صفحه نخست

آناتک

آنامدیا

دانشگاه

فرهنگ‌

علم

سیاست و جهان

اقتصاد

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

همدان

هرمزگان

یزد

پخش زنده

۱۵:۳۵ | ۱۶ / ۰۴ /۱۴۰۵
| |

علی‌بابا استفاده از ابزار کدنویسی آنتروپیک را برای کارمندان خود ممنوع کرد

شرکت علی‌بابا، شرکت بزرگ فناوری چینی، در پی افشای وجود یک لایه رهگیری و جاسوسی پنهان در ابزار هوش مصنوعی «کلود کد» برای شناسایی کاربران چینی، استفاده از تمامی محصولات شرکت آمریکایی آنتروپیک را برای کارکنان خود ممنوع کرد. بر اساس این دستورالعمل داخلی که از ۲۰ تیرماه به صورت رسمی اجرایی می‌شود، این نرم‌افزار در لیست پلتفرم‌های پرخطر و دارای آسیب‌پذیری امنیتی قرار گرفته است.
کد خبر : 1067638

به گزارش خبرگزاری آنا؛ محققان امنیتی پس از مهندسی معکوس کد‌های ابزار برنامه‌نویسی کلود کد دریافتند این نرم‌افزار، بدون آنکه در مستندات رسمی یا فهرست تغییرات نسخه‌های جدید به آن اشاره شده باشد، موقعیت مکانی، منطقه زمانی سیستم و آدرس‌های پروکسی کاربران را به‌صورت پنهانی بررسی می‌کند. شرکت آنتروپیک پیش از این نیز علی‌بابا را متهم کرده بود که از خروجی مدل‌های پیشرفته این شرکت برای آموزش و تقویت مدل‌های هوش مصنوعی خود استفاده کرده است. اکنون افشای این قابلیت، تنش میان شرکت‌های هوش مصنوعی چین و آمریکا را بیش از گذشته افزایش داده است.

مکانیسم جاسوسی در کد‌های کلود کد

بررسی‌ها نشان می‌دهد آنتروپیک از نسخه ۲.۱.۹۱ این نرم‌افزار، سازوکاری را به‌صورت کدگذاری‌شده (XOR با کلید ۹۱) در فایل اجرایی برنامه قرار داده بود تا به‌سادگی توسط ابزار‌های معمول تحلیل کد شناسایی نشود. این سیستم پس از تشخیص اتصال کاربر از داخل چین یا ارتباط با سرور‌های شرکت‌هایی مانند علی‌بابا، بایدو و بایت‌دنس، اطلاعات موردنظر را به‌جای ارسال مستقیم، با استفاده از پنهان‌نگاری منتقل می‌کرد.

مکانیسم این پنهان‌نگاری به این صورت بود که نرم‌افزار هنگام ارسال کد‌های تولیدشده به سرور، تغییرات بسیار جزئی در متن ایجاد می‌کرد؛ برای مثال، خط تیره را در قالب تاریخ به ممیز تبدیل می‌کرد یا محل قرارگیری علامت آپاستروف را در متن پیش‌فرض تغییر می‌داد. این تغییرات برای کاربران و حتی مدل هوش مصنوعی نامحسوس بود، اما سرور‌های آنتروپیک می‌توانستند با تحلیل همین نشانه‌های ظریف، محل و نوع اتصال کاربر را تشخیص دهند. پس از افشای این موضوع در انجمن‌های تخصصی، یکی از مهندسان آنتروپیک در شبکه اجتماعی ایکس تأیید کرد که این قابلیت یک آزمایش فنی برای مقابله با فروشندگان غیرمجاز حساب‌های کاربری و جلوگیری از سوءاستفاده از مدل‌های این شرکت بوده است.

مهاجرت علی‌بابا به Qoder و تغییر رویکرد شرکت‌های چینی

مدیران علی‌بابا در واکنش به این نگرانی‌های امنیتی، از برنامه‌نویسان و مهندسان نرم‌افزار این شرکت خواسته‌اند ابزار‌های آنتروپیک را از سیستم‌های خود حذف کرده و به دستیار برنامه‌نویسی بومی Qoder مهاجرت کنند. این ابزار که بر پایه مدل‌های زبانی سری Qwen توسعه یافته، محیطی یکپارچه برای کدنویسی، اشکال‌زدایی و مستندسازی پروژه‌های نرم‌افزاری در اختیار توسعه‌دهندگان قرار می‌دهد.

این اتفاق روند گرایش شرکت‌های بزرگ چینی به مدل‌های بومی و متن‌باز، از جمله دیپ‌سیک، Qwen و Zhipu را سرعت بخشیده است. هرچند شرکت‌های آمریکایی به‌دلیل محدودیت‌های صادراتی و تحریم‌ها، دسترسی رسمی کاربران داخل چین را به بسیاری از خدمات خود مسدود کرده‌اند، توسعه‌دهندگان چینی تاکنون با استفاده از سرور‌های مجازی این محدودیت‌ها را دور می‌زدند؛ اما افشای قابلیت‌های پنهان جمع‌آوری داده و نگرانی از نشت کد‌های سازمانی، بسیاری از شرکت‌های بزرگ فناوری چین را به سمت استفاده از زیرساخت‌ها و ابزار‌های بومی سوق داده است.

ارسال نظر
captcha