🌙 مرحباً بكم في تيكن نايت 28 مايو 2026
مساء الخير أيها المهتمون بالتكنولوجيا! الليلة نقدم لكم ستة أخبار تاريخية ومحورية من عالم التكنولوجيا. من إقرار إلينوي لقانون رائد لأمان الذكاء الاصطناعي إلى ثورة الاشتراكات في ميتا، من الهروب الكبير من غوغل إلى تدمير الشبكات الخبيثة الخطيرة - كل ما تحتاج معرفته في هذا التقرير الشامل.
⚡ عناوين الليلة:
⚖️ إلينوي تُقر أقوى قانون أمان للذكاء الاصطناعي في أمريكا
💰 ميتا تُطلق اشتراكات مدفوعة لفيسبوك وإنستغرام وواتساب
🦆 DuckDuckGo ينمو 30% مع هروب المستخدمين من ميزات الذكاء الاصطناعي في غوغل
🛡️ CrowdStrike وغوغل يُدمران شبكة Glassworm الخبيثة
📸 Halide Mark III يُطلق بفلاتر سينمائية من هوليوود
🚨 برمجيات Grandoreiro و BTMOB الخبيثة تستهدف أوروبا وأمريكا اللاتينية
🌃 احضر مشروبك المسائي وانضم إلينا في رحلة عبر أهم أخبار التكنولوجيا!
⚖️ إلينوي تقود الأمة: إقرار أقوى قانون أمان للذكاء الاصطناعي في أمريكا
في خطوة تاريخية قد تضع النموذج لتنظيم الذكاء الاصطناعي في جميع أنحاء الولايات المتحدة، أقر مجلس نواب إلينوي يوم الأربعاء 27 مايو 2026 تشريعاً شاملاً لأمان الذكاء الاصطناعي بتصويت بالإجماع 110-0. القانون، المعروف رسمياً باسم SB 315 وبعنوان "قانون إجراءات أمان الذكاء الاصطناعي"، يمثل أكثر متطلبات أمان الذكاء الاصطناعي صرامة تقرها أي ولاية أمريكية حتى الآن، حيث يُلزم شركات الذكاء الاصطناعي الرائدة مثل OpenAI و Anthropic و Google DeepMind وغيرها من مطوري النماذج المتقدمة بإجراء تدقيقات أمنية من قبل أطراف ثالثة مستقلة.
الحاكم JB Pritzker، المؤيد القوي للتشريع، التزم علناً بالتوقيع على القانون، مصرحاً أن "إلينوي تقود الأمة في محاسبة شركات التكنولوجيا الكبرى". القانون، الذي أقره مجلس شيوخ إلينوي سابقاً في 21 مايو بدعم ساحق من الحزبين، ينتظر الآن توقيع الحاكم ومن المتوقع أن يصبح قانوناً في غضون أسابيع. هذا التشريع يعكس أحكاماً مماثلة في كاليفورنيا ونيويورك لكنه يذهب أبعد من ذلك بإلزام التحقق من طرف ثالث - آلية يعتبرها العديد من الخبراء "الأسنان الحقيقية" للقانون.
📋 المتطلبات الرئيسية لقانون SB 315
| المتطلب | التفاصيل |
|---|---|
| تدقيقات الطرف الثالث | يجب على الشركات التحقق من أطر الأمان من قبل مدققين مستقلين |
| الإفصاح العام | يجب نشر أطر الأمان علناً وإتاحتها للجمهور |
| التحديثات السنوية | يجب مراجعة الأطر وتحديثها سنوياً |
| إدارة المخاطر الكارثية | إطار محدد لإدارة المخاطر الشديدة والكارثية |
| شفافية القدرات | تقارير مفصلة عن قدرات نماذج الذكاء الاصطناعي |
يستهدف التشريع على وجه التحديد "نماذج الذكاء الاصطناعي الرائدة" - الأنظمة التي تمثل الحافة المتقدمة لقدرات الذكاء الاصطناعي وتشكل مخاطر محتملة على نطاق واسع. وتشمل هذه نماذج اللغة الكبيرة مثل GPT-4 و Claude و Gemini، بالإضافة إلى أنظمة توليد الصور المتقدمة ومنصات الذكاء الاصطناعي متعددة الوسائط. يتطلب القانون من الشركات التي تطور هذه الأنظمة إنشاء ونشر وتحديث خطط شاملة سنوياً تتناول كيفية تحديد وتقييم وتخفيف المخاطر الشديدة أو الكارثية من نماذج الذكاء الاصطناعي الخاصة بها.
