يحلل التقرير التحليلي الليلة 6 زلازل تقنية: 1. اختراق أداة Mythos لأمان الذكاء الاصطناعي من Anthropic عبر Prompt Injection. 2. استخدام Meta لبيانات الموقع لتتبع الموظفين وفرض العودة إلى المكتب. 3. تنفيذ التحقق الإلزامي من العمر لخدمات PlayStation عبر الإنترنت في أوروبا. 4. انخفاض غير متوقع في سعر PC Game Pass في سنغافورة. 5. هجوم فدية من Everest على مورد طيران رئيسي لحلف الناتو. 6. اكتشاف ثغرة DNN حرجة في وحدة DNNCorp.DNN.DataProvider.
🌙 مرحباً بكم في تكين نايت 22 أبريل 2026
مساء الخير فيلق تكين! الليلة نقدم لكم ستة أخبار ساخنة وحساسة من عالم التكنولوجيا. من الاختراق الخطير لأداة أمن الذكاء الاصطناعي إلى مراقبة Meta للموظفين، من قطع PlayStation للإنترنت إلى تخفيض أسعار Game Pass - نغطي كل شيء.
⚡ عناوين الليلة:
🤖 اختراق Anthropic Mythos: أداة أمن الذكاء الاصطناعي في أيدي القراصنة
👁️ Meta: التتبع الكامل للموظفين لتدريب الذكاء الاصطناعي
🎮 PlayStation UK: التحقق الإلزامي من العمر أو قطع الإنترنت
💰 Xbox Game Pass: تخفيض السعر لكن بدون Call of Duty
🏦 برنامج الفدية Everest: اختراق بنكين أمريكيين كبيرين
🔓 ثغرة DNN: 750,000 موقع ويب في خطر
☕ احضر مشروبك المسائي واستعد لرحلة عميقة في عالم التكنولوجيا!
🤖 اختراق Anthropic Mythos الخطير: أداة أمن الذكاء الاصطناعي في أيدي القراصنة
في واحدة من أخطر الحوادث الأمنية لعام 2026، حصلت مجموعة غير مصرح لها على نموذج Anthropic Mythos القوي عبر Discord. Mythos هي أداة أمن سيبراني مدعومة بالذكاء الاصطناعي يمكنها العثور على 271 ثغرة في Firefox 150 - لكن المشكلة هي أن هذه الأداة في أيدي القراصنة يمكن أن تتحول إلى سلاح خطير. تم إصدار هذه الأداة فقط للشركات الكبرى مثل Apple كجزء من مشروع Glasswing، لكن مجموعة Discord حصلت على الوصول من خلال بائع طرف ثالث.
⚠️ لماذا Mythos خطير جداً؟
Mythos هو وكيل أمن ذكاء اصطناعي يمكنه العثور تلقائياً على الثغرات الأمنية، وكتابة الاستغلالات، وحتى محاكاة الهجمات السيبرانية. في أيدي شركات الأمن، تُستخدم هذه الأداة لاختبار الاختراق وتعزيز الأمن. لكن في أيدي القراصنة، يمكن استخدامها للعثور على ثغرات اليوم الصفري واستغلالها. ببساطة: روبوت قرصنة آلي يمكنه العمل آلاف المرات أسرع من قرصان بشري.
وفقاً لتقرير Bloomberg، حصلت هذه المجموعة على الوصول إلى Mythos من خلال موظف في مقاول طرف ثالث يعمل لصالح Anthropic. باستخدام معرفتهم بتنسيق عناوين URL الخاصة بـ Anthropic، خمنوا مكان النموذج وتمكنوا من الوصول إليه. تعمل هذه المجموعة في قناة Discord وتسعى للوصول إلى نماذج الذكاء الاصطناعي غير المنشورة وتدعي أنها فعلت ذلك فقط "للعب مع النماذج الجديدة"، وليس للتخريب.
أعلنت Anthropic في بيان أنها تحقق في هذا التقرير ولم تجد حتى الآن أي دليل على أن هذا الوصول غير المصرح به أثر على أنظمتها. لكن خبراء الأمن يحذرون من أنه إذا وقعت هذه الأداة في أيدي قراصنة محترفين، فقد تصبح تهديداً خطيراً للأمن السيبراني العالمي. أعلنت CISA (وكالة الأمن السيبراني الأمريكية) أنها لا تملك وصولاً إلى Mythos ولا يمكنها تقييم أمن الأداة.
