اخبار فناوری: آخرین به‌روزرسانی‌های 2026-03-10

این گزارش خلاصه‌ای از اخبار فناوری 2026-03-10 است و صرفاً بر اساس متن‌های اصلی منابع تهیه شده است.

این گزارش به‌صورت خودکار توسط AnishoAI تولید شده است. برای اتوماسیون تولید محتوای سایت خود، اطلاعات بیشتر و مشاهده پلن‌ها به anishoai.com مراجعه کنید.

⁦Copilot Cowork⁩؛ قابلیت جدید ⁦Microsoft 365⁩ برای اجرای خودکار کار‌ها

طبق اعلام ⁦news.microsoft.com⁩، مایکروسافت از قابلیت جدیدی به نام ⁦Copilot Cowork⁩ رونمایی کرده که هدف آن تبدیل دستورات کاربر به اقدامات عملی در ⁦Microsoft 365⁩ است. این قابلیت که با فناوری ⁦Work IQ⁩ کار می‌کند، به جای صرفاً چت کردن، وظایف را به صورت خودکار اجرا می‌کند و از داده‌های موجود در ⁦Outlook⁩، ⁦Teams⁩، ⁦Excel⁩ و سایر بخش‌های ⁦Microsoft 365⁩ بهره می‌برد.

⁦Copilot Cowork⁩ پس از دریافت درخواست کاربر، آن را به یک برنامه اجرایی تبدیل می‌کند. این برنامه در پس‌زمینه اجرا می‌شود و کاربر می‌تواند پیشرفت را بررسی کند، تغییرات اعمال کند یا اجرا را متوقف سازد. اگر ⁦Cowork⁩ به توضیح بیشتری نیاز داشته باشد از کاربر می‌پرسد و اقدامات پیشنهادی را قبل از اعمال برای تأیید نمایش می‌دهد.

در منبع چهار نمونه کاربردی برای ⁦Cowork⁩ معرفی شده است: مدیریت تقویم و زمان‌بندی مجدد جلسات، آماده‌سازی بسته جلسه شامل سند توجیهی و ارائه، تحقیق درباره شرکت‌ها با جمع‌آوری گزارش‌های مالی و اسناد ⁦Securities and Exchange Commission⁩ (⁦SEC⁩) و تولید خروجی‌های قابل استفاده، و همچنین ایجاد برنامه عرضه محصول شامل تحلیل رقبا در ⁦Excel⁩ و تهیه ارائه برای مشتری. در هر سناریو، ⁦Cowork⁩ فقط محتوا تولید نمی‌کند بلکه هماهنگی کار‌های مرتبط را نیز بر عهده می‌گیرد.

افزایش همزمانی کوئری و محدودیت‌های ⁦API⁩ در ⁦Amazon CloudWatch Logs⁩

طبق اعلام ⁦aws.amazon.com⁩، سرویس ⁦Amazon CloudWatch Logs⁩ محدودیت‌های همزمانی کوئری و فراخوانی ⁦API⁩ را افزایش داده است. کاربران اکنون می‌توانند با استفاده از ⁦Logs Insights Query Language⁩ (⁦Logs Insights QL⁩) تا ۱۰۰ کوئری همزمان در هر حساب اجرا کنند.

با افزایش همزمانی از ۳۰ به ۱۰۰، کاربران بیشتری می‌توانند به‌طور همزمان کوئری اجرا کرده و از داشبورد‌های ⁦Logs Insights QL⁩ استفاده کنند. همچنین کاربرانی که از ⁦StartQuery⁩ و ⁦GetQueryResults APIs⁩ برای ⁦Logs Insights QL⁩ استفاده می‌کنند، با محدودیت‌های بالاتر و بدون ⁦throttle⁩ شدن، می‌توانند کوئری‌های بیشتری اجرا کرده و نتایج را سریع‌تر مشاهده کنند.

بر اساس اعلام منبع، این افزایش محدودیت‌ها در مناطق متعددی از جمله ⁦US East⁩، ⁦US West⁩، ⁦Canada⁩، ⁦South America⁩ (São ⁦Paulo⁩)، ⁦Europe⁩ (شامل ⁦Frankfurt⁩، ⁦Ireland⁩، ⁦London⁩، ⁦Paris⁩، ⁦Stockholm⁩، ⁦Milan⁩، ⁦Zurich⁩ و ⁦Spain⁩)، ⁦Africa⁩ (⁦Cape Town⁩)، ⁦Middle East⁩ (⁦Tel Aviv⁩)، ⁦Asia Pacific⁩ (شامل ⁦Mumbai⁩، ⁦Singapore⁩، ⁦Sydney⁩، ⁦Tokyo⁩، ⁦Seoul⁩، ⁦Hong Kong⁩ و دیگر مناطق) و ⁦Mexico⁩ (⁦Quer⁩étaro) در دسترس است.