🔍 تحليل تيكن: لماذا هذا القانون مهم عالمياً؟
قانون أمان الذكاء الاصطناعي في إلينوي يمثل لحظة محورية في الحوار العالمي حول تنظيم الذكاء الاصطناعي. بينما كان الاتحاد الأوروبي يعمل على تشريع شامل للذكاء الاصطناعي من خلال قانون الذكاء الاصطناعي، والصين نفذت تنظيماتها الخاصة، اعتمدت الولايات المتحدة إلى حد كبير على التزامات الصناعة الطوعية. SB 315 يغير هذه الديناميكية بإنشاء متطلبات قابلة للتنفيذ مع عواقب حقيقية لعدم الامتثال.
الدعم بالإجماع من الحزبين - 110-0 في مجلس النواب - ملحوظ بشكل خاص في البيئة السياسية المستقطبة اليوم. هذا يشير إلى أن أمان الذكاء الاصطناعي يتجاوز الانقسامات السياسية التقليدية ويعكس قلقاً حقيقياً بشأن المخاطر المحتملة للتكنولوجيا. إقرار القانون قد يؤدي إلى تأثير الدومينو، مع ولايات أخرى تتبنى تشريعات مماثلة وربما تجبر على اتخاذ إجراءات فيدرالية لإنشاء إطار وطني موحد.
بالنسبة لدول الخليج والشرق الأوسط، هذا القانون يوفر نموذجاً يوضح كيف يمكن حماية المواطنين من مخاطر الذكاء الاصطناعي دون خنق الابتكار. مع السرعة التي يتطور بها الذكاء الاصطناعي في المنطقة، الحاجة إلى أطر قانونية مماثلة تصبح أكثر إلحاحاً.
💰 ميتا تدخل عصر الاشتراكات: Facebook Plus و Instagram Plus و WhatsApp Plus
ميتا تعيد تشكيل نموذج أعمالها بشكل جذري مع الإطلاق العالمي لمستويات الاشتراك المدفوعة عبر منصاتها الرئيسية الثلاث. Instagram Plus و Facebook Plus متاحان الآن بسعر 3.99 دولار شهرياً لكل منهما، بينما WhatsApp Plus بسعر 2.99 دولار شهرياً. هذه الاشتراكات، التي بدأت في الطرح عالمياً في 27 مايو 2026، تقدم مجموعة من الميزات المميزة التي لم تكن متاحة أبداً في النسخ المجانية، مما يمثل أهم دفعة لميتا نحو إيرادات الاشتراك منذ إطلاق Meta Verified في 2023.
عروض الاشتراك تشمل خيارات تخصيص متقدمة للملف الشخصي، "ردود فعل خارقة" حصرية تتجاوز الرموز التعبيرية القياسية، رؤى وتحليلات مفصلة للقصص، وصول مبكر إلى الميزات الجديدة قبل طرحها للمستخدمين المجانيين، وضوابط خصوصية محسّنة. بالنسبة لـ Instagram Plus على وجه التحديد، يحصل المشتركون على وصول إلى فلاتر وتأثيرات حصرية، القدرة على جدولة المنشورات مباشرة داخل التطبيق، وتحليلات متقدمة تُظهر معلومات ديموغرافية مفصلة عن جمهورهم وأنماط التفاعل.
💎 مقارنة مستويات اشتراكات ميتا
| الاشتراك | السعر/شهرياً | الميزات الرئيسية |
|---|---|---|
| Instagram Plus | $3.99 | تخصيص الملف الشخصي، ردود فعل خارقة، تحليلات القصص، فلاتر حصرية |
| Facebook Plus | $3.99 | ثيمات مخصصة، ردود فعل خاصة، وصول مبكر، خصوصية محسّنة |
| WhatsApp Plus | $2.99 | ملصقات حصرية، ثيمات متقدمة، تخزين إضافي، دعم أولوية |
| Meta One Essential | $14.99 | شارة التحقق، حماية من انتحال الشخصية، تحليلات احترافية، Linksheet |
بالإضافة إلى اشتراكات المنصات الفردية، تقدم ميتا Meta One Essential، مستوى مميز بسعر 14.99 دولار شهرياً مصمم خصيصاً للمبدعين والشركات. يتضمن هذا المستوى شارة تحقق تساعد في إثبات الأصالة، حماية من انتحال الشخصية تراقب بنشاط الحسابات المزيفة التي تستخدم اسمك أو صورتك، تحليلات شاملة توفر رؤى عميقة حول سلوك الجمهور وأداء المحتوى، و Linksheet - ميزة تسمح للمستخدمين بإنشاء صفحة هبوط قابلة للتخصيص تربط بملفاتهم الشخصية المختلفة ومواقعهم الإلكترونية عبر منصات مختلفة.
