مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1403/09/21 - 09:27

مایکروسافت: سرویس ایمیل مبتنی بر LLM ما را هک کنید و ۱۰ هزار دلار جایزه بگیرید

شرکت مایکروسافت می‌گوید به هرکسی بتواند کلاینت ایمیل مبتنی‌بر مدل زبانی بزرگ (LLM) این شرکت را هک کند، ۱۰ هزار دلار پاداش می‌دهد. توسعه‌دهندگان نرم‌افزار و هکرها می‌توانند برای کشف این نقص‌ها با هم همکاری کنند.

به گزارش کارگروه امنیت سایبربان به نقل از تک رادار، این مسابقه را مایکروسافت با همکاری مؤسسه علم و فناوری استرالیا و ETH زوریخ برگزار می‌کند و مخصوص کسانی است که هم می‌خواهند مهارت‌های خود را به چالش بکشند هم برای انجام آن پاداش قابل‌توجهی دریافت کنند. شرکت‌کنندگان در این رقابت باید آسیب‌پذیری‌های LLMail را پیدا کنند که کلاینت ایمیل شبیه‌سازی‌شده‌ای حاوی دستیار مبتنی‌بر مدل زبانی بزرگ است که می‌تواند به سؤالات کاربران درباره ایمیل‌ها پاسخ دهد.

پاداش ۱۰ هزار دلاری مایکروسافت به هکرها برای رخنه در کلاینت ایمیل LLM

این چالش LLMail-Inject نام‌گذاری شده و تیم‌های برنده ۱۰ هزار دلار پاداش می‌گیرند. شرکت‌کنندگان باید با استفاده از حساب گیت‌هاب وارد چالش شوند و یک تیم بسازند. سپس از تیم‌ها خواسته می‌شود تا تدابیر دفاعی پیاده‌سازی‌شده برای مقابله با روش‌های تزریق پرامپت را دور بزنند.

با دورزدن سیستم‌های امنیتی، هکرها باید این LLM را وادار به انجام کار یا فاش‌کردن چیزهایی کنند که برای آن آموزش ندیده است. مایکروسافت از این طریق به دنبال پیداکردن نقاط ضعف در برابر روش‌های دفاعی خود مقابل تکنیک‌های تزریق پرامپت، تقویت و توسعه اقدامات امنیتی است.

چنین چالش‌هایی زا معمولاً شرکت‌ها برای پیداکردن آسیب‌پذیری‌های جدی در سیستم‌های خود راه‌اندازی می‌کنند. مایکروسافت نیز از شرکت‌هایی است که به راه‌اندازی چنین چالش‌هایی علاقه خاصی دارد و بارها آنها را برگزار کرده است.

میزان جوایزی که در این چالش‌ها به هکرها داده می‌شود، از چند هزار دلار تا چند صد هزار دلار متغیر است. در برخی موارد نیز ممکن است برخی شرکت‌ها جوایزی میلیون دلاری در نظر بگیرند؛ برای مثال، صرافی رمزارز Uniswap به‌تازگی جایزه‌ای ۱۵ میلیون دلاری برای پیداکردن باگ‌های سیستم خود در نظر گرفته بود.