Binance Square
#cybersecurity

cybersecurity

1.5M مشاهدات
2,298 يقومون بالنقاش
Crypto_World2020
·
--
#grvt أمان يضاهي البنوك العالمية: كيف يحمي مشروع grvt أصول المتداولين من التهديدات السيبرانية؟ تشكل الهجمات السيبرانية واختراقات المحافظ الرقمية القلق الأكبر لدى مجتمع الكريبتو عند التعامل مع المنصات اللامركزية. ومن هنا، يضع مشروع grvt معايير أمان صارمة وغير مسبوقة في عالم الويب 3، من خلال دمج تقنيات التحقق المتقدمة وأنظمة التشفير متعددة الأطراف لضمان حماية الحسابات من أي وصول غير مصرح به، دون التضحية بسلاسة تجربة التداول أو سرعة تنفيذ الصفقات اليومية. تابعوا منصة التداول الهجينة الأكثر أماناً واطلعوا على آخر التحديثات عبر حسابهم الرسمي المعتمد @grvt_io #grvt #BinanceSquare #crypto #CyberSecurity
#grvt
أمان يضاهي البنوك العالمية: كيف يحمي مشروع grvt أصول المتداولين من التهديدات السيبرانية؟

تشكل الهجمات السيبرانية واختراقات المحافظ الرقمية القلق الأكبر لدى مجتمع الكريبتو عند التعامل مع المنصات اللامركزية. ومن هنا،

يضع مشروع grvt معايير أمان صارمة وغير مسبوقة في عالم الويب 3، من خلال دمج تقنيات التحقق المتقدمة وأنظمة التشفير متعددة الأطراف لضمان حماية الحسابات من أي وصول غير مصرح به، دون التضحية بسلاسة تجربة التداول أو سرعة تنفيذ الصفقات اليومية.

تابعوا منصة التداول الهجينة الأكثر أماناً واطلعوا على آخر التحديثات عبر حسابهم الرسمي المعتمد @grvt_io

#grvt #BinanceSquare #crypto #CyberSecurity
⚠️ تنبيه أمني انتبه!! يوجد هجوم جديد يُدعى MemGhost يتيح للمتسللين زرع ذكريات مزيفة في وكلاء الذكاء الاصطناعي عبر رسالة بريد إلكتروني واحدة فقط... يمكنه تمامًا إعادة كتابة ما تعتقده وكالات الذكاء الاصطناعي عنك. ابقَ يقظًا!! 🚨 #AI #CyberSecurity ‎
⚠️ تنبيه أمني

انتبه!! يوجد هجوم جديد يُدعى MemGhost يتيح للمتسللين زرع ذكريات مزيفة في وكلاء الذكاء الاصطناعي عبر رسالة بريد إلكتروني واحدة فقط... يمكنه تمامًا إعادة كتابة ما تعتقده وكالات الذكاء الاصطناعي عنك. ابقَ يقظًا!! 🚨

#AI #CyberSecurity
🚨 استخدم إيثريوم الذكاء الاصطناعي لإيقاف تهديد حرج. 🤖🛡️ هذا ليس مبالغة. بل لمحة من المستقبل. استخدم فريق أمان إيثريوم وكلاء مدعومين بالذكاء الاصطناعي للمساعدة في اكتشاف ثغرة حرجة كان من الممكن أن تسمح للمهاجمين بإسقاط عقد المُتحققين عن بُعد برسالة خبيثة واحدة. ⚠️ كانت الثغرة تحمل درجة CVSS عالية الخطورة بلغت 8.2/10 وأثرت على طبقة الشبكات في إيثريوم. الأخبار الجيدة؟ ✅ تم إصلاح الثغرة. ✅ تم تحديث عملاء الإجماع. ✅ ما زالت الشبكة آمنة. والأكثر إثارة للاهتمام هو أن الذكاء الاصطناعي لم يُحل محل الباحثين في مجال الأمن. بل ساعدهم في العثور على الثغرة بسرعة أكبر، بينما قام الخبراء البشريون بالتحقق من المشكلة، وإعداد الحل، وطرحه بأمان. قد يشير هذا إلى بداية حقبة جديدة يصبح فيها الذكاء الاصطناعي واحدًا من أقوى أدوات الأمن في البلوك تشين، لمساعدة المطورين على اكتشاف الثغرات قبل أن يفعلها الهاكرز. 💬 هل تعتقد أن الذكاء الاصطناعي سيصبح مستقبل أمن البلوك تشين، أم يجب أن يبقى الأمن الحرج دائمًا في أيدي البشر؟ 👇 شارك أفكارك! DYOR | NFA #Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation $ETH {spot}(ETHUSDT)
🚨 استخدم إيثريوم الذكاء الاصطناعي لإيقاف تهديد حرج. 🤖🛡️
هذا ليس مبالغة. بل لمحة من المستقبل.
استخدم فريق أمان إيثريوم وكلاء مدعومين بالذكاء الاصطناعي للمساعدة في اكتشاف ثغرة حرجة كان من الممكن أن تسمح للمهاجمين بإسقاط عقد المُتحققين عن بُعد برسالة خبيثة واحدة.
⚠️ كانت الثغرة تحمل درجة CVSS عالية الخطورة بلغت 8.2/10 وأثرت على طبقة الشبكات في إيثريوم.
الأخبار الجيدة؟
✅ تم إصلاح الثغرة.
✅ تم تحديث عملاء الإجماع.
✅ ما زالت الشبكة آمنة.
والأكثر إثارة للاهتمام هو أن الذكاء الاصطناعي لم يُحل محل الباحثين في مجال الأمن. بل ساعدهم في العثور على الثغرة بسرعة أكبر، بينما قام الخبراء البشريون بالتحقق من المشكلة، وإعداد الحل، وطرحه بأمان.
قد يشير هذا إلى بداية حقبة جديدة يصبح فيها الذكاء الاصطناعي واحدًا من أقوى أدوات الأمن في البلوك تشين، لمساعدة المطورين على اكتشاف الثغرات قبل أن يفعلها الهاكرز.
💬 هل تعتقد أن الذكاء الاصطناعي سيصبح مستقبل أمن البلوك تشين، أم يجب أن يبقى الأمن الحرج دائمًا في أيدي البشر؟
👇 شارك أفكارك!
DYOR | NFA
#Ethereum #ETH #AI #blockchain #Crypto #CyberSecurity #Web3 #EthereumNews #CryptoNews #Innovation

$ETH
مقالة
جدران حماية Web2 لن تنقذ عملاتك الرقميةإذا كنت ما زلت تعتمد على جدران حماية Web2 التقليدية لحماية أصولك الرقمية، فتوقف الآن. تتسرب ملايين الدولارات من بروتوكولات التمويل اللامركزي (DeFi) كل شهر لأن المستثمرين يثقون ببروتوكولات أمان قديمة. إن مشاهدة محفظتك التي كدحت من أجلها وهي تختفي في استغلال واحد هو الكابوس النهائي لأي متداول عملات رقمية. مع انتقال حياتنا إلى الإنترنت، يتوسع الاقتصاد الرقمي بوتيرة أسرع من قدرتنا على تأمينه. ومع صعود الذكاء الاصطناعي والأصول الواقعية المرمّزة (tokenized) والمعاملات العالمية $BTC transactions، اتسع سطح الهجوم بشكل أسي. تم فقدان أكثر من 1.8 مليار دولار بسبب اختراقات Web3 العام الماضي، ما يثبت أن أنظمة الأمان التقليدية تفشل.