✅ المزايا
- تنويع مصادر الإيرادات وتقليل الاعتماد على الإعلانات
- تقديم قيمة حقيقية للمستخدمين الذين يدفعون
- تسعير معقول ومنافس مقارنة بالاشتراكات الرقمية الأخرى
- إمكانية اختبار ميزات جديدة مع قاعدة مستخدمين أكثر التزاماً
⚠️ العيوب والتحديات
- خطر إنشاء نظام من طبقتين في الشبكات الاجتماعية
- احتمال نقل الميزات المجانية الحالية إلى النسخ المدفوعة
- مقاومة المستخدمين للدفع مقابل خدمات كانت مجانية سابقاً
- منافسة شديدة مع منصات الاشتراك الأخرى
🦆 الهروب الكبير من غوغل: DuckDuckGo ينمو 30% مع رفض المستخدمين للذكاء الاصطناعي
في ثورة مستخدمين درامية ضد دمج غوغل العدواني للذكاء الاصطناعي، شهد محرك البحث المحافظ على الخصوصية DuckDuckGo نمواً متفجراً، حيث ارتفعت تثبيتات التطبيق على الهواتف المحمولة في الولايات المتحدة بمعدل 20.8% أسبوعياً في الأيام السبعة التالية لإعلانات مؤتمر Google I/O في 19 مايو. بلغ النمو ذروته عند 37.6% مذهلة في 26 مايو، مع قيادة مستخدمي iOS للتحول - نمت تثبيتات iPhone و iPad بمعدل 33% وبلغت ذروتها عند ما يقرب من 70% في 25 مايو.
المحفز لهذه الهجرة كان كشف غوغل عن أكبر إصلاح شامل للبحث في عقود. في Google I/O، أعلنت الشركة أن AI Overviews - ملخصات يولدها الذكاء الاصطناعي تظهر في أعلى نتائج البحث - ستصبح التجربة الافتراضية لجميع المستخدمين، بدون خيار لتعطيلها. كما قدمت غوغل "وضع الذكاء الاصطناعي" الأكثر سلاسة الذي يسمح للمستخدمين بطرح أسئلة متابعة داخل AI Overviews، محولة البحث بشكل أساسي من دليل روابط إلى واجهة محادثة بالذكاء الاصطناعي.
📊 إحصائيات نمو DuckDuckGo بعد Google I/O
| المنصة | النمو المتوسط | ذروة النمو | تاريخ الذروة |
|---|---|---|---|
| إجمالي أمريكا | +20.8% | +37.6% | 26 مايو |
| iOS | +33% | +69.9% | 25 مايو |
| noai.duckduckgo.com | +22.7% | +27.7% | 24 مايو |
الأمر الأكثر دلالة ربما هو أن صفحة DuckDuckGo المتخصصة noai.duckduckgo.com - التي تعطل جميع ميزات الذكاء الاصطناعي افتراضياً - شهدت نمواً متوسطاً أسبوعياً بنسبة 22.7%، بلغ ذروته عند 27.7% في 24 مايو. هذا يوضح أن جزءاً كبيراً من المستخدمين لا يبحثون فقط عن بديل لغوغل؛ بل يريدون على وجه التحديد تجنب الذكاء الاصطناعي في نتائج البحث تماماً. الرسالة واضحة: العديد من المستخدمين يفضلون نتائج البحث التقليدية - قائمة روابط لمصادر موثوقة - على ملخصات يولدها الذكاء الاصطناعي قد تحتوي على أخطاء أو تفتقر إلى الإسناد الصحيح.
🔍 تحليل تيكن: لماذا يهرب المستخدمون من بحث غوغل بالذكاء الاصطناعي؟
قرار غوغل بجعل AI Overviews إلزامياً يمثل سوء فهم أساسي لكيفية استخدام شرائح المستخدمين المختلفة للبحث. بالنسبة للاستعلامات العرضية مثل "ما هو الطقس" أو "كم يبلغ ارتفاع برج إيفل"، تعمل ملخصات الذكاء الاصطناعي بشكل جيد. لكن بالنسبة للبحث، التحقق من الحقائق، استكشاف الأخطاء التقنية، أو أي مهمة تتطلب التحقق من المصادر، تخلق AI Overviews احتكاكاً بدلاً من تقليله.