🎯 لماذا هذا الخبر مهم
- أول مرة تقع أداة أمن ذكاء اصطناعي قوية في أيدي القراصنة
- Mythos يمكنها العثور تلقائياً على ثغرات اليوم الصفري
- يُظهر هذا الحادث أن الذكاء الاصطناعي يمكن أن يصبح سلاحاً سيبرانياً
- يجب على شركات الأمن مراجعة بروتوكولات الوصول لأدوات الذكاء الاصطناعي
- CISA ليس لديها وصول إلى هذه الأداة، وهو ما يُعتبر قضية أمن قومي
👁️ Meta تبدأ التتبع الكامل للموظفين: كل نقرة، كل حركة، كل ضغطة مفتاح
في واحدة من أكبر انتهاكات خصوصية الموظفين في تاريخ شركات التكنولوجيا الكبرى، قامت Meta بتثبيت برنامج تجسس MCI (Model Capability Initiative) على أجهزة كمبيوتر الموظفين الأمريكيين. يسجل هذا البرنامج كل نقرة ماوس، كل حركة، كل ضغطة مفتاح، وحتى لقطات شاشة عشوائية. هدف Meta هو تدريب وكلاء الذكاء الاصطناعي لأداء المهام المكتبية، لكن هذا الإجراء أثار مخاوف جدية بشأن خصوصية الموظفين.
🔍 كيف يعمل MCI؟
يعمل برنامج MCI على جميع التطبيقات ومواقع الويب الخاصة بالعمل ويجمع البيانات التالية: جميع حركات الماوس والنقرات، جميع المفاتيح المكتوبة (keystroke logging)، لقطات شاشة عشوائية لمحتوى الصفحة، كيفية استخدام القوائم المنسدلة واختصارات لوحة المفاتيح. تُستخدم هذه البيانات لتدريب نماذج الذكاء الاصطناعي حتى تتمكن من أداء المهام المكتبية تلقائياً.
أعلن Andrew Bosworth، المدير التقني لـ Meta، في مذكرة داخلية أن هذا البرنامج جزء من مبادرة "Agent Transformation Accelerator" (ATA). هدف Meta هو بناء عالم حيث "يقوم وكلاء الذكاء الاصطناعي بالعمل الفعلي ويكون دورنا فقط التوجيه والمراجعة والمساعدة في تحسينهم". ببساطة: تريد Meta استبدال الموظفين بالروبوتات وتستخدم الموظفين أنفسهم لتدريب هذه الروبوتات.
احتج موظفو Meta على الشبكات الاجتماعية والمنتديات الداخلية، واصفين هذا الإجراء بـ "انتهاك الخصوصية" و"التجسس على الموظفين". يعتقد بعض الخبراء القانونيين أن هذا النوع من التتبع قد ينتهك قوانين العمل في بعض الولايات الأمريكية. لكن Meta أعلنت أن هذا البرنامج يعمل فقط على أجهزة كمبيوتر العمل ولا يجمع البيانات الشخصية.
⚖️ القضايا القانونية والأخلاقية
- تسجيل ضغطات المفاتيح غير قانوني في بعض الولايات بدون موافقة صريحة
- الموظفون قلقون من إساءة استخدام البيانات المجمعة
- قد يؤدي هذا الإجراء إلى استبدال الموظفين بالذكاء الاصطناعي
- قد تنسخ شركات التكنولوجيا الأخرى هذه الطريقة
- طالبت نقابات العمال بوقف هذا البرنامج
🎮 PlayStation UK: التحقق الإلزامي من العمر أو قطع الإنترنت
أعلنت Sony Interactive Entertainment أنه من يونيو 2026، سيتم فرض التحقق الإلزامي من العمر لجميع مستخدمي PSN البالغين في المملكة المتحدة وأيرلندا. بدون إكمال هذه العملية، سيتم قطع الوصول إلى الميزات الرئيسية عبر الإنترنت مثل الدردشة الصوتية والرسائل والحفلات والبث المباشر. يتم اتخاذ هذا الإجراء للامتثال لقانون السلامة عبر الإنترنت في المملكة المتحدة، لكنه واجه مشاكل تقنية واحتجاجات من المستخدمين.
