تحقیقات از حمله «آتش خودی» پرده برداشت: عوامل کدنویسی برتر هوش مصنوعی را میتوان فریب داد تا کدهای مخرب را اجرا کنند
یک آسیبپذیری جدید اثبات مفهوم نشان میدهد که دستیاران کدنویسی خودکار هوش مصنوعی میتوانند هنگام اسکن مخازن نامعتبر برای یافتن نقصهای امنیتی، فریب داده شوند تا بدافزار را اجرا کنند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- محققان امنیتی
- استدلال میکنند که این نقص یک ضعف طراحی اساسی است که در آن محتوای نامعتبر به مرجع تبدیل میشود و به جای وصلههای مدل، نیاز به ایزولهسازی سختگیرانه در زمان اجرا دارد.
- تیمهای امنیتی شرکتها
- اولویت را به کاهش فوری خطرات مانند ایزولهسازی (sandboxing) و غیرفعال کردن ویژگیهای تأیید خودکار میدهند تا شعاع آسیب عوامل آلوده محدود شود.
- توسعهدهندگان ابزارهای هوش مصنوعی
- حالتهای خودکار را برای قابلیت استفاده ضروری میدانند و برای ایجاد تعادل بین اصطکاک و ایمنی به طبقهبندیکنندهها متکی هستند، در حالی که نیاز به هوشیاری کاربر را تأیید میکنند.
زوایای پوششدادهنشده
- · نگهدارندگان مخازن متنباز
- · تحلیلگران بدافزار
چرا مهم است
از آنجایی که شرکتها به طور فزایندهای برای خودکارسازی بررسی کدها و اسکن آسیبپذیریها به عوامل هوش مصنوعی متکی هستند، این تحقیق یک نقص طراحی حیاتی را برجسته میکند که در آن متن نامعتبر میتواند اقدامات هوش مصنوعی را ربوده و کنترل کند. درک این سازوکار به توسعهدهندگان اجازه میدهد تا با قرار دادن عوامل در محیطهای ایزوله (sandboxing) و غیرفعال کردن ویژگیهای تأیید خودکار، جریان کاری خود را ایمن سازند، پیش از آنکه یک حمله نظری به یک رخنه واقعی تبدیل شود.
نکات کلیدی
- محققان نشان دادهاند که عوامل کدنویسی هوش مصنوعی میتوانند هنگام اسکن مخازن نامعتبر، فریب داده شوند تا کدهای مخرب را اجرا کنند.
- حمله «آتش خودی» ابزارهایی مانند Claude Code و OpenAI Codex را زمانی هدف قرار میدهد که در حالتهای خودکار و خودتأییدکننده در حال اجرا هستند.
- مهاجمان تزریقهای پرامپت را در فایلهای معمولی، مانند README، پنهان میکنند که هوش مصنوعی را ترغیب میکند تا یک فایل باینری مخرب مبدل را اجرا کند.
- این آسیبپذیری یک نقص اساسی در طراحی هوش مصنوعی را برجسته میکند که در آن مدلهای زبان نمیتوانند به طور قابل اعتماد بین دستورالعملهای مورد اعتماد و دادههای نامعتبر تمایز قائل شوند.
- کارشناسان امنیتی برای کاهش خطر، غیرفعال کردن ویژگیهای تأیید خودکار و اجرای عوامل هوش مصنوعی در محیطهای ایزوله (sandboxes) را توصیه میکنند.
