اخبار فناوری: آخرین بهروزرسانیهای ۲۰۲۶-۰۴-۱۵
این گزارش خلاصهای از اخبار فناوری مورخ 2026-04-15 است و صرفاً بر اساس متون اصلی منابع تهیه شده است.
Zero Day Quest 2026: $2.3 Million برای تحقیقات امنیتی
به گزارش news.microsoft.com، شرکت Microsoft در چارچوب Zero Day Quest 2026 مجموعاً $2.3 Million به جامعه جهانی تحقیقات امنیتی اعطا کرده است. در رویداد Live-Hacking، مایکروسافت با پژوهشگرانی از بیش از ۲۰ کشور همکاری کرد – از جمله شرکتکنندگانی از دانشآموزان دبیرستانی تا استادان دانشگاه. در مجموع بیش از ۸۰ آسیبپذیری بسیار بحرانی در حوزه Cloud و AI شناسایی و رفع شد.
بر اساس این منبع، Microsoft Security Response Center (MSRC) بهطور مداوم برای کشف زودهنگام آسیبپذیریهای بحرانی و تسریع در رفع آنها تلاش میکند. Zero Day Quest یک مرحله صلاحیتسنجی باز را با یک رویداد Live-Hacking ترکیب میکند و بدین ترتیب همکاری نزدیکتری بین پژوهشگران خارجی و تیمهای مایکروسافت را ممکن میسازد. یافتهها مستقیماً در Secure Future Initiative (SFI) وارد میشوند تا آسیبپذیریهای مشابه در آینده زودتر در فرآیند توسعه شناسایی شوند.
| جزئیات | مقدار |
|---|---|
| مجموع جوایز | $2.3 Million |
| آسیبپذیریهای کشفشده | بیش از ۸۰ (Cloud و AI) |
| کشورهای شرکتکننده | بیش از ۲۰ |
| سال | 2026 |
بسیاری از نتایج به گفته مایکروسافت نشان دادند که چگونه ضعف در کنترلهای هویتی یا Tenant-Isolation در ترکیب با آسیبپذیریهای مبتنی بر شبکه میتواند مسیرهای حمله بحرانی را ممکن سازد – مثلاً از طریق Credential Exposure، زنجیرههای SSRF و Cross-Tenant-Zugriff. تمامی آزمایشها در محیطهای مجاز و مطابق با Rules of Engagement مایکروسافت انجام شد. مایکروسافت همچنان بر Coordinated Vulnerability Disclosure (CVD) تکیه دارد و CVEها را برای مشکلات بحرانی منتشر میکند. Tom Gallagher، معاون مهندسی در MSRC، بر اهمیت همکاری با جامعه امنیتی تأکید کرد.
Chrome: ذخیره پرامپتهای هوش مصنوعی بهعنوان ابزارهای تککلیکی
به گزارش blog.google، با قابلیت Skills in Chrome یک ویژگی جدید معرفی میشود که امکان ذخیره پرامپتهای پرکاربرد هوش مصنوعی و استفاده مجدد از آنها با یک کلیک را فراهم میکند. پیش از این، کاربران هنگام بازدید از صفحات مختلف مجبور بودند همان پرامپت را دوباره وارد کنند – مثلاً برای پرسش درباره جایگزینی مواد اولیه در دستورهای غذایی گیاهی.
یک Skill ذخیرهشده را میتوان در Gemini در Chrome با اسلش ( / ) یا علامت جمع ( + ) فراخوانی کرد. سپس Skill بر روی صفحه فعلی و همچنین تبهای انتخابی دیگر اجرا میشود. Skillهای ذخیرهشده را میتوان در هر زمان ویرایش یا از نو ایجاد کرد. علاوه بر این، کتابخانهای از Skillهای آماده استفاده برای کارهای رایج ارائه میشود.
| حوزه | نمونه کاربرد |
|---|---|
| Health & Wellness | محاسبه ماکروهای پروتئینی برای دستورهای غذایی |
| Shopping | مقایسه مشخصات فنی بهصورت کنار هم در چندین تب |
| محصولivity | جستجوی اطلاعات مهم در اسناد طولانی |
Skills بر پایه اصول امنیتی و حریم خصوصی Chrome ساخته شدهاند. پیش از اقدامات خاص مانند افزودن یک رویداد تقویمی یا ارسال ایمیل، تأییدیه درخواست میشود. همچنین Skills از اقدامات حفاظتی Chrome بهرهمند هستند، از جمله Red-Teaming خودکار و قابلیتهای Auto-Update. Skillهای ذخیرهشده بر روی هر دستگاه دسکتاپ Chrome که با حساب کاربری وارد شده باشد، در دسترس هستند.
EC2 P6-B300 اکنون در AWS GovCloud (US-East) در دسترس است
به گزارش aws.amazon.com، نمونههای Amazon EC2 P6-B300 از هماکنون در منطقه AWS GovCloud (US-East) در دسترس هستند. این نمونهها بر پایه 8x NVIDIA Blackwell Ultra GPUs ساخته شدهاند و به گفته ارائهدهنده، بهویژه برای آموزش و اجرای مدلهای Foوation با پارامترهای تریلیونی و Large Language Models مناسب هستند.
مشخصات فنی نمونههای P6-B300 بهطور خلاصه:
| مشخصات | P6-B300 |
|---|---|
| حافظه GPU | 2.1 TB |
| شبکه EFA | 6.4 Tbps |
| توان عملیاتی ENA | 300 Gbps |
| حافظه سیستم | 4 TB |
در مقایسه با نمونههای P6-B200، نمونههای P6-B300 به گفته منبع، ۲ برابر پهنای باند شبکه، ۱.۵ برابر ظرفیت حافظه GPU و ۱.۵ برابر GPU TFLOPS (در FP4، بدون Sparsity) ارائه میدهند. نمونههای P6-B300 در اندازه p6-b300.48xlarge در مناطق AWS شامل US West (Oregon) و AWS GovCloud (US-East) در دسترس هستند.
Cloudflare امنیت هویتهای غیرانسانی را تقویت میکند
به گزارش blog.cloudflare.com، عاملهای خودمختار، اسکریپتها و ابزارهای شخص ثالث بهطور فزایندهای یک ریسک امنیتی ایجاد میکنند. Open Web Application Security Project (OWASP) خطراتی مانند Credential-Leaks، سرقت هویت و افزایش غیرمجاز دسترسی در سیستمهای هوش مصنوعی عاملی را توصیف میکند. از این رو Cloudflare اقدامات جدیدی را معرفی میکند: توکنهای قابل اسکن برای حفاظت از اعتبارنامهها، شفافیت OAuth برای مدیریت Principalها و همچنین resource-scoped RBAC برای تنظیم دقیق سیاستها.
مفهوم هویت بر اساس این منبع بر سه ستون استوار است: Principal (خود هویت)، Credential (اثبات این هویت، مثلاً یک API-Token) و Policy (تعیینکننده اینکه یک هویت مجاز به استفاده از چه منابعی است). اگر این سه ستون بهصورت یکپارچه مدیریت نشوند، امنیت میتواند فروبپاشد – مثلاً از طریق Credentialهای سرقتشده یا Policyهای بیش از حد گسترده.
| حوزه حفاظتی | راهحل | عملکرد |
|---|---|---|
| مخازن عمومی/خصوصی | GitHub Secret Scanning | شناسایی خودکار و لغو توکنهای فاششده Cloudflare |
| Network Traffic | Cloudflare Gateway | شناسایی و مسدودسازی API-Tokenها در ترافیک شبکه |
| Outboو Email | Cloudflare Email Security | حفاظت DLP مثلاً برای Microsoft 365 و Outlook |
| Data at Rest | Cloudflare CASB (Cloud Access Security Broker) | حفاظت در سرویسهایی مانند Google Drive یا Dropbox |
نکته بسیار حائز اهمیت: به گفته منبع، بیش از 28 million رمز محرمانه در مخازن عمومی GitHub منتشر شدهاند، در حالی که هوش مصنوعی نرخ نشت را پنج برابر کرده است. از طریق مشارکت با GitHub، توکنهای فاششده بهطور خودکار شناسایی، با یک چکسام تأیید و پیش از سوءاستفاده لغو میشوند. مشتریان Cloudflare One میتوانند علاوه بر این، پروفایل Credentials و Secrets DLP را پیکربندی کنند تا از نشتها در کانالهای مختلف جلوگیری شود.
VMware بر پلتفرم داده ابر خصوصی تمرکز میکند
به گزارش blogs.vmware.com، در فناوری اطلاعات سازمانی تحول چشمگیری در حال وقوع است: به جای رویکرد پیشین «Cloud first»، شرکتها بهطور فزایندهای بارهای کاری خود را به محیطهای Private-Cloud و bare-metal بازمیگردانند. مقالهای از IDC نقل شده که بر اساس آن، واقعیت استفاده از Cloud همیشه با انتظارات مطابقت نداشته و این امر به بازگشت روزافزون بارهای کاری به محیطهای on-premises یا Private-Cloud منجر شده است.
سه عامل محرک این تحول ذکر شده است: هزینههای غیرقابل پیشبینی ناشی از مدلهای صورتحسابی متغیر و egress-heavy ارائهدهندگان Cloud عمومی برای بارهای کاری data-heavy، الزامات سختگیرانه انطباق ناشی از مقرراتی مانند GDPR و DORA در اتحادیه اروپا و همچنین HIPAA در بخش بهداشت و درمان، و اصطلاحاً «Data Gravity» – زیرا دادههای ارزشمند سازمانی از قبل در محل (on-premises) قرار دارند و انتقال پتابایتها داده به Cloud عمومی برای کاربردهای هوش مصنوعی مثلاً برای retrieval-augmented generation (RAG) بسیار کند، پرهزینه و از نظر امنیتی حساس توصیف شده است.
| مؤلفه | توضیحات |
|---|---|
| VMware Tanzu Data Intelligence | پلتفرم داده یکپارچه مبتنی بر معماری Lakehouse، توسعهیافته برای VMware Cloud Foوation (VCF) |
| VMware Tanzu Greenplum | موتور Massively Parallel Processing (MPP) برای کوئریهای تحلیلی و پردازش برداری با قابلیت کوئری فدراسیونی |
بهعنوان راهحل، VMware Tanzu Data Intelligence معرفی شده است؛ پلتفرمی مبتنی بر معماری مدرن Lakehouse. این پلتفرم قرار است دادههای ساختاریافته، نیمهساختاریافته و غیرساختاریافته را پردازش کند و قابلیتهایی مانند تأمین داده، ذخیرهسازی مقیاسپذیر، محاسبات با کارایی بالا و همچنین کیفیت داده و حاکمیت را یکپارچه سازد. بهعنوان مؤلفه اصلی مثلاً VMware Tanzu Greenplum عمل میکند که بهعنوان موتور MPP میتواند حجم بزرگی از دادهها را کوئری کرده و تعبیههای برداری پیچیده را پردازش کند.
نتیجهگیری
اخبار فناوری امروز سه روند محوری را نشان میدهند: نخست، امنیت فناوری اطلاعات بیش از پیش در کانون توجه قرار گرفته است – Microsoft مبلغ $2.3 Million در تحقیقات امنیتی در Zero Day Quest 2026 سرمایهگذاری میکند و Cloudflare اقدامات حفاظتی جدیدی برای هویتهای غیرانسانی معرفی میکند. دوم، هوش مصنوعی بهطور فزایندهای در ابزارهای روزمره ادغام میشود، همانطور که قابلیت جدید Skills گوگل در Chrome نشان میدهد که پرامپتهای هوش مصنوعی را بهصورت ابزارهای تککلیکی قابل استفاده مجدد ذخیره میکند. سوم، زیرساخت Cloud در حال تکامل است – AWS نمونههای GPU با کارایی بالا برای مدلهای با پارامترهای تریلیونی را به GovCloud میآورد، در حالی که VMware روند بازگشت بارهای کاری به محیطهای Private-Cloud را توصیف میکند.
سؤالات متداول
چند آسیبپذیری امنیتی در Zero Day Quest 2026 کشف شد؟
در رویداد Live-Hacking با همکاری پژوهشگرانی از بیش از ۲۰ کشور، بیش از ۸۰ آسیبپذیری بسیار بحرانی در حوزه Cloud و AI شناسایی و رفع شد. یافتهها مستقیماً در Secure Future Initiative (SFI) مایکروسافت وارد میشوند.
قابلیت جدید Skills در Chrome چگونه کار میکند؟
با Skills کاربران میتوانند پرامپتهای پرکاربرد هوش مصنوعی را ذخیره کرده و در Gemini در Chrome با اسلش (/) یا علامت جمع (+) با یک کلیک دوباره استفاده کنند. Skillهای ذخیرهشده را میتوان بر روی صفحه فعلی و تبهای انتخابی دیگر اجرا و در هر زمان ویرایش کرد.
نمونههای جدید EC2 P6-B300 چه مزایایی نسبت به P6-B200 دارند؟
نمونههای P6-B300 به گفته AWS، ۲ برابر پهنای باند شبکه، ۱.۵ برابر ظرفیت حافظه GPU و ۱.۵ برابر GPU TFLOPS (در FP4، بدون Sparsity) ارائه میدهند. آنها بر پایه 8x NVIDIA Blackwell Ultra GPUs با 2.1 TB حافظه GPU و 6.4 Tbps شبکه EFA ساخته شدهاند.
📚 منابع
- 🔗 news.microsoft.com: Zero Day Quest 2026: $2.3M awarded for security vulnerability research…
- 🔗 blog.google: Turn your best AI prompts into one-click tools in Chrome…
- 🔗 aws.amazon.com: Amazon EC2 P6-B300 instances are now available in the AWS GovCloud (US…
- 🔗 blog.cloudflare.com: Securing non-human identities: automated revocation, OAuth, و scoped…
- 🔗 blogs.vmware.com: The Compelling Case for a Private Cloud Data Intelligence Platform…