⁦Cloudflare⁩ از اسکنر آسیب‌پذیری ⁦API⁩ رونمایی کرد

طبق اعلام ⁦blog.cloudflare.com⁩، شرکت ⁦Cloudflare⁩ نسخه بتای اسکنر جدید خود با نام ⁦Web and API Vulnerability Scanner⁩ را راه‌اندازی کرده است. این ابزار ابتدا روی شناسایی آسیب‌پذیری ⁦Broken Object Level Authorization⁩ یا ⁦BOLA⁩ تمرکز دارد که به عنوان رایج‌ترین و دشوارترین تهدید در لیست ⁦OWASP API Top 10⁩ شناخته می‌شود. ⁦Cloudflare⁩ اعلام کرده که در آینده انواع دیگر اسکن آسیب‌پذیری شامل تهدیدات ⁦API⁩ و وب‌اپلیکیشن را نیز اضافه خواهد کرد.

بر اساس این گزارش، خطرناک‌ترین آسیب‌پذیری‌های ⁦API⁩ امروزه حملات تزریقی عمومی مانند ⁦SQL injection⁩ یا ⁦XSS⁩ نیستند که یک ⁦WAF⁩ بتواند شناسایی کند، بلکه نقص‌های منطقی هستند؛ درخواست‌های ⁦HTTP⁩ کاملاً معتبر که با پروتکل و مشخصات اپلیکیشن مطابقت دارند اما منطق تجاری را نقض می‌کنند. به عنوان نمونه، در یک حمله ⁦BOLA⁩ مهاجم می‌تواند با یک توکن احراز هویت معتبر خودش، اطلاعات سفارش کاربر دیگری را تغییر دهد، بدون آنکه ⁦WAF⁩ یا سیستم مدیریت ربات متوجه شود.

این اسکنر ابتدا برای مشتریان ⁦API Shield⁩ در دسترس خواهد بود. ⁦Cloudflare⁩ پیش‌تر قابلیت تشخیص آسیب‌پذیری ⁦BOLA⁩ را به صورت غیرفعال (⁦passive⁩) برای ⁦API Shield⁩ عرضه کرده بود. ابزار‌های سنتی ⁦Dynamic Application Security Testing⁩ یا ⁦DAST⁩ اغلب پیکر‌بندی دشواری دارند، نیاز به آپلود دستی فایل‌های ⁦Swagger/OpenAPI⁩ دارند و فاقد تست‌های امنیتی مختص ⁦API⁩ هستند. مزیت اسکنر ⁦Cloudflare⁩ در حالت‌مند (⁦stateful⁩) بودن آن است که امکان زنجیره‌سازی درخواست‌ها را برای شناسایی نقص‌های مجوزدهی فراهم می‌کند.

مرورگر درختی فایل در ⁦GitLab 18.9⁩ معرفی شد

⁦GitLab⁩ در نسخه 18.9 قابلیت جدیدی به نام مرورگر درختی فایل (⁦file tree browser⁩) را عرضه کرده که تجربه مرور مخازن کد را به حس کار با یک ⁦IDE⁩ نزدیک‌تر می‌کند. این پنل جمع‌شونده و قابل تغییر اندازه، ساختار پوشه‌ها و فایل‌های پروژه را در کنار محتوای فایل نمایش می‌دهد تا کاربران هنگام خواندن کد، جایگاه خود را در مخزن گم نکنند.

از ویژگی‌های کلیدی این ابزار می‌توان به ناوبری ساختاری با امکان باز و بسته کردن پوشه‌ها، هم‌گام‌سازی خودکار درخت با فایل انتخاب‌شده، فیلتر سریع با کلید F و جستجوی نام فایل، و پشتیبانی کامل از کیبورد بر اساس الگوی ⁦W3C ARIA treeview⁩ اشاره کرد. این الگو دسترسی‌پذیری را برای کاربران صفحه‌خوان و افرادی که ترجیح می‌دهند فقط با کیبورد کار کنند تضمین می‌کند.

⁦Michael Friedrich⁩، توسعه‌دهنده ارشد و مدافع اصلی ⁦GitLab⁩، عملکرد این قابلیت را با استفاده از پروژه ⁦Tanuki IoT Platform⁩ نمایش داده است. مرورگر درختی فایل هم‌اکنون روی ⁦GitLab.com⁩ فعال است و در نسخه 18.9 برای ⁦GitLab Self-Managed⁩ و ⁦GitLab Dedicated⁩ نیز منتشر شده است. تیم ⁦Source Code⁩ در ⁦GitLab⁩ این ابزار را با تمرکز بر دسترسی‌پذیری، عملکرد در مقیاس بالا و سازگاری بین نما‌های مختلف توسعه داده است.

هوش مصنوعی یک کیک پنج‌لایه است

طبق مقاله‌ای از ⁦NVIDIA⁩ به قلم ⁦Jensen Huang⁩ در تاریخ ⁦March 10⁩, 2026، هوش مصنوعی یک اپلیکیشن یا مدل واحد نیست، بلکه زیرساختی اساسی مانند برق و اینترنت است. هوش مصنوعی بر سخت‌افزار واقعی، انرژی واقعی و اقتصاد واقعی اجرا می‌شود و مواد خام را در مقیاس بزرگ به هوش‌مندی تبدیل می‌کند. برخلاف نرم‌افزار‌های سنتی که الگوریتم‌های از‌پیش‌نوشته را اجرا می‌کردند و داده‌ها باید ساختاریافته و از طریق ⁦SQL⁩ بازیابی می‌شدند، هوش مصنوعی می‌تواند اطلاعات بدون‌ساختار را درک کند و هوش‌مندی را در لحظه تولید کند.

بر اساس این مقاله، هوش مصنوعی از نظر صنعتی به یک پشته پنج‌لایه (⁦five-layer⁩) تقسیم می‌شود:

بر اساس این گزارش، تاکنون چند صد میلیارد دلار در این حوزه سرمایه‌گذاری شده و تریلیون‌ها دلار زیرساخت دیگر باید ساخته شود. این در حال تبدیل شدن به بزرگ‌ترین پروژه زیرساختی تاریخ بشر است. کارخانه‌های هوش مصنوعی به برق‌کارها، لوله‌کش‌ها، فولادکارها، تکنسین‌های شبکه و اپراتور‌ها نیاز دارند که مشاغل ماهرانه و ⁦well-paid⁩ هستند. همچنین مقاله اشاره می‌کند که اپلیکیشن‌هایی در حوزه کشف دارو، لجستیک، خدمات مشتری، توسعه نرم‌افزار و تولید، ⁦product-market fit⁩ قوی نشان می‌دهند و مدل‌های ⁦Open-source⁩ مانند ⁦DeepSeek-R1⁩ نیز در این اکوسیستم نقش دارند.

جمع‌بندی

مایکروسافت با معرفی ⁦Copilot Cowork⁩ گامی بزرگ در اتوماسیون وظایف ⁦Microsoft 365⁩ برداشته و ⁦Cloudflare⁩ نیز با اسکنر آسیب‌پذیری ⁦API⁩ بر امنیت نقص‌های منطقی مانند ⁦BOLA⁩ تمرکز کرده است. همزمان، ⁦Jensen Huang⁩ از ⁦NVIDIA⁩ هوش مصنوعی را زیرساختی پنج‌لایه معرفی کرده و ⁦GitLab 18.9⁩ با مرورگر درختی فایل تجربه مرور کد را به ⁦IDE⁩ نزدیک‌تر کرده است.

سؤالات متداول

قابلیت ⁦Copilot Cowork⁩ در ⁦Microsoft 365⁩ چگونه کار می‌کند؟

⁦Copilot Cowork⁩ با فناوری ⁦Work IQ⁩ دستورات کاربر را به برنامه اجرایی تبدیل می‌کند که در پس‌زمینه اجرا می‌شود و از داده‌های ⁦Outlook⁩، ⁦Teams⁩، ⁦Excel⁩ و سایر بخش‌های ⁦Microsoft 365⁩ بهره می‌برد. کاربر می‌تواند پیشرفت را بررسی کند، تغییرات اعمال کند یا اجرا را متوقف سازد.

محدودیت کوئری همزمان در ⁦Amazon CloudWatch Logs⁩ چقدر افزایش یافته است؟

محدودیت کوئری همزمان در هر حساب از ۳۰ به ۱۰۰ افزایش یافته و محدودیت فراخوانی ⁦StartQuery API⁩ و ⁦GetQueryResults API⁩ نیز به ۱۰ در ثانیه برای هر حساب و هر منطقه تنظیم شده است.

اسکنر آسیب‌پذیری جدید ⁦Cloudflare⁩ روی چه نوع تهدیدی تمرکز دارد؟

این اسکنر با نام ⁦Web and API Vulnerability Scanner⁩ ابتدا روی شناسایی آسیب‌پذیری ⁦Broken Object Level Authorization⁩ یا ⁦BOLA⁩ تمرکز دارد که رایج‌ترین و دشوارترین تهدید در لیست ⁦OWASP API Top 10⁩ شناخته می‌شود.

📚 منابع

• 🔗 news.microsoft.com: Copilot Cowork: A new way of getting work done…
• 🔗 aws.amazon.com: Amazon CloudWatch Logs announces increased query concurrency and API l…
• 🔗 blog.cloudflare.com: Active defense: introducing a stateful vulnerability scanner for APIs…
• 🔗 about.gitlab.com: Navigate repositories faster with the file tree browser…
• 🔗 NVIDIA: AI Is a 5-Layer Cake…

می‌خواهید محتوای تمام محصولات سایتتان را با یک کلیک تولید کنید؟

از سایت ما دیدن کنید — anishoai.com