جدران حماية Web2 لن تنقذ عملاتك الرقمية

إذا كنت ما زلت تعتمد على جدران حماية Web2 التقليدية لحماية أصولك الرقمية، فتوقف الآن.
تتسرب ملايين الدولارات من بروتوكولات التمويل اللامركزي (DeFi) كل شهر لأن المستثمرين يثقون ببروتوكولات أمان قديمة. إن مشاهدة محفظتك التي كدحت من أجلها وهي تختفي في استغلال واحد هو الكابوس النهائي لأي متداول عملات رقمية.
مع انتقال حياتنا إلى الإنترنت، يتوسع الاقتصاد الرقمي بوتيرة أسرع من قدرتنا على تأمينه. ومع صعود الذكاء الاصطناعي والأصول الواقعية المرمّزة (tokenized) والمعاملات العالمية $BTC transactions، اتسع سطح الهجوم بشكل أسي. تم فقدان أكثر من 1.8 مليار دولار بسبب اختراقات Web3 العام الماضي، ما يثبت أن أنظمة الأمان التقليدية تفشل.
مقالة
تجاهل أمن العملات المشفرة حتى يفوت الأوانهل لاحظت كيف يذعر السوق بسبب أخطاء صغيرة في العقود الذكية، بينما يتجاهل تمامًا الثغرات البنيوية في بروتوكولات الأمان الأساسية؟ يهتم معظم المستثمرين الأفراد بالأمن فقط بعد أن يستيقظوا على محفظة تم تفريغها أو حساب منصة تم اختراقه. نلاحق بروتوكولات ذات عوائد مرتفعة، لكننا نرفض الاستثمار في طبقة الدفاع الفعلية التي تحافظ على سلامة رأس مالنا. في وقت مبكر من هذا العام، شهدنا هروبًا جماعيًا لرأس المال من الأصول التي تركز على الأمن، لأن السرد السائد زعم أن الذكاء الاصطناعي سيؤتمت اكتشاف التهديدات ويجعل الأنظمة التقليدية عتيقة. كان هذا رد فعل مبالغًا فيه من السوق. بينما قام المتداولون بتصفية رهانات البنية التحتية سعياً وراء ضجة الذكاء الاصطناعي، توسّع في الواقع مسار التهديد.

تجاهل أمن العملات المشفرة حتى يفوت الأوان

هل لاحظت كيف يذعر السوق بسبب أخطاء صغيرة في العقود الذكية، بينما يتجاهل تمامًا الثغرات البنيوية في بروتوكولات الأمان الأساسية؟
يهتم معظم المستثمرين الأفراد بالأمن فقط بعد أن يستيقظوا على محفظة تم تفريغها أو حساب منصة تم اختراقه. نلاحق بروتوكولات ذات عوائد مرتفعة، لكننا نرفض الاستثمار في طبقة الدفاع الفعلية التي تحافظ على سلامة رأس مالنا.
في وقت مبكر من هذا العام، شهدنا هروبًا جماعيًا لرأس المال من الأصول التي تركز على الأمن، لأن السرد السائد زعم أن الذكاء الاصطناعي سيؤتمت اكتشاف التهديدات ويجعل الأنظمة التقليدية عتيقة. كان هذا رد فعل مبالغًا فيه من السوق. بينما قام المتداولون بتصفية رهانات البنية التحتية سعياً وراء ضجة الذكاء الاصطناعي، توسّع في الواقع مسار التهديد.
مقالة
ثغرة أمن التشفير التي تبلغ 2 مليار دولارلا يدرك معظم المتداولين أن أكثر من ملياري دولار قد فُقد بسبب اختراقات أمنية تتعلق بـ Web3 العام الماضي، ومع ذلك تم الاستغناء عن الأدوات نفسها المصممة لمنع هذه الاختراقات من قبل البائعين الذين أصيبوا بالذعر في وقت سابق من هذا العام. إنها الضربة القاضية بكل معنى الكلمة عندما ترى رمزًا كنت تمتلكه لأشهر يهبط إلى الصفر خلال دقائق بسبب استغلال في عقد ذكي. نلاحق السردية اللامعة التالية، ونتجاهل تمامًا البنية التحتية غير المرئية التي تحافظ على سلامة رأسمالنا إلى أن يصبح الوقت قد فات. لقد تابعت هذا التسلسل وهو يتكشف منذ الأيام الأولى $BTC <e>حين كانت عمليات تبادل تُخترق أسبوعيًا. في ذلك الوقت، كانت أمن المعلومات مجرد فكرة لاحقة، لكن اليوم أصبح هو العمود الفقري للاقتصاد الرقمي برمته. عندما هلع المشاركون في السوق في وقت سابق من هذا العام، خوفًا من أن يستبدل الذكاء الاصطناعي بروتوكولات الأمان التقليدية، فقدوا الصورة الأكبر. لا يستبدل الذكاء الاصطناعي الأمن؛ بل يُكبّر التهديدات، وهذا ما يضاعف فعليًا الطلب على أنظمة دفاع قوية.

ثغرة أمن التشفير التي تبلغ 2 مليار دولار

لا يدرك معظم المتداولين أن أكثر من ملياري دولار قد فُقد بسبب اختراقات أمنية تتعلق بـ Web3 العام الماضي، ومع ذلك تم الاستغناء عن الأدوات نفسها المصممة لمنع هذه الاختراقات من قبل البائعين الذين أصيبوا بالذعر في وقت سابق من هذا العام.
إنها الضربة القاضية بكل معنى الكلمة عندما ترى رمزًا كنت تمتلكه لأشهر يهبط إلى الصفر خلال دقائق بسبب استغلال في عقد ذكي. نلاحق السردية اللامعة التالية، ونتجاهل تمامًا البنية التحتية غير المرئية التي تحافظ على سلامة رأسمالنا إلى أن يصبح الوقت قد فات.
لقد تابعت هذا التسلسل وهو يتكشف منذ الأيام الأولى $BTC <e>حين كانت عمليات تبادل تُخترق أسبوعيًا. في ذلك الوقت، كانت أمن المعلومات مجرد فكرة لاحقة، لكن اليوم أصبح هو العمود الفقري للاقتصاد الرقمي برمته. عندما هلع المشاركون في السوق في وقت سابق من هذا العام، خوفًا من أن يستبدل الذكاء الاصطناعي بروتوكولات الأمان التقليدية، فقدوا الصورة الأكبر. لا يستبدل الذكاء الاصطناعي الأمن؛ بل يُكبّر التهديدات، وهذا ما يضاعف فعليًا الطلب على أنظمة دفاع قوية.
مقالة
لماذا يتجاهل المستثمرون الأمن في ظل ضجة الذكاء الاصطناعي اللامعةلماذا لا يتحدث أحد عن الفجوة التقييمية الضخمة التي تتزايد بين بروتوكولات الذكاء الاصطناعي المثارة إعلاميًا والبنية التحتية الفعلية للأمن التي تُبقيها على قيد الحياة؟ ينشغل معظم المستثمرين بمطاردة ضخّات قصيرة الأجل، ليروا محافظهم تُمحى عندما يُستغل أحد البروتوكولات. نحن نبيع الذعرًا عند الهبوط في البنية التحتية السليمة لأننا مشتتون عن السردية الجديدة اللامعة التالية. انظر إلى ما حدث في وقت سابق من هذا العام. لقد قام المستثمرون بتصفية أصول الأمن السيبراني بشكل جماعي، مقتنعين بأن أدوات الذكاء الاصطناعي الناشئة ستجعل أمن الأنظمة التقليدية غير ذي جدوى فورًا. كانت هذه حالة كلاسيكية من المبالغة في رد فعل السوق. وفي الواقع، بينما ننتقل إلى اقتصاد رقمي مدفوع بالمدفوعات $BTC payments والأصول المُرمّزة (tokenized) على شبكات مثل $ETH، فإن سطح الهجوم يتوسع بشكل أسي.