⚠️ ما الميزات التي سيتم قطعها؟
إذا لم تتحقق من عمرك بحلول يونيو 2026، سيتم قطع الوصول إلى هذه الميزات: الدردشة الصوتية في الألعاب عبر الإنترنت، الرسائل والدردشة مع الأصدقاء، دردشة الحفلات (المجموعات الصوتية)، البث المباشر إلى Twitch/YouTube، بعض ميزات الطرف الثالث الاجتماعية. لاحظ أن الألعاب عبر الإنترنت ستستمر في العمل، فقط الاتصالات الاجتماعية سيتم قطعها.
المشكلة الرئيسية هي أن العديد من المستخدمين واجهوا أخطاء الخادم ومشاكل تقنية في عملية التحقق من العمر. أبلغ بعض المستخدمين أنه حتى بعد إرسال المستندات، لم يتحقق النظام منها. أعلنت Sony أنها تعمل على إصلاح هذه المشاكل، لكن هناك مخاوف بشأن الخصوصية وأمن البيانات الشخصية. يجب على المستخدمين تحميل مستندات تعريف رسمية مثل جواز السفر أو رخصة القيادة، وهو ما يُعتبر خطراً أمنياً في حد ذاته.
🔐 مخاوف الخصوصية
- تحميل مستندات تعريف رسمية (جواز السفر، رخصة القيادة) إلى خوادم Sony
- تخزين البيانات الشخصية الحساسة في قواعد البيانات عبر الإنترنت
- خطر تسرب المعلومات في حالة اختراق الخوادم
- عدم الشفافية بشأن مدة تخزين هذه المعلومات
- احتمال توسع هذه السياسة إلى دول أخرى
💰 Xbox Game Pass أصبح أرخص - لكننا فقدنا Call of Duty
في خطوة غير متوقعة، خفضت Microsoft سعر Xbox Game Pass Ultimate من 29.99 دولار إلى 22.99 دولار شهرياً. كما انخفض PC Game Pass من 16.49 دولار إلى 13.99 دولار. كان هذا التخفيض فورياً وتم تطبيقه على جميع المستخدمين الجدد والحاليين. لكن هناك أخبار سيئة: ألعاب Call of Duty الجديدة لن تأتي في اليوم الأول إلى Game Pass بعد الآن. بدلاً من ذلك، ستتم إضافتها بعد عام من الإصدار.
💵 جدول الأسعار الجديدة
أعلنت Asha Sharma، رئيسة قسم الألعاب الجديدة في Microsoft التي حلت محل Phil Spencer، في مذكرة داخلية أن Game Pass أصبح "باهظ الثمن" ويحتاج إلى أن يكون "أكثر معقولية". حدث هذا التخفيض في السعر بعد 6 أشهر من زيادة السعر بنسبة 50% في أكتوبر 2025. لكن إزالة Call of Duty من اليوم الأول تُعتبر ضربة كبيرة للمستخدمين.
📉 لماذا تمت إزالة Call of Duty؟
انخفضت مبيعات Black Ops 7، التي أُطلقت في اليوم الأول على Game Pass في 2025، بأكثر من 60%. كانت هذه اللعبة خامس أكثر الألعاب مبيعاً في عام 2025 في أمريكا - أدنى تصنيف للعبة Call of Duty في 20 عاماً. كانت إيرادات Xbox من المحتوى والخدمات أقل من التوقعات الداخلية. أعلنت Amy Hood، المديرة المالية لـ Microsoft، أنه تم تطبيق "رسوم انخفاض القيمة" على قسم الألعاب. ببساطة: كان Game Pass يدمر مبيعات الألعاب المميزة.
🏦 برنامج الفدية Everest: اختراق بنكين أمريكيين كبيرين
اخترقت مجموعة برامج الفدية Everest بنكين أمريكيين كبيرين - Frost Bank و Citizens Bank - ونشرت معلومات مالية حساسة. نشرت هذه المجموعة، النشطة منذ 2020 والمرتبطة بروسيا، عينات من البيانات المسروقة على موقع التسريب الخاص بها وأعطت إنذاراً نهائياً لمدة 6 أيام لدفع الفدية. إذا لم تدفع البنوك الفدية، سيتم نشر جميع المعلومات علناً.
Everest هي مجموعة برامج فدية ناطقة بالروسية تركز على سرقة البيانات والابتزاز بدلاً من تشفير الملفات. تنشط هذه المجموعة منذ نوفمبر 2021 ولها صلات بعائلة برامج الفدية BlackByte. تعمل Everest أيضاً كوسيط وصول أولي، حيث تبيع الوصول إلى الشبكات المخترقة لمجموعات قراصنة أخرى. منذ أكتوبر 2023، بدأت هذه المجموعة في توظيف مطلعين من الشركات الذين يوفرون الوصول إلى الشبكات الداخلية مقابل المال أو حصة من الأرباح.
🎯 أهداف Everest
تستهدف Everest مجموعة واسعة من الصناعات: الحكومة، الرعاية الصحية، التصنيع، خدمات تكنولوجيا المعلومات، البنية التحتية الحيوية، المؤسسات المالية. توجد ضحايا مؤكدون في أمريكا الشمالية وأوروبا وآسيا. تشمل طرق الاختراق الأولية: استغلال الثغرات في التطبيقات العامة، حملات التصيد الاحتيالي، سرقة بيانات الاعتماد لخدمات الوصول عن بُعد.
🔓 ثغرة DNN الخطيرة: 750,000 موقع ويب في خطر
تم اكتشاف ثغرة XSS (Cross-Site Scripting) خطيرة في منصة DNN (DotNetNuke) تعرض 750,000 موقع ويب للخطر. DNN هو أحد أكثر أنظمة إدارة المحتوى (CMS) شيوعاً في نظام Microsoft البيئي. يمكن استغلال هذه الثغرة من خلال تحميل ملفات SVG ضارة ويمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد (RCE) واختراق الخادم بالكامل.
تم تسجيل هذه الثغرة باسم CVE-2025-64094 وتُعتبر نسخة غير مكتملة من تصحيح CVE-2025-48378. المشكلة هي أن تعقيم محتوى ملفات SVG المحملة لا يغطي جميع سيناريوهات XSS. يمكن للقراصنة تضمين كود JavaScript ضار داخل ملفات SVG، وعندما يشاهد مستخدمون آخرون هذا الملف، يتم تنفيذ الكود. يمكن أن يؤدي هذا إلى سرقة رموز المصادقة والوصول إلى لوحة الإدارة وفي النهاية اختراق الخادم بالكامل.
🛡️ الحلول الأمنية
- قم بالتحديث فوراً إلى DNN الإصدار 10.1.1 أو أعلى
- قم بتقييد أو تعطيل تحميل ملفات SVG
- قم بتطبيق سياسة أمان المحتوى (CSP) صارمة
- قم بفحص جميع الملفات المحملة أمنياً
- قم بتقييد الوصول إلى لوحة الإدارة باستخدام القائمة البيضاء لعناوين IP
❓ ما هو Anthropic Mythos ولماذا هو خطير؟
Mythos هي أداة أمن سيبراني مدعومة بالذكاء الاصطناعي أنشأتها Anthropic يمكنها العثور تلقائياً على الثغرات الأمنية، وكتابة الاستغلالات، ومحاكاة الهجمات السيبرانية. يمكن لهذه الأداة تحديد 271 ثغرة في Firefox 150. الخطر الرئيسي هو أنه في أيدي القراصنة، يمكن استخدام Mythos للعثور على ثغرات اليوم الصفري واستغلالها - مثل روبوت قرصنة آلي يعمل آلاف المرات أسرع من قرصان بشري.
❓ ما المعلومات التي تجمعها Meta من الموظفين؟
يجمع برنامج MCI (Model Capability Initiative) الذي ثبتته Meta على أجهزة كمبيوتر الموظفين الأمريكيين البيانات التالية: جميع حركات الماوس والنقرات، جميع المفاتيح المكتوبة (keystroke logging)، لقطات شاشة عشوائية لمحتوى الصفحة، كيفية استخدام القوائم المنسدلة واختصارات لوحة المفاتيح، والتفاعلات مع واجهة المستخدم. هدف Meta هو تدريب وكلاء الذكاء الاصطناعي لأداء المهام المكتبية تلقائياً، لكن هذا الإجراء أثار مخاوف جدية بشأن خصوصية الموظفين.
❓ ماذا يحدث إذا كنت في المملكة المتحدة ولم أتحقق من عمري؟
إذا لم تتحقق من عمرك بحلول يونيو 2026، سيتم قطع الوصول إلى الميزات التالية: الدردشة الصوتية في الألعاب عبر الإنترنت، الرسائل والدردشة مع الأصدقاء، دردشة الحفلات (المجموعات الصوتية)، البث المباشر إلى Twitch/YouTube، وبعض ميزات الطرف الثالث الاجتماعية. لاحظ أن الألعاب عبر الإنترنت ستستمر في العمل، فقط الاتصالات الاجتماعية سيتم قطعها. للتحقق من العمر، يجب تحميل مستندات تعريف رسمية مثل جواز السفر أو رخصة القيادة.
❓ لماذا خفضت Microsoft سعر Game Pass لكنها أزالت Call of Duty؟
خفضت Microsoft سعر Game Pass Ultimate من 29.99 دولار إلى 22.99 دولار لأن Asha Sharma (رئيسة قسم الألعاب الجديدة) أعلنت أن الخدمة أصبحت "باهظة الثمن". لكن سبب إزالة Call of Duty من اليوم الأول هو أن مبيعات Black Ops 7 انخفضت بأكثر من 60% ووصلت إلى أدنى تصنيف للعبة Call of Duty في 20 عاماً. كان Game Pass يدمر مبيعات الألعاب المميزة، لذلك قررت Microsoft إضافة ألعاب Call of Duty الجديدة بعد عام من الإصدار.
❓ ما مدى خطورة ثغرة DNN وكيف يمكنني الحماية منها؟
ثغرة DNN (CVE-2025-64094) خطيرة جداً لأنها تعرض 750,000 موقع ويب للخطر ويمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد (RCE) واختراق الخادم بالكامل. يمكن للقراصنة تضمين كود JavaScript ضار داخل ملفات SVG. للحماية: قم بالتحديث فوراً إلى DNN الإصدار 10.1.1 أو أعلى، قم بتقييد أو تعطيل تحميل ملفات SVG، قم بتطبيق سياسة أمان المحتوى (CSP) صارمة، وقم بتقييد الوصول إلى لوحة الإدارة باستخدام القائمة البيضاء لعناوين IP.
🌟 ملخص الليلة: التكنولوجيا بين الابتكار والتهديد
كانت ليلة 22 أبريل 2026 ليلة مليئة بالتناقضات. من جهة، أدوات الذكاء الاصطناعي القوية مثل Mythos التي يمكنها تعزيز الأمن، لكنها تتحول إلى أسلحة في أيدي القراصنة. من جهة أخرى، شركات مثل Meta تنتهك خصوصية الموظفين من أجل تقدم الذكاء الاصطناعي. PlayStation تضغط على ملايين اللاعبين للامتثال للقوانين. Xbox تزيل أشهر امتياز ألعاب من خدمتها لتخفيض الأسعار.
تُظهر هذه الأخبار أن عالم التكنولوجيا في نقطة تحول. يزداد الذكاء الاصطناعي قوة، لكن المخاطر الأمنية تتزايد أيضاً. يجب على الشركات اتخاذ قرارات صعبة للمنافسة ليست دائماً لصالح المستخدمين. ونحن كمستخدمين، يجب أن نكون أكثر يقظة من أي وقت مضى.
حتى الليلة القادمة، ابقوا آمنين، ابقوا محدثين، واسألوا دائماً! 🚀
📚 المصادر والمراجع
- TechCrunch - خبر اختراق Anthropic Mythos
- Bloomberg - تقرير الوصول غير المصرح به إلى Mythos
- Cybernews - أخبار الأمن السيبراني وتتبع Meta
- Reuters - تقرير تتبع موظفي Meta
- The Verge - أخبار PlayStation و Xbox
- PureXbox - تحليل Game Pass
💬 ما رأيك في أخبار الليلة؟ شاركنا في التعليقات!
🌐 ابقَ على تواصل معنا
للحصول على آخر أخبار التكنولوجيا والألعاب والأجهزة، تابعنا على وسائل التواصل الاجتماعي:
معرض الصور الإضافية: تيكن نايت 22 أبريل: اختراق Anthropic الأمني وتجسس Meta على الموظفين 🌙