صنعت نرمافزار به طور فزایندهای خستهکنندهترین کارهای امنیتی خود را به هوش مصنوعی واگذار میکند. توسعهدهندگان به طور معمول از عوامل کدنویسی خودکار میخواهند که کتابخانههای متنباز تازه دانلود شده را اسکن کنند تا قبل از ادغام کد در محیط عملیاتی، آسیبپذیریهای پنهان را بیابند. اما تحقیقات جدید یک نقطه کور حیاتی را در این جریان کاری دفاعی آشکار میکند: ابزارهایی که برای شناسایی کدهای مخرب استخدام شدهاند، خود میتوانند فریب داده شوند تا همان کدها را اجرا کنند. یک حمله اثبات مفهوم با عنوان «آتش خودی» (Friendly Fire) نشان میدهد که وقتی از یک دستیار هوش مصنوعی خواسته میشود تا یک مخزن تلهگذاری شده را بررسی کند، میتوان آن را دستکاری کرد تا بار مخرب مهاجم را مستقیماً روی دستگاه توسعهدهنده اجرا کند.[1][2]
این آسیبپذیری که توسط محققان امنیتی بویان میلانوف و هایدی خلاف از مؤسسه AI Now افشا شده است، دستیاران کدنویسی سطح بالا، به ویژه Claude Code از Anthropic و Codex از OpenAI را هدف قرار میدهد. این حمله به بهرهبرداریهای پیچیده نرمافزاری یا امتیازات سیستمی بالا متکی نیست. در عوض، از روش اساسی پردازش اطلاعات توسط مدلهای زبان بزرگ سوءاستفاده میکند. محققان دریافتند که وقتی این عوامل در پیکربندیهای رایج «حالت خودکار» (auto-mode) یا «بررسی خودکار» (auto-review) خود عمل میکنند – که به هوش مصنوعی اجازه میدهد دستورات خود را برای کاهش اصطکاک کاربر تأیید کند – در برابر تزریقهای پرامپت که در دیدرس پنهان شدهاند، آسیبپذیر میشوند.[1][3]
مکانیک حمله «آتش خودی» به طرز فریبندهای ساده است. مهاجمان نیازی به به خطر انداختن منطق اصلی یک کتابخانه نرمافزاری محبوب ندارند؛ آنها فقط باید مستندات آن را تغییر داده و چند فایل مبدل اضافه کنند. در نمایش خود، محققان یک کپی از «geopy»، یک کتابخانه پرکاربرد کدگذاری جغرافیایی پایتون، را اصلاح کردند. آنها یک فایل README با ظاهر معمولی وارد کردند که به طور غیررسمی به کاربران دستور میداد تا یک اسکریپت به نام «security.sh» را به عنوان یک بررسی استاندارد قبل از نهایی کردن هرگونه تغییر کد اجرا کنند.[2][4]
هنگامی که یک توسعهدهنده به عامل هوش مصنوعی خود دستور میدهد تا «تست امنیتی» را روی مخزن دانلود شده انجام دهد، عامل با وظیفهشناسی مستندات را میخواند. هوش مصنوعی با برخورد به دستورالعمل موجود در README، فرض میکند که اسکریپت امنیتی بخشی مشروع از مجموعه تست بومی مخزن است. عامل اسکریپت را اجرا میکند، که به آرامی یک فایل باینری مخرب و پنهان را راهاندازی میکند. از آنجایی که عامل در حالت خودکار در حال اجرا است، اعلان تأیید انسان را دور میزند و در حالی که توسعهدهنده تصور میکند یک اسکن معمولی در حال انجام است، دستگاه میزبان را بیصدا به خطر میاندازد.[1][2]
برای اطمینان از اینکه طبقهبندیکنندههای ایمنی داخلی هوش مصنوعی فایل باینری پنهان را مشکوک علامتگذاری نمیکنند، محققان از یک پوشش هوشمندانه استفاده کردند. آنها یک فایل فریبنده بیضرر – که با زبان برنامهنویسی Go نوشته شده بود – را درست در کنار فایل باینری مخرب قرار دادند. آنها سپس فایل باینری را با ثابتهای رشتهای که مستقیماً از فایل فریبنده برداشته شده بودند، پر کردند. هنگامی که طبقهبندیکننده ایمنی عامل هوش مصنوعی فایل باینری را بازرسی میکند، رشتهها مطابقت داده میشوند، نتیجه میگیرد که فایل باینری صرفاً نسخه کامپایل شده کد Go بیضرر است و اجرای آن را تأیید میکند.[1][2]
این فریب یک ضعف ساختاری را در معماریهای فعلی هوش مصنوعی مولد برجسته میکند: ناتوانی در جداسازی مطمئن دستورالعملهای مورد اعتماد از دادههای نامعتبر. همانطور که الجان محمدلی، رئیس بخش منشأ هوش مصنوعی در Polygraf AI، اشاره کرد، یک مدل زبان هر چیزی را در پنجره متنی خود به عنوان یک جریان واحد از توکنها پردازش میکند. دستور اولیه اپراتور برای «بررسی این کد» و دستور پنهان مخزن شخص ثالث برای «اجرای این اسکریپت» با همان اعتبار وارد میشوند. هنگامی که دستور مخرب وارد پنجره متنی میشود، عامل مکانیسم قابل اعتمادی برای تشخیص خصمانه بودن آن ندارد.[4]
اتکا به طبقهبندیکنندههای هوش مصنوعی برای کنترل مرزهای ایمنی به طور فزایندهای ناکافی است. توسعهدهندگان ابزار، حالتهای خودکار را به عنوان یک راه میانی بین اجرای کاملاً نامحدود و اصطکاک خستهکننده درخواست از کاربر برای هر اقدام معرفی کردند. Anthropic قبلاً اشاره کرده بود که حالت خودکار Claude Code شاهد تأیید ۹۳ درصد از درخواستهای مجوز توسط کاربران است، که طبقهبندیکننده را به یک راحتی خوشایند تبدیل میکند. با این حال، تحقیق Friendly Fire ثابت میکند که این اکتشافات را میتوان با تطبیق فایلهای منبع واقعی با فایلهای باینری مخرب جعل کرد و یک ویژگی راحتی را به یک آسیبپذیری حیاتی تبدیل نمود.[2]
اتکا به طبقهبندیکنندههای هوش مصنوعی برای کنترل مرزهای ایمنی به طور فزایندهای ناکافی است.
پیامدهای این آسیبپذیری بسیار فراتر از ایستگاههای کاری توسعهدهندگان فردی است. توسعه نرمافزار مدرن به شدت به خطوط لوله یکپارچهسازی مداوم و استقرار مداوم (CI/CD) متکی است، که به طور خودکار بهروزرسانیهای کد را واکشی، آزمایش و مستقر میکنند. اگر تیمهای مهندسی شروع به واگذاری اسکن خودکار آسیبپذیری بهروزرسانیهای بسته ورودی به عوامل هوش مصنوعی خودکار کنند، این تکنیک تزریق میتواند بیصدا در محیطهای سازمانی فعال شود. یک بهروزرسانی وابسته به خطر افتاده میتواند بار خود را بدون اینکه انسانی هرگز تغییر را بررسی کند، اجرا کند و به طور مؤثری یک حمله زنجیره تأمین را خودکار سازد.[2][3]
خوشبختانه، حمله Friendly Fire همچنان یک اثبات مفهوم آزمایشگاهی باقی مانده است. مؤسسه AI Now هیچ بهرهبرداری از این تکنیک خاص را در دنیای واقعی مشاهده نکرده است و کد تحقیقاتی عمومی بدون بار مخرب واقعی منتشر شد. این حمله همچنین در اولین اجرا متوقف میشود و محققان هیچ تلاشی برای نشان دادن افزایش امتیاز یا حرکت جانبی در شبکه نکردند. این افشاگری به عنوان یک هشدار پیشگیرانه عمل میکند تا یک واکنش فعال به حادثه، و به صنعت زمان میدهد تا شیوههای خود را تنظیم کند.[1][3]
کاهش این تهدید نیازمند تغییر در نحوه استقرار ابزارهای هوش مصنوعی توسط توسعهدهندگان است، نه انتظار برای یک وصله نرمافزاری. از آنجایی که آسیبپذیری در طراحی اساسی مدلهای زبان ریشه دارد، هیچ بهروزرسانی نسخه سادهای وجود ندارد که خطر را از بین ببرد. مؤثرترین و فوریترین دفاع، غیرفعال کردن حالتهای اجرای خودکار هر زمان است که یک عامل هوش مصنوعی با کد نامعتبر شخص ثالث تعامل دارد. با مجبور کردن عامل به درخواست تأیید صریح انسانی قبل از اجرای هر فایل یا اسکریپت قابل اجرا، توسعهدهندگان میتوانند قبل از انفجار بار، زنجیره حمله را بشکنند.[1][5]
کارشناسان امنیتی همچنین سازمانها را ترغیب میکنند که محیطهای زمان اجرای این عوامل را بازنگری کنند. کنترل پایدار باید در زیرساخت اطراف مدل قرار گیرد، نه در خود مدل. این بدان معناست که دستیاران کدنویسی هوش مصنوعی باید در فضاهای کاری یکبار مصرف یا محیطهای ایزوله سختگیرانه (sandboxes) اجرا شوند که دسترسی به اعتبارنامههای تولید، فایلهای میزبان حساس یا خروج شبکه خارجی را ندارند. اگر عاملی فریب داده شود تا یک اسکریپت مخرب را اجرا کند، شعاع آسیب محدود به یک کانتینر موقت و ایزوله باقی میماند که میتوان آن را با خیال راحت از بین برد.[3][4]
افشای Friendly Fire در بحبوحه موج گستردهتری از تحقیقاتی رخ میدهد که مرزهای امنیتی شکننده هوش مصنوعی عاملیتمحور را آشکار میکند. تنها چند روز قبل، محققان در Wiz، آسیبپذیری «GhostApproval» را افشا کردند که شش دستیار کدنویسی محبوب هوش مصنوعی را تحت تأثیر قرار میداد. آن حمله از پیوندهای نمادین (symbolic links) برای فریب عوامل استفاده میکرد تا فایلهای سیستمی حساس را خارج از فضای کاری تعیین شده خود تغییر دهند. به طور مشابه، تکنیکی به نام «HalluSquatting» نشان داد که مهاجمان میتوانند نام بستههای جعلی را که عوامل هوش مصنوعی احتمالاً توهم میزنند، پیشبینی کنند، آن نامها را در مخازن عمومی ثبت کنند و منتظر بمانند تا عوامل به طور خودکار بدافزار را به نمایندگی از کاربر دانلود کنند.[5][6]
در مجموع، این یافتهها واقعیت دشواری را برای بازار ابزارهای هوش مصنوعی که به سرعت در حال گسترش است، تأکید میکنند. فشار برای اعطای استقلال بیشتر به عوامل هوش مصنوعی – که به آنها اجازه میدهد مخازن را کلون کنند، وابستگیها را نصب کنند و دستورات راهاندازی را به طور مستقل اجرا کنند – همزمان سطح حمله را گسترش میدهد. هر فایلی که یک عامل میخواند و هر ابزاری که میتواند به آن دسترسی داشته باشد، یک بردار بالقوه برای دستکاری است. در حالی که دولتها و شرکتها برای پذیرش هوش مصنوعی برای کارهای دفاعی امنیت سایبری عجله دارند، این فرض که یک مدل توانمندتر ذاتاً ایمنتر است، به شدت در حال آزمایش است.[1][4]
با وجود این آسیبپذیریها، محققان امنیتی خواستار پایان دفاع مبتنی بر هوش مصنوعی نیستند. توانایی مدلهای زبان بزرگ برای تجزیه و تحلیل سریع پایگاههای کد عظیم، همچنان یک دارایی بسیار ارزشمند برای شناسایی آسیبپذیریهای واقعی است. درس اصلی تحقیق Friendly Fire این نیست که هوش مصنوعی برای کار امنیتی نامناسب است، بلکه این است که هنگام مدیریت دادههای خارجی باید با آن به عنوان یک جزء نامعتبر رفتار شود. مجوز اجرای کد باید از عاملی که کد را میخواند، جدا شود.[3][4]

در حالی که صنعت این یافتهها را هضم میکند، تمرکز به سمت ایجاد حفاظهای قوی و قابل تأیید در اطراف محیطهای اجرای هوش مصنوعی در حال تغییر است. فروشندگان در حال بررسی راههایی برای اتصال رمزنگاری تأییدیههای فراخوانی ابزار به هویتهای تأیید شده کاربر هستند، تا اطمینان حاصل شود که یک عامل نمیتواند به طور یکجانبه اقدامات خود را بر اساس محتوای تزریق شده تأیید کند. تا زمانی که این تغییرات معماری به بلوغ برسند، توسعهدهندگان باید به یاد داشته باشند که دستیاران هوش مصنوعی آنها فقط تقویتکنندههای بهرهوری غیرفعال نیستند – آنها شرکتکنندگان فعال در چرخه عمر توسعه هستند و به همان مرزهای اعتماد سختگیرانهای نیاز دارند که هر پیمانکار انسانی دارد.[3][5]
روند رویداد
May 2026
محققان «TrustFall» را افشا کردند، یک حمله اولیه که مخازن تلهگذاری شده را به اجرای کد در چندین دستیار هوش مصنوعی تبدیل میکند.
June 2026
شرکت امنیتی 0DIN نشان داد که چگونه عوامل هوش مصنوعی میتوانند هنگام رفع خطاهای راهاندازی معمول، فریب داده شوند تا بدافزارهای پنهان را اجرا کنند.
July 8, 2026
مؤسسه AI Now اثبات مفهوم «Friendly Fire» را منتشر کرد و جزئیات چگونگی ربوده شدن عوامل خودکار در طول اسکنهای امنیتی را شرح داد.
July 9, 2026
محققان Wiz آسیبپذیری جداگانه «GhostApproval» را افشا کردند که از پیوندهای نمادین در شش دستیار کدنویسی محبوب هوش مصنوعی سوءاستفاده میکند.
بررسی عمیق دیدگاهها
محققان امنیتی
استدلال میکنند که این نقص یک ضعف طراحی اساسی است که در آن محتوای نامعتبر به مرجع تبدیل میشود.
محققان امنیتی تأکید میکنند که آسیبپذیری «Friendly Fire» یک اشکال نرمافزاری ساده نیست که بتوان آن را در بهروزرسانی نسخه بعدی وصله کرد. در عوض، این نقص ساختاری را در نحوه پردازش اطلاعات توسط مدلهای زبان بزرگ آشکار میکند. از آنجایی که یک عامل هوش مصنوعی تمام متن موجود در پنجره متنی خود را به عنوان یک جریان واحد از توکنها ارزیابی میکند، نمیتواند به طور قابل اعتماد بین دستورالعملهای اپراتور و دادههای نامعتبر که در حال اسکن است، تمایز قائل شود. محققان استدلال میکنند تا زمانی که این محدودیت معماری وجود دارد، باید با عوامل هوش مصنوعی به عنوان اجزای نامعتبر رفتار شود و در محیطهای ایزوله امن قرار گیرند.
توسعهدهندگان ابزارهای هوش مصنوعی
حالتهای خودکار را برای قابلیت استفاده ضروری میدانند و برای ایجاد تعادل بین اصطکاک و ایمنی به طبقهبندیکنندهها متکی هستند.
توسعهدهندگان دستیاران کدنویسی هوش مصنوعی اشاره میکنند که حالتهای خودکار ویژگیهای اختیاری هستند که برای حل یک مشکل واقعی تجربه کاربری طراحی شدهاند: خستگی از هشدارهای مکرر. هنگامی که توسعهدهندگان مجبور میشوند هر بار خواندن فایل یا اجرای اسکریپت را به صورت دستی تأیید کنند، اغلب شروع به کلیک کورکورانه روی «تأیید» میکنند، که هدف از اعلان امنیتی را از بین میبرد. سازندگان ابزار استدلال میکنند که اگرچه طبقهبندیکنندهها کامل نیستند، اما با موفقیت اکثریت قریب به اتفاق دستورات مخرب را مسدود میکنند، و کاربرانی که حالتهای خودکار را انتخاب میکنند باید در مورد محیطهایی که این ابزارها را در آن مستقر میکنند، هوشیار باشند.
تیمهای امنیتی شرکتها
بر کاهش شعاع آسیب از طریق اجرای مرزهای اعتماد سختگیرانه و غیرفعال کردن اجرای خودکار تمرکز دارند.
برای تیمهای امنیتی شرکتها، بحث نظری در مورد معماری هوش مصنوعی در اولویت دوم نسبت به کاهش فوری خطر قرار دارد. مدیران ارشد امنیت اطلاعات (CISOs) و معماران امنیتی با اجرای حفاظهای عملیاتی سختگیرانه به این آسیبپذیریها پاسخ میدهند. آنها طرفدار غیرفعال کردن کامل ویژگیهای تأیید خودکار هنگام تعامل عوامل با کد شخص ثالث هستند و دستور میدهند که تمام توسعههای با کمک هوش مصنوعی باید در فضاهای کاری یکبار مصرف انجام شود. با اطمینان از اینکه عامل هوش مصنوعی هیچ دسترسی به اعتبارنامههای تولید یا فایلهای میزبان حساس ندارد، تیمهای امنیتی قصد دارند شعاع آسیب هر حمله موفق تزریق پرامپت را مهار کنند.
آنچه نمیدانیم
- هنوز مشخص نیست که فروشندگان هوش مصنوعی با چه سرعتی میتوانند اصلاحات ساختاری را اجرا کنند که اختیار اجرای کد را از پنجره متنی مدل زبان جدا کند.
- تیمهای امنیتی هنوز نمیدانند که آیا بازیگران تهدید پیشرفته به طور مستقل تکنیکهای تزریق پرامپت مشابهی را کشف کرده و در دنیای واقعی به سلاح تبدیل کردهاند یا خیر.
- مشخص نیست که کشف این آسیبپذیریها چگونه بر جدول زمانی پذیرش ابزارهای توسعه هوش مصنوعی کاملاً خودکار توسط شرکتها تأثیر خواهد گذاشت.
اصطلاحات کلیدی
- آتش خودی (Friendly Fire)
- یک حمله اثبات مفهوم که عوامل کدنویسی هوش مصنوعی را فریب میدهد تا در طول اسکنهای امنیتی معمول، کدهای مخرب را اجرا کنند.
- حالت خودکار (Autonomous Mode)
- یک تنظیم در ابزارهای کدنویسی هوش مصنوعی که به عامل اجازه میدهد دستورات را اجرا کرده و اقدامات خود را بدون درخواست مجوز از کاربر تأیید کند.
- تزریق پرامپت (Prompt Injection)
- یک تکنیک حمله سایبری که در آن دستورالعملهای مخرب در دادههایی که مدل هوش مصنوعی پردازش میکند، پنهان میشوند و آن را فریب میدهند تا دستورات ناخواسته را اجرا کند.
- پنجره متنی (Context Window)
- کل مقدار متن و دادهای که یک مدل هوش مصنوعی میتواند در طول یک تعامل واحد پردازش و به خاطر بسپارد.
- پیوند نمادین (Symbolic Link)
- یک شیء سیستم فایل که به یک فایل یا دایرکتوری دیگر اشاره میکند و میتواند برای فریب برنامهها جهت تغییر اهداف ناخواسته مورد سوءاستفاده قرار گیرد.
پرسشهای متداول
حمله «آتش خودی» چیست؟
این یک آسیبپذیری اثبات مفهوم است که در آن یک عامل کدنویسی هوش مصنوعی فریب داده میشود تا هنگام اسکن یک مخزن نامعتبر برای یافتن نقصهای امنیتی، کد مخرب را اجرا کند.
کدام ابزارهای هوش مصنوعی تحت تأثیر قرار گرفتهاند؟
این تحقیق به طور خاص Claude Code از Anthropic و Codex از OpenAI را هدف قرار داد، زمانی که آنها در حالتهای خودکاری اجرا میشوند که به آنها اجازه میدهد دستورات خود را تأیید کنند.
آیا این حمله در دنیای واقعی استفاده شده است؟
خیر. این در حال حاضر یک اثبات مفهوم آزمایشگاهی است که توسط محققان امنیتی برای برجسته کردن یک نقص طراحی توسعه یافته است و هیچ بهرهبرداری در دنیای واقعی مشاهده نشده است.
توسعهدهندگان چگونه میتوانند از خود محافظت کنند؟
توسعهدهندگان باید هنگام بررسی کدهای نامعتبر، ویژگیهای تأیید خودکار را غیرفعال کنند و عوامل هوش مصنوعی را در فضاهای کاری ایزوله و یکبار مصرف اجرا کنند که دسترسی به فایلهای سیستمی حساس ندارند.
منابع
[1]The Hacker Newsمحققان امنیتی
Top AI Agents Built to Catch Malicious Code Can Be Tricked Into Running It
مطالعه در The Hacker News →[2]Cybersecurity Newsتوسعهدهندگان ابزارهای هوش مصنوعی
Cyber AI Agents Like Claude Code, GPT-5.5 Can Be Hijacked to Run Malicious Code Remotely
مطالعه در Cybersecurity News →[3]NxCodeتیمهای امنیتی شرکتها
Friendly Fire and Rogue Agent: AI Coding Agent Security After July 2026
مطالعه در NxCode →[4]IT Nerdتیمهای امنیتی شرکتها
“Friendly Fire” exploit highlights growing risks in AI-assisted code review
مطالعه در IT Nerd →[5]Secarmaتیمهای امنیتی شرکتها
AI coding agents can be tricked into installing malware via 'clean' GitHub repositories
مطالعه در Secarma →[6]Threat Modelingمحققان امنیتی
Friendly Fire and HalluSquatting: New Attacks Trick AI Coding Agents Into Running Attacker Code
مطالعه در Threat Modeling →
بیشتر در هوش مصنوعی
مشاهده همه 6 خبر →زیرساخت هوش مصنوعی
تحلیلگران میگویند: حمله محاسباتی ۱۴۵ میلیارد دلاری متا برای سبقت گرفتن از گوگل در سلسله مراتب هوش مصنوعی
7 sources
هوش مصنوعی سازمانی
مایکروسافت از «MAI-Thinking-1» و خانواده مدلهای داخلی خود رونمایی کرد؛ نشانهای از گسست از وابستگی به OpenAI
9 sources
حکمرانی جهانی
هشدار هیئت علمی سازمان ملل درباره «آسیب فاجعهبار» هوش مصنوعی؛ آغاز گفتگوی جهانی برای حکمرانی چندجانبه
7 sources
فناوری نیمهرسانا
آیبیام از اولین تراشه زیر ۱ نانومتری جهان با معماری «نانواِستَک» رونمایی کرد؛ وعده افزایش ۵۰ درصدی عملکرد برای هوش مصنوعی
7 sources
هر زاویه. هر روز.
دریافت هوش مصنوعی اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