لماذا يتجاهل المستثمرون الأمن في ظل ضجة الذكاء الاصطناعي اللامعة

لماذا لا يتحدث أحد عن الفجوة التقييمية الضخمة التي تتزايد بين بروتوكولات الذكاء الاصطناعي المثارة إعلاميًا والبنية التحتية الفعلية للأمن التي تُبقيها على قيد الحياة؟
ينشغل معظم المستثمرين بمطاردة ضخّات قصيرة الأجل، ليروا محافظهم تُمحى عندما يُستغل أحد البروتوكولات. نحن نبيع الذعرًا عند الهبوط في البنية التحتية السليمة لأننا مشتتون عن السردية الجديدة اللامعة التالية.
انظر إلى ما حدث في وقت سابق من هذا العام. لقد قام المستثمرون بتصفية أصول الأمن السيبراني بشكل جماعي، مقتنعين بأن أدوات الذكاء الاصطناعي الناشئة ستجعل أمن الأنظمة التقليدية غير ذي جدوى فورًا. كانت هذه حالة كلاسيكية من المبالغة في رد فعل السوق. وفي الواقع، بينما ننتقل إلى اقتصاد رقمي مدفوع بالمدفوعات $BTC payments والأصول المُرمّزة (tokenized) على شبكات مثل $ETH ، فإن سطح الهجوم يتوسع بشكل أسي.
استحوذت شركة QIZ للأمن على جولة تمويل بذري بقيمة 1.7 مليون دولار، بمشاركة مشتركة من Evolution Equity Partners وSingtel Innov8. المسار واضح للغاية: إدارة وضعية التشفير + حوكمة التشفير ما بعد الكمي. دون وكلاء (Agent)، يعتمدون على واجهات برمجة التطبيقات (API) لعمل مسح كامل آليًا لأصول التشفير داخل الشركات—المفاتيح والبروتوكولات والخوارزميات الضعيفة مرة واحدة يتم تحديدها وفهمها—ثم رسم مسار ترحيل موجه نحو Q-Day للمؤسسات، مع تلبية أيضًا متطلبات الامتثال العالمي لتشفير ما بعد الكمي (PQC). رأيي: فك التشفير الكمي لم يأتِ بعد، لكن قوائم المتطلبات التنظيمية بالفعل في الطريق؛ وبعد تطبيق معايير NIST، ستصبح «جرد الأصول المشفرة» مثل فحص الثغرات آنذاك حاجة ملحّة. مبلغ جولة البذرة ليس كبيرًا، لكنه يقع في نافذة ترحيل لا يمكن لمعظم القطاعات المالية والطاقة والجهات الحكومية والـمؤسسات أن تتجاوزها؛ وهو رهـان نموذجي على «بنية تحتية مدفوعة بالامتثال». ما يستحق المتابعة هو تركيبة المستثمرين: Evolution غارقة منذ وقت طويل في مجال الأمن السيبراني، بينما يوفر Singtel Innov8 سيناريوهات تطبيق في قطاع الاتصالات على مستوى آسيا-المحيط الهادئ—ويبدو أن مسار الانتقال من معايير PQC في أمريكا الشمالية إلى نشرها عالميًا قد بدأ يتشكل. #PQC #量子安全 #Cybersecurity
استحوذت شركة QIZ للأمن على جولة تمويل بذري بقيمة 1.7 مليون دولار، بمشاركة مشتركة من Evolution Equity Partners وSingtel Innov8.

المسار واضح للغاية: إدارة وضعية التشفير + حوكمة التشفير ما بعد الكمي. دون وكلاء (Agent)، يعتمدون على واجهات برمجة التطبيقات (API) لعمل مسح كامل آليًا لأصول التشفير داخل الشركات—المفاتيح والبروتوكولات والخوارزميات الضعيفة مرة واحدة يتم تحديدها وفهمها—ثم رسم مسار ترحيل موجه نحو Q-Day للمؤسسات، مع تلبية أيضًا متطلبات الامتثال العالمي لتشفير ما بعد الكمي (PQC).

رأيي: فك التشفير الكمي لم يأتِ بعد، لكن قوائم المتطلبات التنظيمية بالفعل في الطريق؛ وبعد تطبيق معايير NIST، ستصبح «جرد الأصول المشفرة» مثل فحص الثغرات آنذاك حاجة ملحّة. مبلغ جولة البذرة ليس كبيرًا، لكنه يقع في نافذة ترحيل لا يمكن لمعظم القطاعات المالية والطاقة والجهات الحكومية والـمؤسسات أن تتجاوزها؛ وهو رهـان نموذجي على «بنية تحتية مدفوعة بالامتثال».

ما يستحق المتابعة هو تركيبة المستثمرين: Evolution غارقة منذ وقت طويل في مجال الأمن السيبراني، بينما يوفر Singtel Innov8 سيناريوهات تطبيق في قطاع الاتصالات على مستوى آسيا-المحيط الهادئ—ويبدو أن مسار الانتقال من معايير PQC في أمريكا الشمالية إلى نشرها عالميًا قد بدأ يتشكل.

#PQC #量子安全 #Cybersecurity
QIZ Security حصلت للتو على 1.7 مليون دولار كجولة تمويل أولية، بمشاركة مشتركة من Evolution Equity Partners و Singtel Innov8. القطاع مثير للاهتمام: إدارة وضعية التشفير + حوكمة التشفير ما بعد الكمي (PQC). شرحها بجملة واحدة: في اليوم الذي يبدأ فيه الحوسبة الكمية فعليًا بالعمل (ويُطلق عليه في الصناعة Q-Day)، سيتم كسر أغلب تشفيرات RSA وECC في المؤسسات تقريبًا. المشكلة أن الشركات الكبرى نفسها لا تستطيع تحديد عدد مفاتيحها، أو أين تُستخدم، وعلى أي بروتوكولات، وما الذي يُعد تشفيرًا ضعيفًا. تستخدم QIZ أسلوبًا بلا وكيل (غير وسيط)، عبر واجهات برمجة التطبيقات (API) لمسح تلقائي لأصول التشفير داخل سلسلة المؤسسة كاملة، ثم تحوّل المفاتيح والبروتوكولات والضعف إلى مخطط واحد، وتساعدك أيضًا في التخطيط للانتقال إلى PQC، مع تلبية متطلبات الامتثال من NIST والجهات الرقابية في مختلف البلدان. رأيي: - لا أحد يستطيع ضمان سنة محددة قدوم Q-Day، لكن NIST نشرت بالفعل معايير PQC رسميًا في 2024، كما أن نوافذ الانتقال في قطاعي المال والحكومة قد فتحت - مشاريع الأمن المُحفَّزة بالامتثال من هذا النوع لا تحتاج إلى انتظار انفجار السرد التقني؛ فالميزانيات نفسها هي التي تدفع للأمام - مبلغ جولة البذرة ليس كبيرًا، لكن هيكل المستثمرين واضح ونظيف — Evolution هي شركة رأس مال مغامر أمن سيبراني عريقة، و Singtel Innov8 تمتلك قنوات ضمن جانب الاتصالات على المدى القصير ليس له ارتباط مباشر بـ Web3، لكن النقاش داخل صناعة التشفير حول "مقاومة الكمية" يزداد باستمرار، ومن المفيد إدراج شركات هذا المجال في قائمة المراقبة أولًا. #PQC #CyberSecurity #Fundraising
QIZ Security حصلت للتو على 1.7 مليون دولار كجولة تمويل أولية، بمشاركة مشتركة من Evolution Equity Partners و Singtel Innov8.