المشكلة تتفاقم بسبب هلوسات الذكاء الاصطناعي - حالات يقدم فيها الذكاء الاصطناعي معلومات خاطئة بثقة كحقيقة. بينما نفذت غوغل ضمانات، لا يزال النظام يولد أحياناً ملخصات غير صحيحة، ولأن هذه تظهر في أعلى النتائج مع تأييد غوغل الضمني، قد يثق بها المستخدمون أكثر مما ينبغي.
بالنسبة لمستخدمي الخليج والشرق الأوسط، DuckDuckGo يوفر بديلاً قيماً يحترم الخصوصية ويقدم نتائج بحث تقليدية. مع تزايد المخاوف العالمية بشأن الخصوصية وجودة نتائج البحث، يمكن لهذا المحرك أن يجد مكانة قوية في المنطقة.
🛡️ عملية تدمير Glassworm: CrowdStrike وغوغل يُدمران شبكة خبيثة تستهدف المطورين
في عملية أمن سيبراني منسقة تُظهر قوة التعاون بين القطاعين العام والخاص، نفذ فريق Counter Adversary Operations في CrowdStrike، بالعمل جنباً إلى جنب مع غوغل و Shadowserver Foundation، تدميراً متزامناً لشبكة Glassworm الخبيثة في 26 مايو 2026 الساعة 14:00 UTC. هذه البرمجية الخبيثة المتطورة ذاتية الانتشار كانت تستهدف مطوري البرمجيات من خلال سلسلة التوريد مفتوحة المصدر منذ أوائل 2025، مما يمثل أحد أكثر التهديدات خبثاً لنظام تطوير البرمجيات في السنوات الأخيرة.
Glassworm لم تكن شبكة خبيثة نموذجية. بدلاً من استهداف المستخدمين النهائيين أو شبكات الشركات مباشرة، قامت بتسليح الأدوات وسير العمل التي يثق بها المطورون أكثر. انتشرت البرمجية الخبيثة من خلال حزم برمجيات مسمومة في مستودعات شائعة مثل npm و PyPI و RubyGems، بالإضافة إلى امتدادات Visual Studio Code الخبيثة. بمجرد إصابة جهاز المطور، كانت Glassworm تسرق بيانات الاعتماد، تحقن كوداً خبيثاً في مشاريع المطور، وتستخدم وصوله إلى GitHub للانتشار إلى مستودعات أخرى - مما يخلق دورة عدوى ذاتية الاستدامة.
⚠️ الملف التقني لشبكة Glassworm الخبيثة
| الخاصية | التفاصيل |
|---|---|
| نوع التهديد | دودة ذاتية الانتشار + سارق بيانات اعتماد |
| الهدف الأساسي | مطورو البرمجيات مفتوحة المصدر |
| طريقة التوزيع | حزم مسمومة، امتدادات VS Code خبيثة |
| المستودعات المصابة | مئات مستودعات GitHub |
| قنوات C2 | 4 قنوات (تم تدميرها جميعاً) |
| فترة النشاط | أوائل 2025 إلى 26 مايو 2026 |
تطلبت عملية التدمير تنسيقاً دقيقاً. حدد فريق CrowdStrike جميع خوادم القيادة والتحكم الأربعة التي استخدمتها Glassworm لتلقي التعليمات واستخراج البيانات. بالعمل مع غوغل (التي قدمت معلومات استخباراتية عن التهديدات من أنظمة الأمان الخاصة بها) و Shadowserver (التي نسقت مع إنفاذ القانون الدولي ومزودي الاستضافة)، نفذ الفريق تعطيلاً متزامناً في تمام الساعة 14:00 UTC في 26 مايو. هذا منع مشغلي الشبكة الخبيثة من التحول إلى بنية تحتية احتياطية أو تحذير الأنظمة المصابة الأخرى.
🔍 تحليل تيكن: دروس أمنية للمطورين في المنطقة
هجوم Glassworm يذكرنا بأن المطورين أنفسهم أصبحوا بنية تحتية حيوية. في منطقة الخليج والشرق الأوسط حيث مجتمع المطورين ينمو بسرعة والعديد من المشاريع مفتوحة المصدر المحلية تتشكل، يجب أخذ هذا التهديد على محمل الجد.
التوصيات الرئيسية: 1) دائماً تحقق من حزم npm و pip ومديري الحزم الآخرين قبل التثبيت، 2) استخدم المصادقة الثنائية لحسابات GitHub، 3) افحص أكوادك بانتظام أمنياً، 4) انتبه لتحذيرات Dependabot وأدوات الأمان الأخرى.
📝 ملخص منتصف المقال
حتى الآن غطينا ثلاثة أخبار رئيسية: قانون أمان الذكاء الاصطناعي التاريخي في إلينوي الذي يضع معايير جديدة لشركات الذكاء الاصطناعي الرائدة، ثورة الاشتراكات في ميتا التي قد تعيد تشكيل نماذج أعمال وسائل التواصل الاجتماعي، والهروب الدرامي للمستخدمين من غوغل إلى DuckDuckGo مع رفض دمج الذكاء الاصطناعي القسري. كما شهدنا التدمير الناجح لشبكة Glassworm الخبيثة التي استهدفت سلسلة توريد البرمجيات. بعد ذلك، سنستكشف الابتكار في التصوير بالهاتف المحمول والتهديدات الخبيثة الناشئة التي تستهدف الأنظمة المصرفية عبر قارتين.
📸 Halide Mark III: ثورة التصوير بالهاتف المحمول بمحاكاة الأفلام السينمائية
Lux Camera، الشركة المطورة لأحد أكثر تطبيقات الكاميرا الاحترافية شعبية لآيفون، أطلقت Halide Mark III، الجيل الثالث من تطبيقها الرائد. متاح اعتباراً من 27 مايو 2026، يقدم هذا التحديث الرئيسي محرك محاكاة فيلم ثوري ومجموعة من خمسة "Looks" سينمائية طُورت بالتعاون مع Cullen Kelly، خبير الألوان الشهير في هوليوود الذي شكل عمله الجمالية البصرية للأفلام والإنتاجات التلفزيونية الكبرى.
الميزة الأكثر إقناعاً في Halide Mark III هي نظام Looks، الذي يمثل انحرافاً أساسياً عن الفلاتر البسيطة الموجودة في معظم تطبيقات الكاميرا. هذه ليست فلاتر بأسلوب إنستغرام تعدل التشبع والتباين فقط؛ بل هي عمليات محاكاة فيلم دقيقة فيزيائياً تكرر خصائص أفلام التصوير التناظرية الفعلية. كل Look يتضمن عناصر مثل حبيبات الفيلم، والهالة (التوهج حول مصادر الضوء الساطع المميز للفيلم)، وعلم الألوان المستمد من عمليات التصوير الفوتوغرافي الحقيقية.
🎨 الفلاتر السينمائية الخمسة في Halide Mark III
| اسم Look | الأفضل لـ | الخصائص |
|---|---|---|
| Valencia | المناظر الطبيعية والحضرية | ألوان مشبعة، تباين محكم، إبرازات ناعمة |
| Nova | المناظر الطبيعية | لون استثنائي، تباين محكم، إبرازات خوخية، أوراق شجر غنية |
| Zephyr | الاستخدام العام | دقيق ومحتاط، تباين فيلمي، درجات بشرة غنية |
| Rembrandt | الصور الشخصية | إضاءة البورتريه، درجات بشرة طبيعية |
| Chroma Noir | الأبيض والأسود | تباين عالي، حبيبات فيلم إضافية |
بالإضافة إلى نظام Looks، يقدم Halide Mark III محرر صور داخلي مُعاد تصميمه بالكامل يمثل توسعاً كبيراً لقدرات التطبيق. يمكن لهذا المحرر معالجة ملفات RAW ليس فقط من آيفون، بل من الكاميرات الاحترافية بما في ذلك Canon و Nikon و Sony و Fujifilm وغيرها من العلامات التجارية الكبرى. هذه الميزة غير المتوقعة تحول Halide من مجرد تطبيق كاميرا آيفون إلى أداة سير عمل تصوير محمول شاملة يمكنها التعامل مع الصور من أي مصدر.
يتضمن المحرر أدوات احترافية لضبط التعريض، التباين، الإبرازات، الظلال، ودرجة حرارة اللون، جميعها محسّنة لواجهات اللمس. يمكن للمستخدمين تطبيق Looks على أي ملف RAW، وليس فقط الصور الملتقطة داخل Halide، مما يجعل من الممكن إعطاء صور الكاميرا الاحترافية نفس المعالجة السينمائية. جميع Looks تدعم HDR، مما يضمن عرض الصور بتفاصيل كاملة للإبرازات والظلال على شاشات آيفون الحديثة التي تدعم محتوى HDR.
🔍 تحليل تيكن: حركة التصوير المضادة للذكاء الاصطناعي
يصل Halide Mark III في لحظة رائعة في التصوير بالهاتف المحمول. بينما يتسابق مصنعو الهواتف الذكية لإضافة المزيد من ميزات التصوير الحسابي المدعومة بالذكاء الاصطناعي - إزالة الأشياء غير المرغوب فيها تلقائياً، تحسين الوجوه، و"تحسين" المشاهد - تظهر حركة مضادة بين المصورين الذين يريدون المزيد من التحكم والأصالة في صورهم. Halide يمثل طليعة فلسفة التصوير "المضادة للذكاء الاصطناعي" هذه.
المشكلة مع التصوير المحسّن بالذكاء الاصطناعي ليست أنه ينتج صوراً سيئة - غالباً ما تبدو مثيرة للإعجاب للوهلة الأولى. المشكلة هي فقدان الأصالة ونية المصور. عندما يقوم هاتفك تلقائياً بتنعيم البشرة، تفتيح الظلال، وضبط الألوان بناءً على ما تعتقد الخوارزمية أنه يبدو جيداً، فأنت لم تعد تلتقط الواقع؛ بل تلتقط تفسير الذكاء الاصطناعي للواقع.
للمصورين في الخليج والشرق الأوسط الذين يقدرون الأدوات الاحترافية لآيفون، Halide Mark III خيار ممتاز. بسعر اشتراك معقول وميزات احترافية، يمكن لهذا التطبيق أن يكون بديلاً مناسباً للكاميرات الافتراضية.
🚨 تهديد البرمجيات الخبيثة المصرفية المزدوج: Grandoreiro و BTMOB يستهدفان أوروبا وأمريكا اللاتينية
في خبرنا الأخير الليلة، نفحص حملتين متزامنتين من البرمجيات الخبيثة المصرفية تستهدفان مستخدمي ويندوز وأندرويد عبر أوروبا وأمريكا اللاتينية. Grandoreiro، حصان طروادة مصرفي قديم نشط منذ 2016، و BTMOB، حصان طروادة للوصول عن بُعد (RAT) أحدث لأندرويد مع أداة بناء بدون كود، يمثلان التطور المتزايد للجرائم السيبرانية ذات الدوافع المالية وإضفاء الطابع الديمقراطي على أدوات الهجوم التي تجعل الهجمات المتطورة في متناول المجرمين الأقل تقنية.
Grandoreiro هو برمجية خبيثة مصرفية متطورة للغاية قادرة على سرقة بيانات اعتماد مرتبطة بآلاف المؤسسات المالية عبر 45 دولة ومنطقة. طُورت في الأصل من قبل مجرمي الإنترنت البرازيليين، وقد تطورت بشكل كبير على مدى ثماني سنوات من عمرها، مضيفة قدرات جديدة وموسعة نطاقها الجغرافي. عادة ما يتم توزيع البرمجية الخبيثة من خلال رسائل بريد إلكتروني تصيدية تستخدم الهندسة الاجتماعية لخداع المستلمين للنقر على روابط خبيثة أو تنزيل مرفقات مصابة متنكرة في شكل مستندات أو فواتير أو إشعارات شحن شرعية.
⚠️ مقارنة Grandoreiro و BTMOB
| الخاصية | Grandoreiro | BTMOB |
|---|---|---|
| المنصة | ويندوز | أندرويد |
| النوع | حصان طروادة مصرفي | حصان طروادة للوصول عن بُعد (RAT) |
| أول ظهور | 2016 | 2025 |
| المناطق المستهدفة | 45 دولة (أوروبا، أمريكا اللاتينية) | البرازيل والتوسع عالمياً |
| التوزيع | رسائل بريد إلكتروني تصيدية | تصيد + تطبيقات مزيفة |
| نموذج العمل | البرمجيات الخبيثة كخدمة (MaaS) | MaaS مع أداة بناء بدون كود |
بمجرد التثبيت، يعمل Grandoreiro بفعالية مدمرة. يمكنه تسجيل ضغطات المفاتيح لالتقاط أسماء المستخدمين وكلمات المرور، التقاط لقطات شاشة لجلسات البنوك، التلاعب بالمعاملات المصرفية في الوقت الفعلي عن طريق تغيير أرقام حسابات المستلمين أو مبالغ التحويل، عرض صفحات بنكية مزيفة تتراكب على المواقع الشرعية لسرقة بيانات الاعتماد، وتعطيل برامج الأمان لتجنب الكشف.
BTMOB يمثل تهديداً أحدث لكنه مثير للقلق بنفس القدر. هذا RAT لأندرويد، على الرغم من عدم اكتشافه بأحجام عالية بعد، يشكل خطراً كبيراً بسبب إمكانية الوصول إليه وقدراته. يتم توزيع البرمجية الخبيثة مع أداة بناء بدون كود تسمح لمجرمي الإنترنت ذوي المهارات التقنية الدنيا بإنشاء إصدارات مخصصة من البرمجية الخبيثة مصممة لأهداف أو مناطق محددة.
🛡️ استراتيجيات الحماية لمستخدمي الخليج
- اليقظة ضد التصيد: لا تنقر أبداً على روابط مشبوهة في رسائل البريد الإلكتروني أو الرسائل
- تثبيت برامج مكافحة فيروسات موثوقة: استخدم برامج أمان محدثة
- التحديثات المنتظمة: حافظ على تحديث نظام التشغيل والتطبيقات دائماً
- المصادقة الثنائية: فعّل 2FA للحسابات المصرفية والمهمة
- التنزيل من مصادر رسمية: ثبّت التطبيقات فقط من Google Play و App Store الرسمي
- مراجعة الأذونات: تحقق من الأذونات المطلوبة قبل تثبيت التطبيقات
💭 الخلاصة النهائية
ليلة الخميس 28 مايو 2026 ستُذكر كلحظة محورية في تاريخ التكنولوجيا. إقرار إلينوي لأقوى قانون أمان للذكاء الاصطناعي في أمريكا يُظهر أن التنظيم الهادف للتقنيات الرائدة ممكن بدعم من الحزبين. التصويت بالإجماع 110-0 يشير إلى أن أمان الذكاء الاصطناعي يتجاوز الانقسامات السياسية ويعكس قلقاً مجتمعياً حقيقياً بشأن المخاطر المحتملة للتكنولوجيا.
إطلاق اشتراكات ميتا يمثل تحولاً أساسياً في نماذج أعمال وسائل التواصل الاجتماعي. بعد ما يقرب من عقدين من "مجاني للاستخدام، مدفوع من المعلنين"، تقوم المنصات الرئيسية أخيراً بتنويع مصادر إيراداتها. هذا قد يعيد توجيه الحوافز نحو رضا المستخدم بدلاً من تعظيم التفاعل، على الرغم من أن خطر إنشاء شبكات اجتماعية من طبقتين مع تجارب غير متساوية يبقى مصدر قلق.
الهروب الدرامي للمستخدمين من غوغل إلى DuckDuckGo يرسل رسالة واضحة: المستخدمون يريدون الاختيار في كيفية تفاعلهم مع التكنولوجيا. قرار غوغل بجعل AI Overviews إلزامياً، بدون خيار إلغاء الاشتراك، انقلب بشكل مذهل. الارتفاع بنسبة 30% في تثبيتات DuckDuckGo، خاصة النمو القوي لصفحة noai.duckduckgo.com، يُظهر أن "إرهاق الذكاء الاصطناعي" حقيقي وأن العديد من المستخدمين يفضلون تجارب البحث التقليدية.
التدمير الناجح لشبكة Glassworm الخبيثة يعرض قوة التعاون بين القطاعين العام والخاص في الأمن السيبراني. عملية CrowdStrike وغوغل و Shadowserver المنسقة تُظهر أنه عندما تعمل شركات الأمن وشركات التكنولوجيا والمنظمات غير الربحية معاً، يمكنها مكافحة التهديدات المتطورة بفعالية.
نهج Halide Mark III المضاد للذكاء الاصطناعي في التصوير بالهاتف المحمول يمثل حركة مضادة مهمة لاندفاع الصناعة لإضافة الذكاء الاصطناعي إلى كل شيء. من خلال التركيز على محاكاة الفيلم الدقيقة فيزيائياً ومنح المصورين السيطرة على صورهم، يُظهر Halide أن الابتكار لا يعني دائماً إضافة المزيد من الخوارزميات.
أخيراً، التهديدات المستمرة من Grandoreiro و BTMOB تذكرنا بأن الأمن السيبراني معركة مستمرة تتطلب يقظة دائمة. تطور هذه العائلات من البرمجيات الخبيثة إلى منصات البرمجيات الخبيثة كخدمة أضفى طابعاً ديمقراطياً على الجرائم السيبرانية، مما جعل الهجمات المتطورة في متناول المجرمين الأقل تقنية.
❓ هل سيخنق قانون أمان الذكاء الاصطناعي في إلينوي الابتكار؟
لا، SB 315 مصمم لتحقيق التوازن بين الأمان والابتكار. متطلب تدقيقات الطرف الثالث ونشر أطر الأمان في الواقع يساعد الشركات على تحديد وإدارة المخاطر في وقت مبكر من عملية التطوير. تجربة كاليفورنيا ونيويورك تُظهر أن مثل هذه اللوائح لا تعيق الابتكار؛ بل تبني الثقة العامة في تقنيات الذكاء الاصطناعي، وهو أمر ضروري للنمو طويل الأجل للصناعة.
