الأمن السيبراني

واتساب يطلق خاصية “المعالجة الخاصة” لدمج الذكاء الاصطناعي مع الحفاظ على خصوصية الرسائل

بواسطة zakemq@gmail.com

أطلقت شركة واتساب تقنية جديدة باسم “المعالجة الخاصة” (Private Processing) بهدف تمكين ميزات الذكاء الاصطناعي دون التفريط في خصوصية الرسائل. ستتيح التقنية الجديدة إمكانية استخدام أدوات مثل تلخيص الرسائل أو اقتراح تعديلات بشكل آمن.

تفاصيل التقنية الجديدة

CVE-2025-1976

  • اسم الميزة: Private Processing
  • الشركة: WhatsApp (تابعة لـ Meta)
  • الهدف: دمج الذكاء الاصطناعي مع الحفاظ على خصوصية الرسائل
  • الجدول الزمني: سيتم توفيرها خلال الأسابيع القادمة

المبادئ الأساسية

  • التجريد الآمن: لا يمكن الوصول إلى البيانات من قبل أي طرف بما فيهم واتساب
  • الضمانات القابلة للتنفيذ: أي تعديل على النظام يؤدي إلى فشله أو كشفه
  • الشفافية القابلة للتحقق: يُسمح للمستخدمين والباحثين بمراجعة النظام
  • عدم الاستهداف الفردي: لا يمكن استهداف مستخدم واحد دون اختراق النظام بأكمله

كيف تعمل هذه التقنية؟

المرحلة التفاصيل
1. إنشاء الجلسة يتم إنشاء جلسة آمنة بين الجهاز والـ Trusted Execution Environment (TEE)
2. إرسال الطلب يُرسل الطلب عبر تشفير مؤقت (ephemeral key) بحيث لا يمكن فك تشفيره إلا من قِبل TEE
3. المعالجة داخل CVM تتم معالجة البيانات داخل بيئة افتراضية آمنة (Confidential Virtual Machine)
4. إرجاع النتيجة يتم إرجاع الناتج مشفرًا بحيث لا يمكن فك تشفيره إلا على الجهاز نفسه

حماية النظام من التهديدات الداخلية والخارجية

سياسة الدفاع الشامل

أكدت شركة ميتا أنها تتبنى نهجًا متعدد الطبقات لتأمين النظام ضد:

  • الاختراقات من الداخل (Compromised Insiders)
  • المخاطر المتعلقة بالسلاسل الإمدادية
  • المستخدمين النهائيين الخبيثين

الشفافية والتدقيق الخارجي

  • ستقوم ميتا بنشر سجل خارجي يتضمّن هاشات (binary digests) الصور الثنائية لـ CVM
  • الغاية هي السماح للباحثين الخارجيين بالكشف عن أي تسريب محتمل للبيانات
  • النظام يشبه تقنية Apple المسماة Private Cloud Compute (PCC)
  • توفر PCC بيئة بحثية افتراضية لفحص الضمانات الأمنية

مقارنة مع تقنيات مشابهة

واتساب – Private Processing

  • استخدام OHTTP Relay لتوجيه الطلبات
  • الاعتماد على TEE لمعالجة البيانات
  • التشفير الكامل أثناء وبعد المعالجة
  • إمكانية التحقق من ضمانات الأمان

أبل – Private Cloud Compute

  • نفس البنية الأساسية (OHTTP Relay)
  • الاعتماد على بيئة تنفيذ محمية
  • توفر نظام تدقيق خارجي
  • التركيز على عدم القدرة على التجسس الداخلي

احداث ذات صلة

حملة جديدة لـ Remcos RAT تستخدم ملفات LNK...

باحثون يكتشفون ثغرة جديدة في معالجات إنتل تسمح...

مايكروسوفت تصلح 78 ثغرة أمنية، 5 منها تم...

فورتينيت تصلح ثغرة خطيرة في أنظمة FortiVoice: CVE-2025-32756

اكتشاف حزم npm خبيثة تستهدف مستخدمي Cursor وسرقة...

جوجل تطلق ميزات ذكاء اصطناعي جديدة للكشف عن...

استغلال ثغرة أمنية في SAP NetWeaver

جوجل تصلح ثغرة خطيرة في أندرويد CVE-2025-27363 تُستخدم...

كيف يختبر المخترقون الشبكات العامة؟

اكتشاف وحدات Go خبيثة تمسح قرص النظام في...

info@cybrattack.com

جميع الحقوق محفوظة © 2025 Cybrattack

🔓 دعمك يُحدث فرقًا!

حن نعمل بجد لنقدم لك محتوىً مميزًا ومفيدًا مجانًا، والإعلانات تساعدنا على الاستمرار وتحسين تجربتك دون أي تكلفة عليك! 🌟 نحن نعدك بإعلانات غير مزعجة وذات قيمة، فقط تعطيل مانع الإعلانات يمنحنا فرصة للاستمرار في تقديم الأفضل لك! 🙌 🔧 كيف يمكنك تعطيل مانع الإعلانات؟ الأمر بسيط! انتقل إلى إعدادات المتصفح وأضف موقعنا إلى قائمة الاستثناءات. بهذه الخطوة، ستساعدنا على النمو والاستمرار في تقديم محتوى رائع لك دون أي قيود! 🚀 نحن نقدر دعمك، ونعدك بتجربة أفضل دائمًا! 💙 يمكنك تعديل هذه الصياغة بما يتناسب مع طبيعة موقعك والجمهور المستهدف، أو إضافة زر توجيهي لتسهيل العملية على المستخدمين. أخبرني إن كنت بحاجة إلى المزيد من التحسينات! 😊