القطاع مثير للاهتمام: إدارة وضعية التشفير + حوكمة التشفير ما بعد الكمي (PQC).

شرحها بجملة واحدة: في اليوم الذي يبدأ فيه الحوسبة الكمية فعليًا بالعمل (ويُطلق عليه في الصناعة Q-Day)، سيتم كسر أغلب تشفيرات RSA وECC في المؤسسات تقريبًا. المشكلة أن الشركات الكبرى نفسها لا تستطيع تحديد عدد مفاتيحها، أو أين تُستخدم، وعلى أي بروتوكولات، وما الذي يُعد تشفيرًا ضعيفًا.

تستخدم QIZ أسلوبًا بلا وكيل (غير وسيط)، عبر واجهات برمجة التطبيقات (API) لمسح تلقائي لأصول التشفير داخل سلسلة المؤسسة كاملة، ثم تحوّل المفاتيح والبروتوكولات والضعف إلى مخطط واحد، وتساعدك أيضًا في التخطيط للانتقال إلى PQC، مع تلبية متطلبات الامتثال من NIST والجهات الرقابية في مختلف البلدان.

رأيي:
- لا أحد يستطيع ضمان سنة محددة قدوم Q-Day، لكن NIST نشرت بالفعل معايير PQC رسميًا في 2024، كما أن نوافذ الانتقال في قطاعي المال والحكومة قد فتحت
- مشاريع الأمن المُحفَّزة بالامتثال من هذا النوع لا تحتاج إلى انتظار انفجار السرد التقني؛ فالميزانيات نفسها هي التي تدفع للأمام
- مبلغ جولة البذرة ليس كبيرًا، لكن هيكل المستثمرين واضح ونظيف — Evolution هي شركة رأس مال مغامر أمن سيبراني عريقة، و Singtel Innov8 تمتلك قنوات ضمن جانب الاتصالات

على المدى القصير ليس له ارتباط مباشر بـ Web3، لكن النقاش داخل صناعة التشفير حول "مقاومة الكمية" يزداد باستمرار، ومن المفيد إدراج شركات هذا المجال في قائمة المراقبة أولًا.

#PQC #CyberSecurity #Fundraising
لم يحن بعد عصر فكّ الألغاز الكمية، لكن التحضيرات بدأت بالفعل. أنهت QIZ Security للتو جولة البذور بقيمة 1.7 مليون دولار، حيث قادت Evolution Equity Partners و Singtel Innov8 الجولة. الجهة التي تأسست في 2025 تقوم بأمر محدد: فحص أصول التشفير عبر السلسلة بالكامل لدى الشركات عبر واجهات برمجية (API) دون وكلاء، ثم تجميع المفاتيح المتناثرة في أماكن مختلفة وبروتوكولات التشفير ومخاطر كلمات المرور الضعيفة في "خريطة واحدة لوضع كلمات المرور"، وبعد ذلك وضع مسار ترحيل إلى التشفير بعد الحقبة الكمية (PQC) للمستقبل. لماذا يستحق هذا المسار الاهتمام؟ أولًا: التنظيم يدفع للأمام. NIST حسمت معايير PQC الأولى بالفعل، ووضعت الولايات المتحدة والاتحاد الأوروبي وسنغافورة جداول زمنية تدريجية لترحيل PQC، وقد بدأ العدّ التنازلي للامتثال. ثانيًا: نمط الهجوم "الاستيلاء أولًا ثم فك التشفير لاحقًا" يجعل مخاطر Q-Day مبكرة بالفعل—فحركة البيانات المُشفرة التي يتم اعتراضها اليوم قد يمكن فكها لاحقًا بعد نضوج قدرات الحوسبة الكمية. ثالثًا: أغلب المؤسسات لا تعرف أصلًا عدد المفاتيح التي لديها ولا ما هي الخوارزميات المستخدمة؛ وحتى خطوة جرد الأصول لم تُنجز. جولة البذور البالغة 1.7 مليون دولار ليست كبيرة، لكن اختيار هذا التوقيت والرهان على قابلية رؤية أصول التشفير + حوكمة PQC واضحان. #PostQuantum #Cybersecurity
لم يحن بعد عصر فكّ الألغاز الكمية، لكن التحضيرات بدأت بالفعل.

أنهت QIZ Security للتو جولة البذور بقيمة 1.7 مليون دولار، حيث قادت Evolution Equity Partners و Singtel Innov8 الجولة.

الجهة التي تأسست في 2025 تقوم بأمر محدد: فحص أصول التشفير عبر السلسلة بالكامل لدى الشركات عبر واجهات برمجية (API) دون وكلاء، ثم تجميع المفاتيح المتناثرة في أماكن مختلفة وبروتوكولات التشفير ومخاطر كلمات المرور الضعيفة في "خريطة واحدة لوضع كلمات المرور"، وبعد ذلك وضع مسار ترحيل إلى التشفير بعد الحقبة الكمية (PQC) للمستقبل.

لماذا يستحق هذا المسار الاهتمام؟

أولًا: التنظيم يدفع للأمام. NIST حسمت معايير PQC الأولى بالفعل، ووضعت الولايات المتحدة والاتحاد الأوروبي وسنغافورة جداول زمنية تدريجية لترحيل PQC، وقد بدأ العدّ التنازلي للامتثال.

ثانيًا: نمط الهجوم "الاستيلاء أولًا ثم فك التشفير لاحقًا" يجعل مخاطر Q-Day مبكرة بالفعل—فحركة البيانات المُشفرة التي يتم اعتراضها اليوم قد يمكن فكها لاحقًا بعد نضوج قدرات الحوسبة الكمية.

ثالثًا: أغلب المؤسسات لا تعرف أصلًا عدد المفاتيح التي لديها ولا ما هي الخوارزميات المستخدمة؛ وحتى خطوة جرد الأصول لم تُنجز.

جولة البذور البالغة 1.7 مليون دولار ليست كبيرة، لكن اختيار هذا التوقيت والرهان على قابلية رؤية أصول التشفير + حوكمة PQC واضحان.

#PostQuantum #Cybersecurity
مقالة
لماذا يؤدي البيع الذعري وراء الضجة دائمًا إلى نتائج عكسيةإليك ما حدث عندما هلع مستثمرو التكنولوجيا التقليديون في وقت سابق من هذا العام وقاموا ببيع أسهم شركات الأمن السيبراني، معتقدين أن الذكاء الاصطناعي سيجعل هذه الشركات فجأة غير ضرورية. يعرف معظمنا شعور البيع المذعور لأصلٍ متين بسبب سيطرة سردية جديدة على العناوين الرئيسية، ثم مشاهدة الأصل وهو يتعافى ويتركنا خلفه. إنها الفخّ الكلاسيكي المتمثل في السماح للضجيج قصير الأمد بأن يطغى على قيمة البنية التحتية طويلة الأمد. عندما بدأ الذكاء الاصطناعي بالازدهار، افترض السوق أن أنظمة الأمان القديمة لم تعد صالحة. لكن الحقيقة هي أنه مع انتقالنا إلى اقتصادات رقمية أولاً، وأصول مُرمّزة (Tokenized)، ومعاملات مُؤتمتة عبر $BTC ، فإن مساحة الهجوم لا تتراجع بل تزداد فقط. لا يستبدل الذكاء الاصطناعي الأمن؛ بل هو في الواقع يُحوّل التهديدات إلى سلاح، ما يجعل بروتوكولات الدفاع المتينة أكثر أهمية من أي وقت مضى.

لماذا يؤدي البيع الذعري وراء الضجة دائمًا إلى نتائج عكسية

إليك ما حدث عندما هلع مستثمرو التكنولوجيا التقليديون في وقت سابق من هذا العام وقاموا ببيع أسهم شركات الأمن السيبراني، معتقدين أن الذكاء الاصطناعي سيجعل هذه الشركات فجأة غير ضرورية.
يعرف معظمنا شعور البيع المذعور لأصلٍ متين بسبب سيطرة سردية جديدة على العناوين الرئيسية، ثم مشاهدة الأصل وهو يتعافى ويتركنا خلفه. إنها الفخّ الكلاسيكي المتمثل في السماح للضجيج قصير الأمد بأن يطغى على قيمة البنية التحتية طويلة الأمد.
عندما بدأ الذكاء الاصطناعي بالازدهار، افترض السوق أن أنظمة الأمان القديمة لم تعد صالحة. لكن الحقيقة هي أنه مع انتقالنا إلى اقتصادات رقمية أولاً، وأصول مُرمّزة (Tokenized)، ومعاملات مُؤتمتة عبر $BTC ، فإن مساحة الهجوم لا تتراجع بل تزداد فقط. لا يستبدل الذكاء الاصطناعي الأمن؛ بل هو في الواقع يُحوّل التهديدات إلى سلاح، ما يجعل بروتوكولات الدفاع المتينة أكثر أهمية من أي وقت مضى.
التحقق المستقل من الأمان أمر مهم في Web3. أكملت MindGTC تدقيقًا أمنيًا من CertiK وتم إدراجها ضمن مشاريع CertiK المفضلة في المجتمع بدرجة Skynet بتقييم A. نواصل بناء MindGTC حول الشفافية والتحكم الذاتي في الأصول والموافقات على المعاملات التي يقررها المستخدم. تتغير درجات الأمان مع تحديث CertiK لبياناته، لذا ينبغي للمستخدمين دائمًا مراجعة الملف الشخصي المباشر ومعلومات التدقيق مباشرةً على CertiK. https://skynet.certik.com/projects/mindgtc#pulseFeed #Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
التحقق المستقل من الأمان أمر مهم في Web3.
أكملت MindGTC تدقيقًا أمنيًا من CertiK وتم إدراجها ضمن مشاريع CertiK المفضلة في المجتمع بدرجة Skynet بتقييم A.
نواصل بناء MindGTC حول الشفافية والتحكم الذاتي في الأصول والموافقات على المعاملات التي يقررها المستخدم.
تتغير درجات الأمان مع تحديث CertiK لبياناته، لذا ينبغي للمستخدمين دائمًا مراجعة الملف الشخصي المباشر ومعلومات التدقيق مباشرةً على CertiK.
https://skynet.certik.com/projects/mindgtc#pulseFeed
#Web3 #CyberSecurity #CertiK #tokenlaunch #Launchpool
مقالة
⚡ تحديث: مؤسسة Ethereumأكد أن الذكاء الاصطناعي نعم يعثر على أخطاء حقيقية... لكن الحكم البشري لا يزال طبقة الأمان النهائية 🔐🤖 نشر فريق Protocol Security التابع لمؤسسة Ethereum الأسبوع الماضي نتائج أكثر تجاربه إفصاحًا حتى الآن: استخدموا وكلاء ذكاء اصطناعي منسقين لتدقيق الكود الأساسي لبروتوكول Ethereum، بما في ذلك برمجيات الأنظمة والتشفير والـ smart contracts. 🐛 الاكتشاف المؤكد:
اكتشف وكلاء الذكاء الاصطناعي وجود ثغرة حقيقية في gossipsub من libp2p، طبقة الشبكة من نوع peer-to-peer التي يستخدمها عملاء توافق Ethereum. كانت الثغرة تسمح بإحداث "panic" عن بُعد: إذ كان بإمكان المهاجم إرسال رسالة مُصممة خصيصًا لإسقاط عقدة مُحقق التحقق.

⚡ تحديث: مؤسسة Ethereum

أكد أن الذكاء الاصطناعي نعم يعثر على أخطاء حقيقية... لكن الحكم البشري لا يزال طبقة الأمان النهائية 🔐🤖
نشر فريق Protocol Security التابع لمؤسسة Ethereum الأسبوع الماضي نتائج أكثر تجاربه إفصاحًا حتى الآن: استخدموا وكلاء ذكاء اصطناعي منسقين لتدقيق الكود الأساسي لبروتوكول Ethereum، بما في ذلك برمجيات الأنظمة والتشفير والـ smart contracts.
🐛 الاكتشاف المؤكد:
اكتشف وكلاء الذكاء الاصطناعي وجود ثغرة حقيقية في gossipsub من libp2p، طبقة الشبكة من نوع peer-to-peer التي يستخدمها عملاء توافق Ethereum. كانت الثغرة تسمح بإحداث "panic" عن بُعد: إذ كان بإمكان المهاجم إرسال رسالة مُصممة خصيصًا لإسقاط عقدة مُحقق التحقق.
1، خلفية: أدوات برمجة الذكاء الاصطناعي تدخل «عصر الصلاحيات العالية» اليوم، لفتت مجتمعات التشفير والتطوير اهتمامًا بتحليل لحركة الشبكة يتعلّق بأداة xAI Grok Build CLI. إذ تشير المقالة إلى أنه بعد تسجيل دخول المستخدم، قد تقوم أداة Grok Build الرسمية لواجهة سطر الأوامر برفع ملفات مقروءة، وحِفظ session_state، ومحتوى ملفات المستودع، وحتى سجل git إلى جهة xAI. ومن أكثر النقاط حساسية أن ملفات مفاتيح مثل .env قد يتم أيضًا نقلها بمحتوى نصي ضمن الطلب؛ وحتى إذا أخبر المستخدم الأداة «لا تقم بقراءة أي ملفات»، فقد لا يزال بإمكانها حزم المستودع كاملًا ورفعه إلى سِلة تخزين سحابية. تجدر الإشارة إلى أن هذه المعلومات حاليًا صادرة عن مراقبة حركة طرف ثالث وتحليل تقني، ولا يزال يلزم توضيح رسمي إضافي. لكن ما طرحته يلامس جوهر المخاطر في أدوات برمجة الذكاء الاصطناعي: فلكي تكتسب أدوات CLI قدرًا أكبر من فهم السياق، فإنها غالبًا ما تحتاج إلى قراءة المشروع محليًا، بينما قد يحتوي المشروع المحلي في الواقع على API Key، والمفتاح الخاص، وكلمة مرور قاعدة البيانات، وشهادات/اعتمادات منصات التداول، ومنطق الأعمال الداخلي. 2، التحليل: الراحة وحدود البيانات في حالة تصادم من منظور منطق المنتج، ليس من الغريب أن يقوم مساعد برمجة ذكاء اصطناعي برفع سياق المشروع. إذ يحتاج النموذج لفهم بنية الكود، واعتمادات/تبعياته، وسجل عمليات الإرسال، ومسارات الأخطاء، حتى يقدم اقتراحات تعديل أدق. لكن المشكلة تكمن في مدى شفافية نطاق الرفع، وخيارات التشغيل الافتراضية، وحق المستخدم في المعرفة، وآليات الاستبعاد. إذا صحّ التحليل، فهناك ثلاث نقاط مخاطر رئيسية. أولًا، سيؤدي النقل النصّي أو أرشفة الملفات الحساسة إلى توسيع دائرة التعرض للتسريب، خصوصًا ملفات مثل .env وconfig وwallet وkeyfile. ثانيًا، رفع مستودع كامل مستقلًا عن تعليمات المستخدم الفعلية سيُضعف «مبدأ الحد الأدنى الضروري». ثالثًا، إيقاف «تحسين النموذج» لا يؤثر على trace_upload_enabled، ما يعني أن فهم المستخدم لاستخدام بياناته وآلية الرفع قد لا يتطابق مع السلوك الفعلي. بالنسبة لفرق Web3، تكون هذه النوعية من المشكلات أكثر حساسية. إذ لا تحتوي كثير من مستودعات المشاريع على كود الواجهة الأمامية والعقود فقط، بل قد تشمل أيضًا سكربتات النشر، وإعدادات RPC، وخطوات التوقيع، واستراتيجيات إدارة المخاطر وحتى مفاتيح مؤقتة. وبمجرد دخول مسار سحابي تابع لجهة خارجية، تمتد حدود الأمان من الجهاز المحلي لتشمل المنصة وسِلة التخزين وأنظمة السجلات وبنية الصلاحيات الداخلية. 3، الأثر: أدوات الذكاء الاصطناعي ستُجبر على ترقية أمان التطوير تعكس هذه الواقعة اتجاهًا لدى أدوات تطوير الذكاء الاصطناعي الحالية: كلما زادت القدرة، زادت الحاجة إلى حوكمة أكثر صرامة. في المستقبل لن يكتفي المستخدمون بسؤال «هل سيكتب النموذج كودًا؟»، بل سيطرحون أيضًا «ماذا قرأ؟ ماذا أرسل؟ إلى متى سيخزن؟ من يملك حق الوصول؟ وهل يمكن إيقافه بالكامل؟» على المدى القصير، ينبغي للمطورين تقليل مستوى التعرض فورًا: لا تختبر أدوات CLI غير معروفة مباشرة داخل مستودع حقيقي؛ استخدم مراجعة طلبات الشبكة مسبقًا؛ افصل بين الملفات عبر إعدادات .gitignore و .env وإدارة المفاتيح وتقسيم المستودع إلى طبقات؛ شغّل أدوات الذكاء الاصطناعي على مستودعات اختبار وبيئات عزل (sandbox) وبشهادات الحد الأدنى من الصلاحيات؛ وينبغي للمشاريع المهمة التفكير في تعطيل الرفع التلقائي أو إجراء تدقيق عبر الوكيل أو اعتماد حلول دون اتصال. وبالنسبة للفرق التي تتضمن إدارة أصول، ونشر عقود، وأنظمة تداول، يجب إدراج أدوات CLI الخاصة بالذكاء الاصطناعي ضمن نطاق تدقيق أمن سلسلة التوريد. على المدى الطويل، يتعين على منصات البرمجة بالذكاء الاصطناعي توفير تحكم أوضح بالخصوصية: عدم رفع الملفات الحساسة افتراضيًا، وقائمة ملفات قابلة للتصور، وآلية opt-in واضحة، والأولوية للفهرسة المحلية، وعزل بيانات على مستوى المؤسسات، وحذف قابل للتحقق. من يستطيع تحقيق توازن بين القدرة والثقة، هو الأكثر احتمالًا للفوز بسوق المطورين.🤖 #AI #CyberSecurity #Web3
1، خلفية: أدوات برمجة الذكاء الاصطناعي تدخل «عصر الصلاحيات العالية»

اليوم، لفتت مجتمعات التشفير والتطوير اهتمامًا بتحليل لحركة الشبكة يتعلّق بأداة xAI Grok Build CLI. إذ تشير المقالة إلى أنه بعد تسجيل دخول المستخدم، قد تقوم أداة Grok Build الرسمية لواجهة سطر الأوامر برفع ملفات مقروءة، وحِفظ session_state، ومحتوى ملفات المستودع، وحتى سجل git إلى جهة xAI. ومن أكثر النقاط حساسية أن ملفات مفاتيح مثل .env قد يتم أيضًا نقلها بمحتوى نصي ضمن الطلب؛ وحتى إذا أخبر المستخدم الأداة «لا تقم بقراءة أي ملفات»، فقد لا يزال بإمكانها حزم المستودع كاملًا ورفعه إلى سِلة تخزين سحابية.

تجدر الإشارة إلى أن هذه المعلومات حاليًا صادرة عن مراقبة حركة طرف ثالث وتحليل تقني، ولا يزال يلزم توضيح رسمي إضافي. لكن ما طرحته يلامس جوهر المخاطر في أدوات برمجة الذكاء الاصطناعي: فلكي تكتسب أدوات CLI قدرًا أكبر من فهم السياق، فإنها غالبًا ما تحتاج إلى قراءة المشروع محليًا، بينما قد يحتوي المشروع المحلي في الواقع على API Key، والمفتاح الخاص، وكلمة مرور قاعدة البيانات، وشهادات/اعتمادات منصات التداول، ومنطق الأعمال الداخلي.

2، التحليل: الراحة وحدود البيانات في حالة تصادم

من منظور منطق المنتج، ليس من الغريب أن يقوم مساعد برمجة ذكاء اصطناعي برفع سياق المشروع. إذ يحتاج النموذج لفهم بنية الكود، واعتمادات/تبعياته، وسجل عمليات الإرسال، ومسارات الأخطاء، حتى يقدم اقتراحات تعديل أدق. لكن المشكلة تكمن في مدى شفافية نطاق الرفع، وخيارات التشغيل الافتراضية، وحق المستخدم في المعرفة، وآليات الاستبعاد.

إذا صحّ التحليل، فهناك ثلاث نقاط مخاطر رئيسية. أولًا، سيؤدي النقل النصّي أو أرشفة الملفات الحساسة إلى توسيع دائرة التعرض للتسريب، خصوصًا ملفات مثل .env وconfig وwallet وkeyfile. ثانيًا، رفع مستودع كامل مستقلًا عن تعليمات المستخدم الفعلية سيُضعف «مبدأ الحد الأدنى الضروري». ثالثًا، إيقاف «تحسين النموذج» لا يؤثر على trace_upload_enabled، ما يعني أن فهم المستخدم لاستخدام بياناته وآلية الرفع قد لا يتطابق مع السلوك الفعلي.

بالنسبة لفرق Web3، تكون هذه النوعية من المشكلات أكثر حساسية. إذ لا تحتوي كثير من مستودعات المشاريع على كود الواجهة الأمامية والعقود فقط، بل قد تشمل أيضًا سكربتات النشر، وإعدادات RPC، وخطوات التوقيع، واستراتيجيات إدارة المخاطر وحتى مفاتيح مؤقتة. وبمجرد دخول مسار سحابي تابع لجهة خارجية، تمتد حدود الأمان من الجهاز المحلي لتشمل المنصة وسِلة التخزين وأنظمة السجلات وبنية الصلاحيات الداخلية.

3، الأثر: أدوات الذكاء الاصطناعي ستُجبر على ترقية أمان التطوير

تعكس هذه الواقعة اتجاهًا لدى أدوات تطوير الذكاء الاصطناعي الحالية: كلما زادت القدرة، زادت الحاجة إلى حوكمة أكثر صرامة. في المستقبل لن يكتفي المستخدمون بسؤال «هل سيكتب النموذج كودًا؟»، بل سيطرحون أيضًا «ماذا قرأ؟ ماذا أرسل؟ إلى متى سيخزن؟ من يملك حق الوصول؟ وهل يمكن إيقافه بالكامل؟»

على المدى القصير، ينبغي للمطورين تقليل مستوى التعرض فورًا: لا تختبر أدوات CLI غير معروفة مباشرة داخل مستودع حقيقي؛ استخدم مراجعة طلبات الشبكة مسبقًا؛ افصل بين الملفات عبر إعدادات .gitignore و .env وإدارة المفاتيح وتقسيم المستودع إلى طبقات؛ شغّل أدوات الذكاء الاصطناعي على مستودعات اختبار وبيئات عزل (sandbox) وبشهادات الحد الأدنى من الصلاحيات؛ وينبغي للمشاريع المهمة التفكير في تعطيل الرفع التلقائي أو إجراء تدقيق عبر الوكيل أو اعتماد حلول دون اتصال. وبالنسبة للفرق التي تتضمن إدارة أصول، ونشر عقود، وأنظمة تداول، يجب إدراج أدوات CLI الخاصة بالذكاء الاصطناعي ضمن نطاق تدقيق أمن سلسلة التوريد.

على المدى الطويل، يتعين على منصات البرمجة بالذكاء الاصطناعي توفير تحكم أوضح بالخصوصية: عدم رفع الملفات الحساسة افتراضيًا، وقائمة ملفات قابلة للتصور، وآلية opt-in واضحة، والأولوية للفهرسة المحلية، وعزل بيانات على مستوى المؤسسات، وحذف قابل للتحقق. من يستطيع تحقيق توازن بين القدرة والثقة، هو الأكثر احتمالًا للفوز بسوق المطورين.🤖

#AI #CyberSecurity #Web3
مقالة
🔐 ثغرات الأمن في العملات المشفّرة: التهديد غير المرئي الذي يكلف ملياراتتظلّ الأمنيّة أكبر تحدّ يواجه صناعة العملات المشفّرة. وبينما يواصل البيتكوين إثبات متانته وتعمل سلاسل الكتل الكبرى دون انقطاعات كبيرة، لا تأتي معظم الخسائر من البروتوكولات نفسها، بل من منظومتها: العقود الذكية، وجسور الربط بين السلاسل (bridges)، والمنصّات المركزية، والأخطاء البشرية. أين تحدث أكبر الثغرات؟ 1. العقود الذكية قد يسمح خلل بسيط في الكود لمهاجم بتحويل ملايين الدولارات في غضون دقائق. فقد تكون عمليات التحقق غير الكافية من المدخلات، أو خطأ منطقي، أو تصميم غير محكم لآليات التحكم في الوصول كفيلة بتعريض بروتوكول DeFi للخطر.

🔐 ثغرات الأمن في العملات المشفّرة: التهديد غير المرئي الذي يكلف مليارات

تظلّ الأمنيّة أكبر تحدّ يواجه صناعة العملات المشفّرة. وبينما يواصل البيتكوين إثبات متانته وتعمل سلاسل الكتل الكبرى دون انقطاعات كبيرة، لا تأتي معظم الخسائر من البروتوكولات نفسها، بل من منظومتها: العقود الذكية، وجسور الربط بين السلاسل (bridges)، والمنصّات المركزية، والأخطاء البشرية.
أين تحدث أكبر الثغرات؟
1. العقود الذكية
قد يسمح خلل بسيط في الكود لمهاجم بتحويل ملايين الدولارات في غضون دقائق. فقد تكون عمليات التحقق غير الكافية من المدخلات، أو خطأ منطقي، أو تصميم غير محكم لآليات التحكم في الوصول كفيلة بتعريض بروتوكول DeFi للخطر.
🚨 عاجل: يُبلّغ عن سرقة 5.25 مليون دولار في استغلال ظاهر لشبكة Hedera. تقول شركات أمن البلوكشين PeckShield وSpecter إن المهاجم قام بالفعل بربط الأموال المسروقة من شبكة Hedera الرئيسية إلى Ethereum. يُقال إن المحفظة تم تمويلها بـ 1 ETH من Tornado Cash، وهي تمتلك حاليًا ما يقارب 2,360 ETH (4.25 مليون دولار) و15.58 WBTC (1 مليون دولار). تظل الجسور عبر السلاسل من أسرع الطرق لتحرك العملات المشفرة المسروقة بين الأنظمة البيئية المختلفة، ما يجعل استرداد الأموال أكثر صعوبة بشكل كبير. كل الأنظار تتجه الآن إلى فريق Hedera والمحققين على السلسلة للحصول على تحديثات مع تطور الحادث. #Hedera #Crypto #HBAR #Blockchain #Cybersecurity
🚨 عاجل: يُبلّغ عن سرقة 5.25 مليون دولار في استغلال ظاهر لشبكة Hedera.

تقول شركات أمن البلوكشين PeckShield وSpecter إن المهاجم قام بالفعل بربط الأموال المسروقة من شبكة Hedera الرئيسية إلى Ethereum.

يُقال إن المحفظة تم تمويلها بـ 1 ETH من Tornado Cash، وهي تمتلك حاليًا ما يقارب 2,360 ETH (4.25 مليون دولار) و15.58 WBTC (1 مليون دولار).

تظل الجسور عبر السلاسل من أسرع الطرق لتحرك العملات المشفرة المسروقة بين الأنظمة البيئية المختلفة، ما يجعل استرداد الأموال أكثر صعوبة بشكل كبير.

كل الأنظار تتجه الآن إلى فريق Hedera والمحققين على السلسلة للحصول على تحديثات مع تطور الحادث.

#Hedera #Crypto #HBAR #Blockchain #Cybersecurity
·
--
صاعد
🤖 قال OpenAI إنّه أصلح ما تم الإبلاغ عنه من عمليات اختراق GPT-5.6 قبل الإطلاق بعد إجراء اختبار مكثف ضد إساءة الاستخدام. ومع ذلك، فقد أصبح الحادث يثير جدلًا حول ما إذا كانت نماذج الذكاء الاصطناعي القوية ينبغي أن تخضع لفحوصات أمان أكثر صرامة قبل طرحها للجمهور. 🔐 مع نمو قدرات الذكاء الاصطناعي، أصبحت الأمانية بنفس أهمية الأداء. #AI #OpenAI #Cybersecurity #Tech
🤖 قال OpenAI إنّه أصلح ما تم الإبلاغ عنه من عمليات اختراق GPT-5.6 قبل الإطلاق بعد إجراء اختبار مكثف ضد إساءة الاستخدام. ومع ذلك، فقد أصبح الحادث يثير جدلًا حول ما إذا كانت نماذج الذكاء الاصطناعي القوية ينبغي أن تخضع لفحوصات أمان أكثر صرامة قبل طرحها للجمهور. 🔐

مع نمو قدرات الذكاء الاصطناعي، أصبحت الأمانية بنفس أهمية الأداء.

#AI #OpenAI #Cybersecurity #Tech
حصلت QIZ Security على جولة تمويل أولية بقيمة 1.7 مليون دولار، بقيادة Evolution Equity Partners وSingtel Innov8. المسار مثير للاهتمام: إدارة حالة التشفير + حوكمة ما بعد التشفير الكمي (PQC). بجملة واحدة: ما الذي تفعله — وصول بدون وكيل، عبر فحص آلي باستخدام واجهة برمجة التطبيقات لجميع أصول التشفير على مستوى المؤسسة. تكشف مفاتيح متناثرة وبروتوكولات التشفير وكلمات المرور الضعيفة، ثم تساعد المؤسسات على التخطيط لمسار الانتقال إلى خوارزميات مقاومة للهجمات الكمية. لماذا تستحق هذه القضية الاهتمام: · يوم Q-Day (يوم كسر التشفير) ليس خيالاً علمياً؛ فقد نشر NIST معايير PQC، وتدفع الولايات المتحدة والاتحاد الأوروبي جداول زمنية للامتثال · أغلب الشركات لا تستطيع حتى تحديد كم لديها من أصول تشفير، ناهيك عن مسألة الانتقال · المالية والخدمات الحكومية والبنية التحتية هي من أول القطاعات التي يجب أن تتحرك جولة البذور البالغة 1.7 مليون تعتبر صغيرة نسبياً، ما يعني أنها لا تزال في مرحلة التحقق المبكر. الاختبار الحقيقي هو ما إذا كانت ستتمكن من تأمين أول مجموعة من العملاء الرائدين، وتحويل «ضرورة الامتثال» إلى «عادة مدفوعة». تهديدات الحوسبة الكمية مقابل واقع التشفير الحالي؛ هذا الفارق الزمني هو نافذتها. #PQC #量子安全 #CyberSecurity
حصلت QIZ Security على جولة تمويل أولية بقيمة 1.7 مليون دولار، بقيادة Evolution Equity Partners وSingtel Innov8.

المسار مثير للاهتمام: إدارة حالة التشفير + حوكمة ما بعد التشفير الكمي (PQC).

بجملة واحدة: ما الذي تفعله — وصول بدون وكيل، عبر فحص آلي باستخدام واجهة برمجة التطبيقات لجميع أصول التشفير على مستوى المؤسسة. تكشف مفاتيح متناثرة وبروتوكولات التشفير وكلمات المرور الضعيفة، ثم تساعد المؤسسات على التخطيط لمسار الانتقال إلى خوارزميات مقاومة للهجمات الكمية.

لماذا تستحق هذه القضية الاهتمام:
· يوم Q-Day (يوم كسر التشفير) ليس خيالاً علمياً؛ فقد نشر NIST معايير PQC، وتدفع الولايات المتحدة والاتحاد الأوروبي جداول زمنية للامتثال
· أغلب الشركات لا تستطيع حتى تحديد كم لديها من أصول تشفير، ناهيك عن مسألة الانتقال
· المالية والخدمات الحكومية والبنية التحتية هي من أول القطاعات التي يجب أن تتحرك

جولة البذور البالغة 1.7 مليون تعتبر صغيرة نسبياً، ما يعني أنها لا تزال في مرحلة التحقق المبكر. الاختبار الحقيقي هو ما إذا كانت ستتمكن من تأمين أول مجموعة من العملاء الرائدين، وتحويل «ضرورة الامتثال» إلى «عادة مدفوعة».

تهديدات الحوسبة الكمية مقابل واقع التشفير الحالي؛ هذا الفارق الزمني هو نافذتها.

#PQC #量子安全 #CyberSecurity
🚨 تنبيه عاجل تنبيه أمني!! 🚨 عثر الباحثون على 3 ثغرات ضخمة في مساعد OpenClaw للذكاء الاصطناعي... قد تؤدي إلى السيطرة الكاملة على المضيف عبر WhatsApp!! ابقَ يقظًا!! 🛡️ #CyberSecurity #AI ‎
🚨 تنبيه عاجل

تنبيه أمني!! 🚨 عثر الباحثون على 3 ثغرات ضخمة في مساعد OpenClaw للذكاء الاصطناعي... قد تؤدي إلى السيطرة الكاملة على المضيف عبر WhatsApp!! ابقَ يقظًا!! 🛡️

#CyberSecurity #AI
🚨 عمليات اختراق العملات المشفرة في تزايد—لكن هناك مفاجأة. آخر تحديث: أفادت Immunefi أن صناعة العملات المشفرة خسرت 972 مليون دولار عبر 207 عمليات اختراق واستغلال في النصف الأول من 2026—وهو أعلى عدد من الحوادث التي تم تسجيلها على الإطلاق. رغم الزيادة في الهجمات، كانت إجمالي الخسائر أقل من نصف خسائر النصف الأول من 2025، ما يشير إلى أن تدابير أمنية أقوى قد تقلل الأثر المالي للاستغلالات. 👀 هل أمن العملات المشفرة يتحسن أخيرًا، أم أن المهاجمين يغيرون فقط أساليبهم؟ #crypto #blockchain #CyberSecurity #defi #BinanceSquare
🚨 عمليات اختراق العملات المشفرة في تزايد—لكن هناك مفاجأة.

آخر تحديث: أفادت Immunefi أن صناعة العملات المشفرة خسرت 972 مليون دولار عبر 207 عمليات اختراق واستغلال في النصف الأول من 2026—وهو أعلى عدد من الحوادث التي تم تسجيلها على الإطلاق.

رغم الزيادة في الهجمات، كانت إجمالي الخسائر أقل من نصف خسائر النصف الأول من 2025، ما يشير إلى أن تدابير أمنية أقوى قد تقلل الأثر المالي للاستغلالات.

👀 هل أمن العملات المشفرة يتحسن أخيرًا، أم أن المهاجمين يغيرون فقط أساليبهم؟

#crypto #blockchain #CyberSecurity #defi #BinanceSquare
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف