فضای کاری را برای ساختن زمینه برای مدلهای زبان بزرگ خود اسکن میکنند، ناخواسته به عنوان موتور اجرایی برای اسکریپتهای پنهان مهاجمان عمل کردند و یک نقطه کور جدی در نحوه مدیریت کد نامعتبر توسط ابزارهای هوش مصنوعی را برجسته کرد.[1][3]
نفوذ به زیرساخت مایکروسافت زمانی آغاز شد که مهاجمان از یک حساب کاربری مشارکتکننده بسیار مورد اعتماد که قبلاً به خطر افتاده بود، برای ارسال یک کامیت (Commit) مخرب مستقیماً به مخزن Azure/durabletask استفاده کردند. برای فرار از بررسیهای انسانی معمولی و تشخیص ناهنجاری خودکار، مهاجمان از جعل فراداده (Metadata Spoofing) پیچیده استفاده کردند. آنها به طور خاص عنوان کامیت را "Switched DataConverter to OrchestrationContext [skip ci]" گذاشتند و مهر زمانی کامیت را به عقب برگرداندند تا به نظر برسد که یک بهروزرسانی معمول و بیضرر از ۹ مارس ۲۰۲۰ است. این بستهبندی فریبنده به کد مخرب اجازه داد تا به طور یکپارچه در تاریخچه گسترده کامیتهای مخزن ادغام شود.[2][4]
در داخل این کامیت به ظاهر بیضرر، فایلهای پیکربندی به شدت مبهمسازی شدهای پنهان شده بودند که برای سوءاستفاده از رفتارهای جمعآوری زمینه توسط ابزارهای هوش مصنوعی طراحی شده بودند. بدافزار شامل یک اسکریپت اصلاح شده .github/setup.js، فایلهای وظیفه فضای کاری تخصصی برای ویژوال استودیو کد، و تنظیمات مسموم mcp.json بود که توسط سرورهای پروتکل زمینه مدل (Model Context Protocol) استفاده میشد. این فایلها کد برنامه استاندارد نبودند؛ بلکه دستورالعملهای محیطی بودند که IDEهای مدرن برای آمادهسازی فضای کاری برنامهریزی شدهاند تا به طور خودکار آنها را بخوانند و اجرا کنند، و این امر آنها را به اسب تروای کاملی برای کرم میازما تبدیل کرد.[2][5]
هنگامی که یک توسعهدهنده مخزن آلوده Azure/durabletask را باز میکرد، ابزار کدنویسی هوش مصنوعی او بلافاصله شروع به تجزیه و تحلیل این فایلهای پیکربندی میکرد تا ساختار، وابستگیها و زمینه مورد نیاز پروژه را درک کند. این اقدام معمول و خودکار به طور ناخواسته باعث اجرای بدافزار جاوا اسکریپت پنهان در پسزمینه میشد. از آنجایی که اجرا توسط یک برنامه مورد اعتماد—یعنی IDE خود توسعهدهنده—آغاز شده بود و کاملاً خارج از زمینه یک مدیر بسته رخ میداد، ابزارهای سنتی ممیزی وابستگی و تحلیلگرهای کد ایستا نتوانستند این فعالیت را علامتگذاری کنند و به بدافزار اجازه دادند بدون مانع اجرا شود.[1][6]
این اقدام معمول و خودکار به طور ناخواسته باعث اجرای بدافزار جاوا اسکریپت پنهان در پسزمینه میشد.
هنگامی که فاز اجرای اولیه با موفقیت آغاز شد، بدافزار یک توالی پیچیده را برای ایجاد جای پا در دستگاه قربانی شروع کرد. این بدافزار به صورت پویا با سرورهای خارجی ارتباط برقرار کرد تا نسخهای از محیط زمان اجرای جاوا اسکریپت Bun را که به طور خاص برای سیستم عامل قربانی تنظیم شده بود، دانلود کند—و به طور یکپارچه با محیطهای لینوکس، macOS یا ویندوز سازگار شود. با آوردن محیط زمان اجرای خود، بدافزار اطمینان حاصل کرد که میتواند مرحله ثانویه و تهاجمیتر خود را بدون اتکا به نصب موجود Node.js دستگاه میزبان اجرا کند، که تلاشهای تشخیص را بیشتر پیچیده میکرد.[1]
هدف اصلی این بدافزار ثانویه، سرقت جامع و سریع اعتبارنامهها بود. بدافزار به طور سیستماتیک دستگاه محلی توسعهدهنده را برای توکنهای دسترسی بسیار ممتاز که میتوانستند برای نفوذ عمیقتر به شبکههای سازمانی استفاده شوند، جستجو کرد. دامنه اسکن گسترده بود و اصول سرویس آژور (Azure service principals)، کلیدهای دسترسی AWS، حسابهای سرویس پلتفرم ابری گوگل (GCP)، اسرار خوشه کوبرنتیس (Kubernetes)، اعتبارنامههای HashiCorp Vault، توکنهای دسترسی شخصی گیتهاب (PAT) و کلیدهای SSH شخصی را هدف قرار داد. با گرفتن این کلیدها، مهاجمان توانایی جعل هویت توسعهدهنده را در تقریباً تمام زیرساختهای ابری شرکت به دست آوردند.[2][3]
برای استخراج این حجم عظیم از دادههای سرقت شده بدون فعال کردن هشدارهای امنیتی شبکه یا سیستمهای تشخیص نقطه پایانی، میازما از یک استراتژی فرماندهی و کنترل (C2) بسیار نوآورانه استفاده کرد. به جای ارسال دادهها به یک آدرس IP خارجی مشکوک، این کرم از قابلیت جستجوی کامیت خود گیتهاب به عنوان یک کانال ارتباطی مخفی استفاده کرد. با رمزگذاری اعتبارنامههای سرقت شده و عبور دادن آنها از طریق درخواستهای قانونی API گیتهاب، ترافیک خروجی برای فایروالهای سازمانی به عنوان فعالیت استاندارد توسعهدهنده ظاهر میشد و کل فرآیند استخراج را برای نظارت سنتی در لایه شبکه عملاً نامرئی میساخت.[1]
شعاع انفجار بالقوه این کمپین سرقت اعتبارنامه، با توجه به استفاده گسترده از مخازن هدف قرار گرفته مایکروسافت، فاجعهبار بود. با این حال، سیستمهای خودکار تشخیص سوءاستفاده گیتهاب رفتار غیرعادی مخزن را شناسایی کرده و تقریباً بلافاصله مداخله کردند. در یک اقدام اجرایی خودکار گسترده، این پلتفرم نقض شرایط خدمات را صادر کرد و تمام ۷۳ مخزن آسیبدیده را در عرض یک بازه زمانی دو دقیقهای قفل کرد. این قرنطینه سریع و خودکار از کشیده شدن پیکربندیهای مخرب توسط هزاران توسعهدهنده پاییندستی جلوگیری کرد و عملاً گسترش کرم را از طریق کانالهای رسمی مایکروسافت متوقف ساخت.[4]
این حادثه برجسته یک رویداد منفرد نبود، بلکه اوج یک کمپین به سرعت در حال تحول و بسیار تهاجمی توسط تیم پیسیپی بود. تنها چند روز قبل، در ۱ و ۳ ژوئن، نسخههای قبلی کرم میازما با موفقیت دهها بسته وابسته به ردهت (RedHat) و SDKهای اصلی هوش مصنوعی را در رجیستری npm به خطر انداخته بودند. در طول آن موجهای اولیه، مهاجمان از تکنیکی به نام "فانتوم جیپ" (Phantom Gyp) استفاده کردند که از فایلهای اتصال C++ بومی سوءاستفاده میکرد تا اجرا را در طول نصب فعال کند، که تمرکز بیوقفه این گروه بر دور زدن دفاعیات مرسوم زنجیره تأمین را ثابت میکند.[1][6]
چشمانداز تهدید در ۹ ژوئن، زمانی که یک عامل تهدید ناشناس به طور عمومی مجموعه ابزار کامل میازما را به صورت متنباز در اینترنت منتشر کرد، به طور قابل توجهی تاریکتر شد. کد منبع منتشر شده یک معماری بسیار ماژولار را با بدافزارهایی نشان داد که به صراحت برای هدف قرار دادن ۱۵ دستیار کدنویسی هوش مصنوعی مختلف طراحی شده بودند، همراه با مکانیزمهای پایداری که قادر به بقا در برابر چرخش استاندارد اعتبارنامهها بودند. با در دسترس قرار دادن این بدافزار پیچیده و رمزگذاریشده برای هر بار آلودگی، برای جامعه گستردهتر مجرمان سایبری، این انتشار به طور قابل توجهی مانع ورود را کاهش داد و عملاً موجی از حملات زنجیره تأمین مشتق شده را در ماههای آینده تضمین کرد.[5]
حادثه میازما نشاندهنده یک تغییر پارادایم اساسی در امنیت توسعه نرمافزار است. همانطور که ابزارهای برنامهنویسی هوش مصنوعی عمیقاً در جریانهای کاری مهندسی روزانه ادغام میشوند، فایلهای پیکربندی مخازن دیگر نمیتوانند به عنوان تنظیمات ترجیحی غیرفعال در نظر گرفته شوند. آنها اکنون مسیرهای تحویل قابل اجرا و بسیار توانمندی برای بدافزارهای حمله هستند. این واقعیت مستلزم آن است که صنعت امنیت سایبری اصول سختگیرانه عدم اعتماد (Zero-Trust) را نه تنها برای سرورهای تولید، بلکه برای خود محیطهای توسعه محلی نیز اعمال کند، تا اطمینان حاصل شود که عوامل هوش مصنوعی در جعبههای شنی امنی فعالیت میکنند که نمیتوانند به طور مخفیانه کلیدهای پادشاهی را فاش کنند.[6]
روند رویداد
June 1, 2026
موج اول میازما با استفاده از hookهای پیشنصب مخرب، ۳۲ بسته npm وابسته به ردهت را به خطر میاندازد.
June 3, 2026
موج دوم آغاز میشود و با استفاده از تکنیک «فانتوم جیپ» برای دور زدن اسکنهای امنیتی، ۵۷ بسته npm را آلوده میکند.
June 5, 2026
مهاجمان یک کامیت مخرب به Azure/durabletask ارسال میکنند؛ گیتهاب ۷۳ مخزن مایکروسافت را در عرض ۱۰۵ ثانیه غیرفعال میکند.
June 9, 2026
یک عامل تهدید ناشناس مجموعه ابزار کامل میازما را به صورت متنباز منتشر میکند که ۱۵ دستیار کدنویسی هوش مصنوعی مختلف را هدف قرار میدهد.
بررسی عمیق دیدگاهها
تحلیلگران اطلاعات تهدید
پژوهشگران امنیتی که تحول کرم میازما و عاملان آن را دنبال میکنند.
تحلیلگران کمپین میازما را به عنوان یک نقطه عطف در امنیت زنجیره تأمین میبینند. با تغییر محرک اجرا از فاز نصب بسته به فاز کپی کردن و باز کردن مخزن، مهاجمان عملاً ابزارهای دفاعی ساخته شده حول مدیران بسته را دور زدهاند. محققان تأکید میکنند که متنباز شدن مجموعه ابزار میازما در ۹ ژوئن، این تهدید را تسریع میبخشد و بدافزار ماژولار و سازمانی را در اختیار بازیگران کمتجربهتر قرار میدهد که صراحتاً رفتارهای خودکار دستیاران کدنویسی هوش مصنوعی مدرن را هدف قرار میدهد.
کارشناسان امنیت ابری
متخصصانی که بر دفاع سازمانی و مدیریت اعتبارنامهها تمرکز دارند.
برای معماران امنیت ابری، نگرانی اصلی قابلیتهای تهاجمی کرم برای سرقت اعتبارنامهها است. کارشناسان اشاره میکنند که لپتاپهای توسعهدهندگان اغلب دارای بیشترین امتیازات و کمترین نظارت در شبکه سازمانی هستند. این واقعیت که میازما توانست اسرار AWS، آژور و کوبرنتیس را با استفاده از قابلیت جستجوی گیتهاب به عنوان کانال C2 به طور مخفیانه استخراج کند، یک نقطه کور بزرگ در فیلتر کردن خروجی را برجسته میکند. آنها از تغییر فوری اعتبارنامهها و اجرای معماریهای عدم اعتماد (Zero-Trust) حمایت میکنند که محیطهای توسعه محلی را در جعبههای شنی قرار دهد.
حامیان سیاستهای صنعتی
سازمانهایی که بر استانداردسازی شیوههای امنیتی برای ابزارهای هوش مصنوعی تمرکز دارند.
گروههایی مانند اتحاد امنیت ابری (Cloud Security Alliance) تأکید میکنند که حادثه میازما یک نقص حیاتی در مدل مسئولیت مشترک برای ابزارهای هوش مصنوعی را آشکار میسازد. آنها استدلال میکنند که آسیبپذیری در خود مدلهای هوش مصنوعی نیست، بلکه در نحوه اعتماد کورکورانه IDEها به فایلهای پیکربندی مخزن برای تنظیم زمینه است. حامیان خواستار کنترلهای امنیتی استاندارد شدهای هستند که عوامل هوش مصنوعی را از اجرای اسکریپتهای دلخواه بدون مجوز صریح انسانی محدود کند و تمام پیکربندیهای فضای کاری را به طور پیشفرض نامعتبر تلقی کند.
آنچه نمیدانیم
- اینکه آیا مهاجمان قبل از غیرفعال شدن مخازن، موفق به استخراج اعتبارنامهها از کارمندان مایکروسافت شدهاند یا خیر.
- هویت واقعی عامل ناشناسی که مجموعه ابزار میازما را در ۹ ژوئن به صورت متنباز منتشر کرد.
- چه تعداد از توسعهدهندگان سازمانی پاییندستی با کپی کردن مخازن آسیبدیده در طول بازه زمانی کوتاهی که فعال بودند، به خطر افتادند.
اصطلاحات کلیدی
- حمله زنجیره تأمین
- یک حمله سایبری که یک فروشنده نرمافزار یا جزء متنباز را هدف قرار میدهد تا کاربران پاییندستی که به آن نرمافزار متکی هستند را به خطر اندازد.
- کرم میازما
- یک سویه خاص از بدافزار خودتکثیر که برای سرقت اعتبارنامههای توسعهدهندگان و گسترش در مخازن کد طراحی شده است.
- C2 (فرماندهی و کنترل)
- زیرساختی که توسط مهاجمان برای ارسال دستورالعملها به سیستمهای آلوده و دریافت دادههای سرقت شده استفاده میشود.
- فانتوم جیپ (Phantom Gyp)
- تکنیکی که توسط کرم میازما برای اجرای کد مخرب در طول نصب بسته با سوءاستفاده از فایل binding.gyp و دور زدن بررسیهای امنیتی استاندارد استفاده میشود.
پرسشهای متداول
کرم میازما چیست؟
یک بدافزار زنجیره تأمین خودتکثیر که محیطهای توسعهدهندگان را برای سرقت اعتبارنامههای ابری و مخازن هدف قرار میدهد.
این حمله چگونه امنیت سنتی را دور زد؟
به جای پنهان شدن در بستههای قابل نصب، در فایلهای پیکربندی مخازن پنهان شد که هنگام باز شدن در ابزارهای کدنویسی مجهز به هوش مصنوعی، به طور خودکار اجرا میشوند.
آیا ویرایشگرهای متن معمولی آسیبپذیر هستند؟
بدافزارهای خاص در این حمله، ویژگیهای جمعآوری زمینه خودکار ابزارهای هوش مصنوعی مانند کرسر، کلود کد و ویژوال استودیو کد را هدف قرار دادند، نه ویرایشگرهای متن غیرفعال.
توسعهدهندگان آسیبدیده چه کاری باید انجام دهند؟
فوراً تمام اعتبارنامهها (توکنهای AWS، آژور، گیتهاب، کلیدهای SSH) را تغییر دهند و پیکربندیهای IDE محلی را برای hookهای مخرب ممیزی کنند.
منابع
[1]NSFOCUSتحلیلگران اطلاعات تهدید
Miasma worm hits 73 Microsoft GitHub repositories
مطالعه در NSFOCUS →[2]ThreatLockerکارشناسان امنیت ابری
Miasma worm hits 73 Microsoft GitHub repositories and directly targets StepSecurity's Harden-Runner
مطالعه در ThreatLocker →[3]Harpy Cloud Solutionsکارشناسان امنیت ابری
Microsoft GitHub repositories were hit by the Miasma worm campaign
مطالعه در Harpy Cloud Solutions →[4]StepSecurityتحلیلگران اطلاعات تهدید
Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled
مطالعه در StepSecurity →[5]DataMinrتحلیلگران اطلاعات تهدید
Evolving Supply Chain Attacks with Open Source Miasma
مطالعه در DataMinr →[6]Cloud Security Allianceحامیان سیاستهای صنعتی
Miasma: From npm Worm to AI IDE Backdoor
مطالعه در Cloud Security Alliance →
بیشتر در فناوری
مشاهده همه 6 خبر →تایپاسکریپت ۷
مایکروسافت کامپایلر TypeScript را با Go بازنویسی کرد؛ ۱۰ برابر سرعت بیشتر برای توسعهدهندگان جهانی
7 منبع
تجارت هوش مصنوعی
بنیاد لینوکس، بنیاد x402 را برای استانداردسازی پرداختهای عاملهای هوش مصنوعی راهاندازی کرد
8 منبع
سیاست اپ استور
سختگیری جدید اپل در قوانین اپ استور برای حذف اپلیکیشنهای «کمکیفیت» و کپیبرداریشده
6 منبع
مقررات هوش مصنوعی
اتحادیه اروپا با حکم مهم ضد انحصار، گوگل را ملزم به باز کردن اندروید به روی دستیاران هوش مصنوعی رقیب کرد
3 منبع
هر زاویه. هر روز.
دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