💰 هل تستحق اشتراكات ميتا التكلفة؟
يعتمد على أنماط استخدامك. بالنسبة للمستخدمين العاديين الذين يستخدمون هذه المنصات بشكل أساسي للبقاء على اتصال مع الأصدقاء والعائلة، تظل النسخ المجانية فعالة وكافية تماماً. ومع ذلك، بالنسبة للمستخدمين المتقدمين ومنشئي المحتوى والشركات، توفر الميزات المميزة قيمة حقيقية. تحليلات Instagram Plus المتقدمة وأدوات الجدولة، وثيمات Facebook Plus المخصصة والوصول المبكر للميزات، وشارة التحقق والتحليلات الاحترافية في Meta One Essential تبرر التكلفة للمستخدمين الذين يعتمدون على هذه المنصات لعملهم أو علامتهم الشخصية.
🦆 هل DuckDuckGo حقاً بديل قابل للتطبيق لغوغل؟
للعديد من عمليات البحث اليومية، نعم. يوفر DuckDuckGo نتائج ممتازة للاستعلامات العامة والأخبار والتسوق والبحث مع احترام خصوصيتك. ومع ذلك، لا تزال غوغل تتفوق في مجالات معينة مثل البحث المحلي، والنتائج المخصصة بناءً على سجلك، والتكامل مع خدمات غوغل الأخرى. أفضل نهج للعديد من المستخدمين هو استخدام DuckDuckGo كمحرك البحث الافتراضي للاستعلامات العامة والبحث الحساس للخصوصية، مع التبديل أحياناً إلى غوغل للاحتياجات المتخصصة. صفحة noai.duckduckgo.com ذات قيمة خاصة للمستخدمين الذين يريدون تجنب ميزات الذكاء الاصطناعي تماماً في نتائج البحث.
🛡️ كيف يمكنني حماية نفسي من البرمجيات الخبيثة المصرفية؟
الحماية تتطلب طبقات متعددة من الدفاع. أولاً، كن حذراً للغاية مع رسائل البريد الإلكتروني والرسائل - لا تنقر أبداً على روابط مشبوهة أو تنزل مرفقات من مرسلين غير معروفين. دائماً تحقق من هوية المرسل من خلال قناة اتصال منفصلة قبل اتخاذ أي إجراء. ثانياً، استخدم ضوابط تقنية قوية: ثبّت برامج مكافحة فيروسات موثوقة وحافظ على تحديثها، فعّل المصادقة الثنائية (يفضل باستخدام تطبيقات المصادقة أو الرموز الأجهزة، وليس SMS) لجميع الحسابات المالية، حافظ على تحديث نظام التشغيل والتطبيقات بأحدث تصحيحات الأمان، وثبّت التطبيقات فقط من المتاجر الرسمية (Google Play، Apple App Store). ثالثاً، راقب حساباتك المالية بانتظام للمعاملات غير المصرح بها وأبلغ عن أي نشاط مشبوه فوراً.
📸 هل Halide Mark III مناسب للمبتدئين في التصوير؟
نعم ولا. يقدم Halide Mark III أدوات احترافية قد تكون مربكة للمبتدئين تماماً، لكن نظام Looks يجعله متاحاً للجميع. يمكنك ببساطة اختيار Look (مثل Valencia للمناظر الطبيعية أو Rembrandt للصور الشخصية) والتصوير دون الحاجة إلى معرفة تقنية عميقة. سيطبق التطبيق محاكاة الفيلم السينمائي تلقائياً. ومع ذلك، للاستفادة الكاملة من قدرات Halide - التركيز اليدوي، التحكم في التعريض، التقاط RAW، والمحرر المدمج - ستحتاج إلى استثمار الوقت في تعلم أساسيات التصوير. للمبتدئين الذين يريدون التعلم، Halide أداة تعليمية ممتازة لأنها تمنحك السيطرة الكاملة وتساعدك على فهم كيف تؤثر الإعدادات المختلفة على صورك.
📚 المصادر
المصادر الأساسية: Wired، The Verge، TechCrunch، The Hacker News، Mashable، CrowdStrike Blog، NBC News، Business Insider، Engadget، 9to5Mac، MacRumors، InfoSecurity Magazine، Computer Weekly، SecurityWeek، Cybersecurity Dive، The Register، TechRadar، PC Gamer، Tom's Guide، Thurrott.com
البحث والتحليل: فريق تحرير تيكن
تاريخ النشر: 28 مايو 2026
🌐 ابقَ على تواصل معنا 🎮✨
للحصول على آخر أخبار التكنولوجيا، الألعاب والأجهزة، تابعنا على وسائل التواصل الاجتماعي: