العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
تم اتهام إصدار سطح المكتب من Claude بأنه "برمجية تجسس"!
تغيير إعدادات الوصول دون موافقة، ويُشتبه في انتهاك قوانين الاتحاد الأوروبي
الاتهامات للباحثين تشير إلى أن إصدار سطح المكتب من Claude قام بتثبيت ملفات إعدادات على عدة متصفحات بدون موافقة، مما أثار جدلاً حول “برمجيات التجسس” وقلقًا من انتهاك قوانين الخصوصية في الاتحاد الأوروبي. الآراء منقسمة، ويطالب الخبراء بزيادة الشفافية من قبل الجهات الرسمية لضمان أمن المعلومات.
باحثو أمن المعلومات يتهمون إصدار Claude Code لسطح المكتب بأنه “برمجية تجسس”
هل قمت بتثبيت إصدار سطح المكتب من Claude من قبل؟ قال الباحث في أمن المعلومات ألكسندر هانف مؤخراً إن تطبيق سطح المكتب من Claude، يقوم بشكل سري، وبدون موافقة المستخدم، بتثبيت ملفات إعدادات لمعاملات المتصفح الأصلية على جهاز الكمبيوتر.
عند فحصه لأجهزة Mac، اكتشف هانف أن البرنامج قام بكتابة ملفات إعدادات محددة داخل مجلدات سبعة من متصفحات Chromium، تشمل Brave وGoogle Chrome وEdge وArc وVivaldi وOpera، حتى أن عملية الكتابة شملت متصفحات لم يتم تثبيتها بعد.
وأشار إلى أن هذه العمليات مخفية بشكل افتراضي، وتفتقر إلى آلية موافقة من المستخدم، كما أنها صعبة الإزالة. البرنامج لم يمنح إذنًا مسبقًا لثلاثة معرفات ملحقات متصفح غير مثبتة، كما أن تسمية الملفات لا توضح بوضوح نطاق الأذونات، بالإضافة إلى أنه يمنح إذنًا مسبقًا لاستخدام ملفات تنفيذ أصلية لمتصفحات غير موجودة بعد.
إذا تم تفعيل الملحق، يمكن لملف المساعدة قراءة حالة تسجيل دخول المستخدم في المتصفح، محتوى الصفحات، تعبئة النماذج تلقائيًا، والتقاط لقطات الشاشة.
مصدر الصورة: مقال ألكسندر هانف الباحث في أمن المعلومات يتهم إصدار Claude Code لسطح المكتب بأنه “برمجية تجسس”
ذكر هانف أن بيانات الأمان الخاصة بشركة Anthropic تظهر أن وظيفة Chrome الإضافية من Claude، بدون تدابير دفاعية، تواجه معدل نجاح بنسبة 23.6% في هجمات حقن التنبيهات، بينما مع التدابير الحالية، ينخفض المعدل إلى 11.2%.
وفي حالة وجود جسر مثبت مسبقًا على حاسوب المستخدم، فإن هجمات حقن التنبيهات الناجحة على الإضافة ستوفر مسارًا للاختراق، حيث يمكن عبر الإضافة والجسر تفعيل ملف المساعدة الذي يعمل خارج صندوق الحماية للمتصفح، باستخدام صلاحيات المستخدم.
وصف هانف أن سلوك إصدار سطح المكتب من Claude يشبه “الوضع المظلم” (تصميم خادع) و"برمجية تجسس"، حيث أن هذا النوع من العمليات التي تتجاوز حدود الثقة يمثل انتهاكًا خطيرًا لخصوصية المستخدم.
هل قد ينتهك قوانين الاتحاد الأوروبي؟
ذكر هانف مع Noah M. Kenney، مؤسس شركة Digital 520 للاستشارات الرقمية، أن إصدار سطح المكتب من Claude قد ينتهك المادة 5، الفقرة 3 من توجيه الخصوصية الإلكترونية في الاتحاد الأوروبي، التي تتطلب من مقدمي الخدمات تقديم معلومات واضحة والحصول على موافقة المستخدم.
يرى هانف أنه، بعيدًا عن التأثير القانوني، فإن الشركة التي يُنظر إليها على أنها ملتزمة بالأمان والخصوصية، تصدر أدوات تبدو وكأنها تضر بموقفها، مما قد يسبب ضررًا كبيرًا لسمعتها ويؤدي إلى فقدان ثقة المستخدمين.
ومع ذلك، فإن Kenney يتردد في استخدام كلمة “برمجية تجسس” التي انتقدها هانف، موضحًا أن البرنامج لم يسرق البيانات بشكل نشط، لكنه يوافق على أن الجهات التنظيمية الأوروبية تفرض قيودًا صارمة على التنازلات الضرورية، وأن تثبيت وظائف عبر التطبيقات بدون موافقة واضحة يعرض الشركة لمخاطر قانونية عالية.
هل إصدار سطح المكتب من Claude هو برمجية تجسس؟ الآراء منقسمة
مناقشات على منتدى المهندسين Hacker News أظهرت وجهتي نظر، بعض المهندسين أكدوا وجود عمليات تثبيت غير مصرح بها، وأبدوا استياءهم من تعديل إصدار سطح المكتب من Claude لإعدادات برامج مستقلة أخرى، معتبرين أن ذلك يضر بثقة البرمجيات بين بعضها البعض.
أما فريق آخر من المستخدمين فاعتبر أن الأمر هو مجرد عملية طبيعية لنظام المعالجة الأصلية للرسائل، وأنه قبل وجود أدلة واضحة على تسريب البيانات، فإن وصفه بأنه برمجية تجسس يبدو مبالغًا فيه.
كما دعا بوغدان جريغوريسكو، المدير السابق لتقنيات أبل، على لينكدإن، المستخدمين إلى تشغيل أدوات الذكاء الاصطناعي التوليدية على أجهزة افتراضية أو أجهزة مخصصة، وتجنب تثبيتها على الحواسيب الرئيسية التي تتعامل مع الأمور المالية أو المعلومات الحساسة.
قال خبير أمن المعلومات جيسون باكر إن شركة Anthropic تمنح معرفات الإضافات غير المدرجة رسميًا في متجر التطبيقات إذنًا مسبقًا، وهو أسلوب يُعد من الأساليب السيئة جدًا في ممارسات أمن الشبكات.
لم ترد شركة Anthropic بعد، وتواجه قضايا أخلاقية تتعلق بـ Claude
تعتقد شركة Malwarebytes، المختصة في أدوات مكافحة البرمجيات الخبيثة على Mac، أن المعالجة الأصلية للرسائل تعتبر آلية قانونية ومعتمدة في متصفحات Chromium، لكن إصدار سطح المكتب من Claude، الذي يكتب ملفات الإعدادات على عدة مسارات للمتصفحات دون إبلاغ واضح للمستخدم، يزيد بلا شك من سطح الهجوم على الجهاز.
وقد قيمت Malwarebytes أن البرنامج يحتاج إلى ملحقات محددة ليعمل بشكل كامل، لذا فإن تصنيفه كبرمجية تجسس غير عادل. ومع ذلك، من الأفضل أن تتبع شركة Anthropic ممارسات أكثر شفافية، بحيث يوضح للمستخدمين التغييرات التي تطرأ على النظام، ويقيمون المخاطر قبل الموافقة على التثبيت.
حتى تاريخ نشر التقارير، لم تصدر شركة Anthropic أي بيان رسمي حول الأمر. طلبت وسائل الإعلام مثل The Register وMalwarebytes من الشركة التعليق، لكن لم تتلق ردًا بعد.