العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
تم اتهام إصدار سطح المكتب من Claude بأنه "برمجية تجسس"! تعديل إعدادات الوصول دون موافقة، ويُشتبه في انتهاك قوانين الاتحاد الأوروبي
الاتهامات الموجهة للباحثين تشير إلى أن نسخة سطح المكتب من Claude قامت بزرع ملفات إعدادات في متصفحات متعددة دون موافقة، مما أثار جدلاً حول “برمجيات التجسس” وقلقًا من انتهاك قوانين الخصوصية في الاتحاد الأوروبي. الآراء منقسمة، ويطالب الخبراء بزيادة الشفافية من قبل الجهات الرسمية لضمان أمن المعلومات.
باحثو أمن المعلومات يتهمون نسخة سطح المكتب من Claude بأنها “برمجيات تجسس”
هل قمت بتثبيت نسخة سطح المكتب من Claude من قبل؟ نشر الباحث في أمن المعلومات ألكسندر هانف مؤخراً مقالاً يقول فيه إن تطبيق سطح المكتب من Claude، يقوم بشكل سري، ودون موافقة المستخدم، بتثبيت ملفات إعدادات لمتصفحات الويب الأصلية على الكمبيوتر.
عند فحصه لأجهزة Mac، اكتشف هانف أن البرنامج قام بكتابة ملفات إعدادات محددة داخل مجلدات 7 متصفحات تعتمد على بنية Chromium، تشمل Brave وGoogle Chrome وEdge وArc وVivaldi وOpera، حتى أن عملية الكتابة شملت متصفحات لم يتم تثبيتها بعد.
وأشار إلى أن هذه العمليات مخفية بشكل افتراضي، وتفتقر إلى آلية موافقة من المستخدم، كما أنها صعبة الإزالة. البرنامج لم يمنح إذنًا مسبقًا لثلاثة معرفات ملحقات متصفح لم يتم تثبيتها بعد، كما أن تسمية الملفات لا توضح بوضوح نطاق الأذونات، بالإضافة إلى أنه يمنح إذنًا مسبقًا لاستخدام ملفات تنفيذ أصلية لمتصفحات لم توجد بعد.
إذا تم تفعيل الملحقات، فإن الملف المساعد يمكنه قراءة حالة تسجيل الدخول للمستخدم في المتصفح، محتوى الصفحات، تعبئة النماذج تلقائيًا، والتقاط لقطات الشاشة.
مصدر الصورة: مقال ألكسندر هانف الباحث في أمن المعلومات يتهم نسخة Code من Claude بأنها “برمجيات تجسس”
ذكر هانف أن بيانات الأمان الخاصة بشركة Anthropic تظهر أن وظيفة Chrome الإضافية من Claude، بدون تدابير دفاعية، تواجه معدل نجاح بنسبة 23.6% في هجمات حقن التنبيهات، بينما مع التدابير الحالية ينخفض المعدل إلى 11.2%.
وفي حالة وجود جسر مثبت مسبقًا على حاسوب المستخدم، فإن هجمات حقن التنبيهات الناجحة على الإضافة ستوفر مسارًا للاختراق، حيث يمكن عبر الإضافة والجسر تفعيل ملف مساعد يعمل خارج صندوق الحماية للمتصفح، باستخدام صلاحيات المستخدم.
وصف هانف أن سلوك نسخة سطح المكتب من Claude يشبه “الوضع المظلم” (تصميم خادع) و"برمجيات التجسس"، حيث أن هذا النوع من العمليات التي تتعدى حدود الثقة يمثل انتهاكًا خطيرًا لخصوصية المستخدم.
هل قد يكون مخالفًا لقوانين الاتحاد الأوروبي؟
ذكر هانف مع Noah M. Kenney، مؤسس شركة الاستشارات الرقمية Digital 520، أن نسخة سطح المكتب من Claude قد تكون مخالفة للمادة 5، الفقرة 3 من توجيه الخصوصية الإلكترونية في الاتحاد الأوروبي، التي تتطلب من مقدمي الخدمات تقديم معلومات واضحة والحصول على موافقة المستخدم.
يرى هانف أنه، بعيدًا عن التأثير القانوني، فإن الشركة التي يُنظر إليها على أنها ملتزمة بالأمان والخصوصية، تصدر أدوات تبدو وكأنها تضر بموقفها، مما قد يضر سمعتها ويؤدي إلى فقدان ثقة المستخدمين.
ومع ذلك، فإن Kenney يتردد في استخدام مصطلح “برمجيات تجسس” الذي استخدمه هانف، موضحًا أن البرنامج لم يسرق البيانات بشكل نشط، لكنه يقر أن التنظيمات الأوروبية تفرض قيودًا صارمة على التفسيرات المتعلقة بالاستثناءات الضرورية، وأن تثبيت وظائف عبر التطبيقات دون موافقة واضحة يعرض الشركة لمخاطر قانونية عالية.
هل نسخة سطح المكتب من Claude برمجية تجسس؟ الآراء منقسمة
منتدى المهندسين Hacker News أبدى وجهتي نظر، بعض المهندسين أكدوا من خلال تجاربهم وجود عمليات تثبيت غير مصرح بها، وأبدوا استياءهم من تعديل نسخة سطح المكتب من Claude لإعدادات برامج أخرى بشكل غير مصرح، معتبرين أن ذلك يضر بثقة البرمجيات بين بعضها البعض.
أما فريق آخر من المستخدمين فاعتبر أن الأمر هو مجرد عملية طبيعية لآلية المعالجة الأصلية للرسائل، وأنه قبل وجود أدلة واضحة على تسريب البيانات بشكل نشط، فإن وصف البرنامج بأنه برمجية تجسس يبدو مبالغًا فيه.
كما دعا بوغدان جريغوريسكو، المدير السابق لتقنية أبل، المستخدمين إلى تشغيل أدوات الذكاء الاصطناعي المولدة على أجهزة افتراضية أو أجهزة مخصصة، وتجنب تثبيتها على الحواسيب الرئيسية التي تتعامل مع البيانات المالية أو المعلومات الحساسة.
قال خبير أمن المعلومات جيسون باكر إن قيام شركة Anthropic بمنح معرفات الإضافات غير المدرجة رسميًا في متجر التطبيقات، هو مثال سيء جدًا على ممارسات الأمان السيبراني.
لم ترد شركة Anthropic بعد، وتواجه قضايا أخلاقية تتعلق بـ Claude
تعتقد شركة Malwarebytes، المختصة في أدوات مكافحة البرمجيات الخبيثة على Mac، أن المعالجة الأصلية للرسائل تعتبر آلية قانونية ومعتمدة في متصفحات Chromium، لكن نسخة سطح المكتب من Claude، التي تكتب ملفات الإعدادات في مسارات متعددة دون إبلاغ المستخدم، تزيد بلا شك من سطح الهجوم على الجهاز.
وأشارت Malwarebytes إلى أن، نظرًا لأن البرنامج يحتاج إلى ملحقات محددة للعمل بشكل كامل، فإن تصنيفه كبرمجية تجسس غير منصف. ومع ذلك، فإن شركة Anthropic يمكنها أن تتبع أساليب أكثر شفافية، بحيث توضح للمستخدمين التغييرات التي تطرأ على النظام، وتسمح لهم بتقييم المخاطر والموافقة على التثبيت بشكل مستقل.
حتى تاريخ نشر التقارير، لم تصدر شركة Anthropic أي بيان رسمي حول الأمر. وقد طلبت وسائل الإعلام مثل The Register و Malwarebytes تعليقات من الشركة، لكن لم تتلق ردًا بعد.