گوگل دیپ‌مایند

/در /توسط

Google DeepMind: معرفی و تاریخچه

گوگل دیپ‌مایند یک شرکت هوش مصنوعی بوده که در سال ۲۰۱۰ تأسیس شد و پس از آن به سرعت به یکی از پیشگامان در زمینه هوش مصنوعی تبدیل شد. این شرکت به منظور تحقیقات در حوزه هوش مصنوعی و یادگیری عمیق تأسیس شده است و همواره به دنبال توسعه تکنولوژی‌های نوآورانه برای بهبود زندگی انسان‌ها است.

تلاش برای ساخت یک هوش مصنوعی جهانی

در جریان کنفرانس Google I/O، گوگل دیپ‌مایند به بحث در مورد توسعه Gemini برای تبدیل شدن به یک مدل جهانی پرداخت. این تلاش هدف اصلی این شرکت برای ساخت یک مدل هوش مصنوعی جهانی است که بتواند به بهبود زندگی همه افراد کمک کند.

نگاه کلی به آخرین اخبار

این مقاله اخبار جدیدی از گوگل دیپ‌مایند را به اشتراک گذاشته است که در آن اهمیت ایجاد یک هوش مصنوعی پاسخگو و مسئول را برای استفاده برای همه برجسته کرده است.

نظر کارشناسی و نکات کلیدی

گوگل دیپ‌مایند با تکنولوژی‌های پیشرفته خود و تمرکز بر ساخت یک هوش مصنوعی جهانی، می‌تواند بهبود چشمگیری در زمینه زندگی انسان‌ها و جامعه به وجود بیاورد. این تلاش‌ها نشان از تعهد گوگل دیپ‌مایند به ایجاد فناوری‌های پیشرفته و مسئولانه برای ما همه دارد.

منبع:
این مقاله در اصل در https://www.blog.google/technology/google-deepmind/ منتشر شده است.

راهنمای کمک به کاربران با خطرات بالا برای حفظ امنیت آنلاین

/در /توسط

معرفی به کاربران با خطرات بالا برای حفظ امنیت آنلاین

در دنیای امروز اینترنت، حفظ امنیت و حریم خصوصی کاربران بسیار اهمیت دارد و برای این منظور، شرکت‌های فناوری بسیاری تلاش می‌کنند. یکی از این شرکت‌ها، گوگل است که با ارائه محصولاتی دارای حفاظت‌های داخلی و سرمایه‌گذاری در تیم‌ها و عملیات جهانی برای جلوگیری از سوء استفاده در پلتفرم‌های خود، به نگهداری از امنیت کاربران با خطرات بالا می‌پردازد.

برنامه حفاظت پیشرفته

امنیت آنلاین افراد و گروه‌هایی که به خطر حملات آنلاین قرار دارند، همچون فعالان، روزنامه‌نگاران، مسئولان انتخابات و کمپین، و افرادی که در زندگی عمومی فعالیت می‌کنند، در سال‌های اخیر با افزایش قابل توجهی روبرو شده است. برای کمک به افرادی که در معرض خطر هستند، گوگل حفاظت‌های امنیتی قوی تر خود را به راحتی قابل دسترسی می‌کند و جزئیات بیشتری در مورد بهترین ابزارها، نکات و منابعی که مردم می‌توانند برای حفظ خود آنلاین استفاده کنند، ارائه می‌دهد.

ایمنی حساب‌های گوگل و حریم خصوصی

گوگل با ارائه ابزارهایی همچون Security Checkup به مردم توصیه‌های امنیتی شخصی‌سازی شده ارائه می‌دهد و اقداماتی را که باید فوراً برای امنیت حساب گوگل‌شان بگیرند، معرفی می‌کند.

همچنین، Privacy Checkup یادآوری‌های مفیدی از فعالیت‌هایی که ذخیره می‌شوند، کدام برنامه‌های شخص ثالث اجازه دسترسی به داده‌های کاربر را دارند و گزینه‌های تنظیمات کاربر را با کنترل‌های ساده ارائه می‌دهد.

کنترل حضور آنلاین شما

در جستجوی گوگل، ما یک مجموعه قوانین و ابزارها ارائه می‌دهیم تا به مردم کمک کنیم تا بیشتر کنترل داشته باشند درباره اینکه چگونه اطلاعات حساس و شناسایی‌پذیر شخصی‌شان می‌تواند پیدا شود.

امضاین مطمین‌تر کردن ورودها

گوگل و اپلیکیشن‌ها و خدمات کاربری، ورودها را به‌طور پیش‌فرض مطمئن می‌کنیم. ما ابزارهایی مانند Google Password Manager ارائه می‌دهیم تا به مردم در ایجاد گذرواژه‌های منحصربه‌فرد کمک کنیم، آنها را از اینکه مورد مخاطره قرار گرفته‌اند، هشدار دهیم و از وارد شدن آنها به یک سایت مخرب جلوگیری کنیم.

کاوش در جهان آنلاین به‌صورت ایمن

برای کمک به مردم برای ماندن ایمن و امن هنگام مرور وب، به‌ویژه در WiFi‌های عمومی یا رایگان، توصیه می‌کنیم که از Chrome استفاده کنند و اطمینان حاصل کنند که آیکون قفل شده‌ی خاکستری در فیلد URL نشان دهنده اتصال امن است.


در پایان، به عنوان یک بلاگر تکنولوژی ماهر، باید بگویم که اهمیت حفظ امنیت آنلاین برای افراد با خطرات بالا بیش از پیش مشخص است. اقداماتی که گوگل برای ارائه ابزارها و راهکارهایی برای حفظ امنیت آنلاین این گروه افراد انجام می‌دهد، بسیار موثر و حمایت‌ور است. از جمله این اقدامات می‌توان به برنامه حفاظت پیشرفته، کنترل حساب کاربری و حریم خصوصی، شناسایی و ردیابی خطاها در امنیت و بسیاری از ابزارهای دیگر اشاره کرد. امیدوارم که این تلاش‌ها بتوانند کمک بیشتری به افرادی که در معرض خطرات آنلاین هستند، ارائه دهند و این برنامه‌ها بتوانند امنیت کاربران را تضمین کنند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/online-safety-resources/ منتشر شده است.

یک گام نزدیک‌تر به آینده بدون رمز عبور

/در /توسط

روند آینده بدون رمز عبور

در حال حاضر رمزها برای امنیت آنلاین اساسی هستند، اما تهدیداتی مانند فیشینگ، کلاهبرداری و عدم رعایت بهداشت رمز عبور همچنان برای کاربران خطر ایجاد می‌کنند. گوگل این مشکلات را به خوبی درک کرده است، به همین دلیل دفاعاتی مانند ورود دو مرحله‌ای و مدیریت رمز عبور گوگل ایجاد کرده است. اما برای واقعی حل کردن مشکلات مربوط به رمزها، باید به طور کامل از رمزها فاصله بگیریم، به همین دلیل ما برای بیش از ده سال است که مرحله‌ای برای آینده بدون رمز عبور را تعیین کرده‌ایم.

آینده بدون رمز عبور چگونه کار خواهد کرد؟

وقتی شما وارد یک وب‌سایت یا برنامه در گوشی خود می‌شوید، کافی است گوشی خود را باز کنید – حساب شما دیگر نیازی به رمز عبور نخواهد داشت. به جای اینکه حساب شما نیاز به یک رمز عبور داشته باشد، گوشی شما یک اعتبار FIDO به نام یک کلید عبور ذخیره می‌کند که برای باز کردن حساب آنلاین شما استفاده می‌شود. این کلید عبور امضا شده عمومی بر پایه رمزنگاری کلید عمومی است و فقط زمانی به حساب آنلاین شما نشان داده می‌شود که گوشی خود را باز کنید.

برای وارد شدن به یک وب‌سایت روی کامپیوتر، کافی است گوشی خود را در دسترس داشته باشید و به سادگی برای دسترسی به آن را باز کنید. بعد از انجام این کار، دیگر نیازی به گوشی شما نیست و می‌توانید با فقط باز کردن کامپیوتر خود وارد شوید. حتی اگر گوشی خود را از دست دهید، کلیدهای عبور شما از پشتیبانی از ابر به صورت امن به گوشی جدیدتان همگام سازی می‌شوند و به شما این امکان را می‌دهد که از جایی که گوشی قبلی شما متوقف شده بود، ادامه دهید.

شکاف برای آینده بدون رمز عبور

کلید عبور به ما نزدیک‌تر به آینده بدون رمز عبور می‌رساند که برای بیش از ده سال است که روی آن کار می‌کنیم.

نظرات اختصاصی و نکات کلیدی

در حال حاضر انتقال به یک آینده بدون رمز عبور به نظر می‌رسد یک گام قابل توجه برای بهبود امنیت آنلاین است. این روش جدید احتمالاً امکانات امنیتی بیشتری را برای کاربران فراهم خواهد کرد و باعث کاهش خطرات امنیتی مربوط به رمزهای عبور سنتی خواهد شد. این تکنولوژی نوپای را باید با کنار هم قرار دادن روش‌های موجود امنیتی همچون مدیریت رمز عبور گوگل، بهبود دهیم تا انتقال به آینده بدون رمز عبور به یک فرایند بی‌دردسر‌تر و امن‌تر تبدیل شود.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/one-step-closer-to-a-passwordless-future/ منتشر شده است.

تلاش‌های جدید برای کاهش ریسک آسیب‌پذیری‌ها و حفاظت از پژوهشگران

/در /توسط

در حالی که صنعت امنیت در بسیاری از جنبه‌ها بهبود یافته است، چالش‌های زیادی همچنان وجود دارد، به ویژه در زمینه مدیریت آسیب‌پذیری. امروز به نظر می‌رسد جامعه در یک حلقه بی‌پایان از آسیب‌پذیری‌های امنیتی گرفتار شده است – یک آسیب‌پذیری پیدا می‌شود، پچ می‌شود و سپس یکی دیگر ظاهر می‌شود – بارها و بارها. مدیریت ریسک از طریق آسیب‌پذیری‌ها و شرایط جامعه بسیار بالا است، برای بهبود‌های گام به گام بیشتر بهتر نیست. به همین دلیل پروژه صفر، یک تیم تحقیقات امنیتی مستقل از فروشندگان که در گوگل جای دارد و آسیب‌پذیری‌های روز صفر را در سیستم‌های سخت‌افزاری و نرم‌افزاری مطالعه می‌کند، در طول سال‌ها زمان‌بندی‌های پچ و افشا را برای ایمنی کاربران اولویت قرار داده است. با توجه به این کار پی‌درپی، امروز ما تحقیقات و ابتکارات جدیدی را برای کمک به خارج شدن از چرخه بی‌پایان به اشتراک می‌گذاریم و صنعت به طور کلی را به سطحی بالاتر می‌بریم.

مشکلات اکوسیستم بدون پچ

هر چند شهرت آسیب‌پذیری‌های روز صفر معمولاً با استقبال روبرو می‌شود، اما ریسک‌ها حتی پس از شناخته شدن و رفع آن‌ها باقی می‌مانند که داستان واقعی است. این ریسک‌ها شامل همه چیز از تأخیر در پذیرش OEM، نقاط نقض آزمون پچ، مشکلات به‌روزرسانی کاربران و موارد دیگر است. به علاوه، بیش از یک‌سوم آسیب‌پذیری‌های روز صفر که در سال 2022 در جهان سواستفاده شده‌اند و مورد تجزیه و تحلیل قرار گرفته‌اند، نسخه‌هایی از آسیب‌پذیری‌های قبلی پچ‌شده هستند که نتیجه پچ‌های ناقص به آسیبپذیری اصلی است. در یک گزارش سفید که امروز منتشر می‌کنیم، پیشنهاداتی در پاسخ به این ریسک‌ها ارائه می‌دهیم، از جمله:
– شفافیت بیشتر از سوی فروشندگان و دولت‌ها در بهره‌برداری از آسیب‌پذیری و پذیرش پچ برای کمک به جامعه در تشخیص اینکه آیا رویه‌های فعلی کار می‌کند یا نه.
– توجه بیشتر به نقاط اصلی اشکال در طول عمر مفید آسیب‌پذیری برای اطمینان از اینکه ریسک‌ها به کاربران به طور جامع مورد بررسی قرار می‌گیرد.
– حل دلیل اصلی آسیب‌پذیری‌ها و اولویت‌بندی روش‌های مدرن توسعه نرم‌افزار امن با توانایی بستن مسیرهای کلی حمله.

محکم کردن اکوسیستم از طریق پچ

پیشرفت در این مسائل نیازمند همکاری بین ارباب امور، از جمله صنعت که پلتفرم‌ها و خدماتی را توسعه می‌دهند که حمله‌کنندگان تلاش می‌کنند از آنها بهره‌برند؛ پژوهشگران که نه تنها آسیب‌پذیری‌ها را پیدا می‌کنند، بلکه شناسایی و پشتیبانی از تسکیناتی که می‌تواند مسیرهای کلی حمله را ببندد؛ کاربران که متأسفانه همچنان بار زیادی از امنیت به دوش می‌آورند؛ و دولت‌ها که ساختارهای تحریک‌کننده‌ای ایجاد می‌کنند که رفتار تمامی این اندیشه‌های دیگر را شکل می‌دهند. ما متعهد هستیم که به همراه این ارباب امور پیشرفت را به روی میان اندازیم و ما تعدادی اعلامیه‌های جدید امروز را در این راستا پشتیبانی می‌کنیم:

کمیته سیاست هکینگ:

برای اولین بار، ما دیدیم که قوانین (هر دو تصویب شده و پیشنهادی) وجود دارد که نیازمند افشای آسیب‌پذیری‌ها به دولت‌ها در شرایط خاص هستند. اهمیت دارد که این قوانین را به درستی بفهمیم. به همین دلیل افتخار داریم که بیشترین اعضا از اعضای روابط عمومی خواهیم بود به جلسه کمیته سیاست هکینگ، یک گروه از سازمان‌ها و رهبران هم‌اندیش که در تبلیغات متمرکز به اطمینان حاصل شدن از اینکه سیاست‌ها و ضوابط جدید برای پشتیبانی از بهترین اصول برای مدیریت آسیب‌پذیری و افشای آسیب‌پذیری پشتیبانی می‌شوند و از امنیت کاربران ما تضعیف نمی‌کنند.

صندوق حمایت قانونی از تحقیقات امنیتی:

پژوهشگران امنیتی مستقل تأثیر زیادی بر امنیت دارند، از جمله در گوگل. امروز اعلام می‌کنیم که منابع اولیه را برای ایجاد یک صندوق حمایت قانونی از تحقیقات امنیتی ارائه می‌دهیم. در بسیاری از موارد، افراد به صورت مستقل و با نیت خوب برای پیدا کردن و گزارش آسیب‌پذیری‌ها عمل می‌کنند – به فروشندگان فرصتی می‌دهند تا به آن‌ها پرداخته شود پیش از اینکه حمله‌کنندگان بتوانند از آن‌ها بهره ببرند. متأسفانه، این افراد اغلب در معرض تهدیدات قانونی قرار می‌گیرند که می‌تواند به پس‌زدایی از تحقیقات امنیتی و افشای آسیب‌پذیری‌ها منجر شود، به ویژه برای افراد بدون دسترسی به مشاور حقوقی. صندوق حمایت قانونی از تحقیقات امنیتی به منظور کمک به هزینه نمایندگی حقوقی برای افرادی است که تحقیقات به نفع عمومی در حوزه امنیت سایبری را پیش‌برداری می‌کنند.

شفافیت در بهره برداری:

شفافیت بیشتر در مورد بهره‌برداری کمک می‌کند تا کاربران مراحلی را برای محافظت از خود انجام دهند، درکی از رفتار حمله‌کننده ایجاد کنند و می‌تواند به حفاظت‌های بهتر منجر شود. ما اعتقاد داریم که این شفافیت باید به عنوان یک بخش صریح از سیاست‌های معمول افشای آسیب‌پذیری صنعت به شمار رود. همواره از شفافیت در هنگام بهره‌برداری از محصولاتمان اولویت می‌دهیم، اما از امروز به بعد این را به عنوان بخشی از سیاست‌های ما تمام عده‌ای جلوه داده‌ایم، به اعمال اعلان کردن عمومی متعهد هستیم که ثابت‌ها به دست آمده که آسیب‌پذیری‌های نرم‌افزار ما بهره‌برداری شده‌اند.

مشتاقانه منتظر توسعه این تلاش‌ها برای کاهش ریسک آسیب‌پذیری‌ها هستیم، و همراه با شرکای خود تلاش می‌کنیم تا تغییراتی را ایجاد کنیم و یک اکوسیستم امن‌تر بسازیم.

نظر کارشناس:
با عرض تسلیت به دولت‌ها به جرأت تصمیم به ایجاد ساختارهایی برای پشتیبانی از بهترین عملکردهای مدیریت آسیب‌پذیری و افشای آن‌ها گرفته است که به امنیت کاربران آسیب نمی‌زند. این تلاش‌ها باید به‌طور فزاینده حمایت شوند و به هدف نهایی ایجاد یک محیط امن در اینترنت برسد. ایجاد صندوق حمایت قانونی از تحقیقات امنیتی تهدیدات حقوقی برای افرادی که به دنبال پیدا کردن آسیب‌پذیری‌ها به فروشندگان می‌روند را رفع می‌کند و تحقیقات امنیتی را تشویق می‌کند. از سوی دیگر، شفافیت بیشتر در مورد بهره‌برداری به کاربران کمک می‌کند تا خودشان را محافظت کنند و به درکی عمیق‌تر از رفتار حمله‌کننده دست یابند. این تلاش‌ها می‌تواند بهبودات و تغییرات قابل توجهی در صنعت امنیتی ایجاد کند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/new-initiatives-to-reduce-the-risk-of-vulnerabilities-and-protect-researchers/ منتشر شده است.

افزایش امنیت و راحتی ورود به حساب کاربری با گوگل

/در /توسط

مدیریت امنیت ورود با گوگل

همانطور که همه ما می‌دانیم، رمز عبور اولین خط دفاعی برای زندگی دیجیتال ما است. اما مدیریت مجموعه‌ای از رمزهای عبور قوی همیشه آسان نیست که باعث می‌شود بسیاری از افراد به دنبال راهکارهای زودتر (مثلاً نام سگ + تولد) بگردند یا از روش‌های بهتر استفاده از رمز عبور دست بکشند که باعث افتراق آنها در معرض خطرهای آنلاین می‌شود. در گوگل، ما از محصولاتی استفاده می‌کنیم که به طور پیش‌فرض امن هستند – این است که ما بیشتر مردم را آنلاین ایمن نگه می‌داریم تا هرکس دیگری در جهان.

مدیریت رمز عبور سریع و ایمن

هر روز، گوگل امنیت یک میلیارد رمز عبور را بررسی می‌کند تا حساب‌های شما را از هک شدن محافظت کند.
مدیر رمز عبور گوگل
، که مستقیماً در Chrome ، Android و Google App ساخته شده است، از جدیدترین فناوری‌های امنیتی برای حفظ رمزهای عبور شما در تمام سایت‌ها و برنامه‌هایی که استفاده می‌کنید، استفاده می‌کند. این باعث می‌شود تا ایجاد و استفاده از رمزهای عبور قوی و منحصر به فرد برروی تمامی دستگاه‌های شما آسانتر شود، بدون اینکه نیازی به یادآوری یا تکرار هر کدام داشته باشید.

همچنین بر روی iOS می‌توانید Chrome را برای
پرکردن خودکار رمز عبور‌های ذخیره شده در برنامه‌های دیگر
، انتخاب کنید. این بدان معناست که تجربه ورود شما از یادآوری و تایپ رمز عبور بر روی هر سایت انفرادی به لمسی تبدیل می‌شود. و به زودی، شما قادر خواهید بود که از قابلیت تولید رمز عبور قوی Chrome برای هر برنامه iOS بهره ببرید، مانند
پرکردن خودکار با گوگل
که امروزه در Android فعال است.

ما همچنین ویژگی ایجاد کرده‌ایم که به شما امکان می‌دهد تا به تمامی رمز‌هایی که در مدیر رمز عبور گوگل ذخیره کرده‌اید، از منوی برنامه Google دسترسی داشته باشید. این بهبودها طراحی شده‌اند تا تجربه رمز عبور شما را به راحتی و ایمن‌تر بسازند – نه تنها در گوگل، بلکه در سراسر وب.

عضو کردن افراد در 2SV

علاوه بر رمزهای عبور، ما می‌دانیم که داشتن یک فرم دوم احراز هویت احتمالی حمله‌کننده به دسترسی به یک حساب کاربری را به شدت کاهش می‌دهد. برای سال‌ها، گوگل پیشروی در نوآوری در ورود دو مرحله‌ای (2SV) بوده است، یکی از مطمئن‌ترین روش‌های جلوگیری از دسترسی غیرمجاز به حساب‌ها و شبکه‌ها. 2SV قویترین وقتی است که “چیزی که می‌دانید” (مانند یک رمز عبور) و “چیزی که دارید” (مانند تلفن همراه یا یک کلید امنیتی) را ترکیب کند.

2SV هسته مرکزی از روش‌های امنیتی گوگل بوده است و امروزه با ارائه یک پیگیری گوگل، که نیاز به یک تپ ساده بر روی دستگاه همراه شما برای اثبات این است که واقعاً شما هستید که در حال ورود هستید، آن را برای کاربرانمان آسان کرده‌ایم. و چون می‌دانیم راه بهتری برای نگهداری از امنیت کاربران ما استفاده از محافظت‌های امنیتی خود را به صورت پیشفرض روشن کنیم، ما شروع به
پیکربندی خودکار حساب‌های کاربری کاربران خود در یک وضعیت امن‌تر
کرده‌ایم. تا پایان سال 2021 ، ما قصد داریم کاربران گوگل دیگر 150 میلیون نفر را به صورت خودکار در 2SV عضو کرده و تمام
شخصیت‌های یوتیوب 2 میلیون
را الزام به روشن کردن آن کنیم.

ما همچنین ادراک داریم که گزینه‌های 2SV امروز برای همه مناسب نیستند، بنابراین روی فناوری‌هایی کار می‌کنیم که تجربه احراز هویت راحت و امنی فراهم کنند و وابستگی به رمز عبور را در طولانی مدت کاهش دهند. در حال حاضر ما در حال خودکار عضویت در حساب‌های گوگل هستیم که دستگاه‌های نسخه‌پشتیبان مناسب را داشته باشند تا به 2SV گذارشوند. برای اطمینان از اینکه حساب شما تنظیمات مناسبی را دارد،
بررسی امنیتی سریع ما را
انجام دهید.

یافتن کلیدهای امنیتی در دستگاه‌ها

به عنوان بخشی از کار امنیتی ما، ما رهبری در پذیرش کلیدهای امنیتی را بر عهده داشته‌ایم – یکی دیگر از انواع احراز هویت که نیاز به ضربه زدن کلید خود را در تلاش‌های مشکوک ورودی دارد. ما می‌دانیم که کلیدهای امنیتی بیشترین درجه از امنیت ورود را ارائه می‌دهند، به همین دلیل ما با سازمان‌ها همکاری کرده‌ایم تا برای بیش از ۱۰،۰۰۰ کاربر با ریسک بالا کلیدهای امنیتی رایگان ارائه دهیم.
برای ایجاد دسترسی آسان‌تر به کلیدهای امنیتی، امکان آن را مستقیماً به تلفن‌های هوشمند اندروید و برنامه
Google Smart Lock
در دستگاه‌های اپل، ساخته‌ایم. امروزه، بیش از ۲ میلیارد دستگاه در سراسر جهان به طور خودکار از بهترین فناوری 2SV موجود پشتیبانی می‌کنند.

امکانات ورود اضافی

اخیراً One Tap و یک خانواده جدید از وب‌سرویس‌های هویتی به نام
Google Identity Services
راه‌اندازی کردیم، که از رمزهای عبور به جای توکن‌های امنیتی برای ورود کاربر به وب‌گاه‌ها و برنامه‌های شریک مانند Reddit و
Pinterest
استفاده می‌کند. با این خدمات جدید گوگل Identity Services، ما امنیت پیشرفته گوگل را با ورود راحت ترکیب کرده‌ایم تا تجربه‌ای راحت و امنی برای کاربران فراهم کنیم. این خدمات جدید نمایانگر آینده احراز هویت و مقابله با ویژگی‌های آسیب پذیری مانند کلیک جکینگ (click-jacking) ، پیکسل‌ردیابی و دیگر تهدیدات مبتنی بر وب و برنامه ها هستند.

و در آخر، ما می‌خواهیم که تمامی کاربران ما یک تجربه ورود آسان و بی‌دردسر داشته باشند که شامل بهترین حفاظت‌های امنیتی در تمامی دستگاه‌ها و حساب‌های آنها باشد.

نکات کلیدی:
– افزایش امنیت ورود با استفاده از تکنولوژی‌های پیشرفته
– جلوگیری از دسترسی غیرمجاز با احراز هویت دو مرحله‌ای
– ارائه فناوری‌های احراز هویت بدون وابستگی به رمز عبور
– تجربه ورود راحت و امن برای کاربران

دیدگاه کارشناسی شما:
با توجه به افزایش روز افزون تهدیدات امنیتی در فضای آنلاین، تلاش‌های گوگل برای افزایش امنیت ورود به حساب‌های کاربری بسیار قابل تحسین است. از راه‌های نوین احراز هویت تا فناوری‌های رمزگذاری پیشرفته، این تغییرات به کاربران اطمینان و راحتی بیشتری را در استفاده از خدمات گوگل ارائه می‌دهد. برای حفظ امنیت در فضای آنلاین، توجه به این نکات امری ضروری است و امیدواریم که این تلاش‌ها امنیت کاربران را تضمین کنند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/making-sign-safer-and-more-convenient/ منتشر شده است.

معرفی چارچوب امنیتی هوش مصنوعی گوگل

/در /توسط

معرفی چارچوب امنیتی هوش مصنوعی گوگل

امروز ما یک چارچوب مفهومی را برای کمک به تامین امنیت فناوری هوش مصنوعی منتشر می کنیم.

توانایی هوش مصنوعی، به خصوص هوش مصنوعی تولیدی، بسیار بزرگ است. با این حال، در تلاش برای پیشرفت در این مرزهای جدید نوآوری، استانداردهای صنعتی واضحی برای ساخت و استقرار این فناوری به صورت مسئولانه لازم است. به همین دلیل امروز ما بسیار هیجان‌زده هستیم که چارچوب امنیتی هوش مصنوعی (SAIF) را معرفی کنیم، یک چارچوب مفهومی برای سیستم‌های امن هوش مصنوعی.

چرا الان SAIF را معرفی می‌کنیم
SAIF تحت تاثیر بهترین روش‌های امنیتی — مانند بررسی، تست و کنترل زنجیره تامین — است که ما آنها را در توسعه نرم‌افزار اعمال کردیم، همان‌طور که درک ما از
مگاترند‌های امنیتی
و خطرات خاصی که به سیستم‌های هوش مصنوعی ویژه است ادغام شده است.

یک چارچوب در بین بخش‌های عمومی و خصوصی حیاتی است تا مطمئن شوید که افراد مسئول تکنولوژی که پیشرفت‌های هوش مصنوعی را پشتیبانی می‌کنند، از فناوری‌هایی که خطراتی را پشتیبانی می‌کند که وقتی مدل‌های هوش مصنوعی پیاده‌سازی می‌شوند، امن به صورت پیش‌فرض باشند. امروز گامی مهم است.

در طول سال‌ها در گوگل، ما به یک
رویکرد باز
و
همکاری‌ها
به سایبرامنی پیوسته‌ای خوش‌آمد به میان آورده‌ایم. این شامل ترکیب استخبارات در خط، تخصص و نوآوری با تعهد به به اشتراک گذاری اطلاعات تهدیدی با دیگران برای کمک به پاسخ به – و پیشگیری از – حملات سایبری. با توجه به این رویکرد، SAIF برای کمک به کاهش خطرات خاصی که سیستم‌های هوش مصنوعی مانند
دزدیدن مدل
،
سم‌زدایی داده‌های آموزش
، وارد کردن ورودی‌های خبیث از طریق
تزریق دستور
، و
استخراج اطلاعات محرمانه
در داده‌های آموزشی، طراحی شده است. چرا که قابلیت‌های هوش مصنوعی به طور فزاینده‌ای در محصولات در سراسر جهان یکپارچه می‌شوند، پایبندی به یک
چارچوب جسورانه و مسئولانه
حتی مهم‌تر است.

حال به SAIF و شش عنصر اصلی آن نگاهی بیاندازیم:
### 1. گسترش پایه‌های امنیتی قوی به اکوسیستم هوش مصنوعی
در برگرفتن توانایی‌های محافظتی سیستم‌های امن به طور پیش‌فرض و تجربه
ایجاد شده در دو دهه گذشته
برای حفاظت از سیستم‌های هوش مصنوعی، برنامه‌ها، و کاربران. در همین حال، توانیس بر سازمانی‌ها برای گام‌های پیشرفته در هوش مصنوعی و شروع به مقیاس‌پذیری و تطبیق محافظتی در بستر محیطی هوش مصنوعی و مدل‌های تهدیدی در حال تکامل است. به عنوان مثال، تکنیک‌های تزریق مانند
تزریق SQL
برای مدتی وجود داشته‌اند، و سازمان‌ها می‌توانند اقداماتی مانند تصفیه ورودی و محدود کردن را انطباق دهند تا بهتر در برابر حملاتی مانند
حملات تزریق دستور سریع
دفاع کنند.
### 2. گسترش تشخیص و واکنش برای جلب هوش هوش مصنوعی به دامنه تهدیدهای یک سازمان
زمان در تشخیص و واکنش به حوادث سایبری مربوط به هوش مصنوعی بسیار حیاتی است، و گسترش اطلاعان هوش تهدید و سایر قابلیت‌ها برای یک سازمان هر دو را بهبود می بخشد. برای سازمان‌ها، این شامل نظارت بر ورودی‌ها و خروجی‌های سیستم‌های تولیدی هوش مصنوعی برای شناسایی ناهنجاری‌ها و استفاده از
اطلاعات تهدید
برای پیش‌بینی حملات است. این تلاش معمولاً نیازمند همکاری با تیم‌های اعتماد و ایمنی، هوش تهدید، و تیم‌های مقابله با سوءاستفاده می‌باشد.
### 3. اتوماسیون دفاعی برای همگام شدن با تهدیدات قدیمی و جدید
سازماندهی‌های جدیدتر هوش مصنوعی می‌توانند مقیاس و سرعت تحرک برای پاسخ به حوادث امنیتی را بهبود بخشن. دشمنان
احتمالاً از هوش مصنوعی برای افزایش تأثیر خود استفاده خواهند کرد
، بنابراین اهمیت دارد که
از هوش مصنوعی و قابلیت‌های فعلی و آینده‌اش
برای ماندگار و با صرفه برای محافظت در برابر آنها استفاده شود.
### 4. هماهنگ کردن کنترل‌های سطح پلت فورم برای اطمینان از امنیت یکپارچه در سراسر سازمان
یکنواختی در کنار چارچوب‌های کنترلی می‌تواند به کاهش خطر هوش مصنوعی بپردازد و محافظت‌ها را در بسترهای و ابزارهای مختلف بسط دهد تا اطمینان حاصل شود که بهترین حفاظت‌ها برای تمامی برنامه‌های هوش مصنوعی در یک شیوه قابل مقیاس و صرفه‌جوی موجود است. در گوگل، این شامل گستراندن حفاظت‌های پیش‌فرض امنیتی به پلت فورم‌های هوش مصنوعی مانند
Vertex AI
و
Security AI Workbench
می‌شود، و کنترل‌ها و حفاظت‌ها را در چرخه توسعه نرم‌افزار جای می‌دهند. قابلیت‌هایی که به موارد کاربرد عمومی پاسخ می‌دهند، مانند
API Perspective
، می‌تواند کمک کند تا تمامی سازمان از حفاظت‌های هوش مصنوعی در جدترین وضعیت استفاده کند.
### 5. تطبیق کنترل‌ها برای تنظیم تسهیلات و ایجاد حلقه‌های بازخورد سریع‌تر برای پیاده‌سازی هوش مصنوعی
تست مداوم اجراها از طریق یادگیری مداوم می‌تواند تضمین کند که قابلیت‌های شناسایی و حفاظتی تغییرات محیط تهدیدی را پوشش می دهد با تکنیک‌هایی مانند یادگیری تقویتی مبتنی بر حادثه‌ها و بازخورد کاربر و مراحلی مانند به‌روزرسانی مجموعه داده‌های آموزشی، تنظیم مدل‌ها برای به پاسخگویی استراتژیک به حملات و اجازه دادن به نرم‌افزاری که برای ساختن مدل‌ها استفاده می‌شود، امنیت بیشتری در زمینه‌های مربوط به آن (مثلاً شناسایی رفتارهای غیرعادی) جاسازی شود. سازمان‌ها همچنین می‌توانند تمرینات
تیم قرمز
را برای بهبود اطمینان از امنیت محصولات و قابلیت‌های قدرت گرفته از هوش مصنوعی انجام دهند.
### 6. قرار دادن ریسک‌های سیستم‌های هوش مصنوعی در فرآیندهای تجاری اطراف
سرانگردانی آخرین به آخر از ارزیابی‌های ریسک مربوط به نحوه اینکه سازمان‌ها چگونه هوش مصنوعی را پیاده می‌کنند می‌تواند به تصمیمات کمک کند. این شامل ارزیابی ریسک ته به ته، مانند تاریخچه داده، اعتبار سنجی و نظارت بر رفتار عملیاتی برای این نوع از برنامه‌ها می‌شود. علاوه بر این، سازمان‌ها بایستی چک‌های خودکاری برای اعتبار عملکرد هوش مصنوعی ساختند.
### چرا ما یک جامعه امنیتی هوش مصنوعی برای همه را پشتیبانی می‌کنیم
ما طولانی‌اند که برای افزایش نرد مرزی ایمنی و کاهش خطر کلی فریم‌ورک‌های صنعتی را توسعه داده‌ایم و غالباً همکاری کرده‌ایم. ما با دیگران همکاری کرده‌ایم تا
چارچوب‌های سطح تامین سطوح برای مصنوعات نرم‌افزاری (SLSA)
را برای بهبود امان زنجیره تامین نرم‌افزار منتشر کنیم، و کار پیشروی که درباره مدل دسترسی
BeyondCorp
به
پیۀ اعتماد صفر
که امروزه استاندارد صنعتی می‌باشد باعث شده‌است تا آنچه را که از این و زحمات دیگر آموخته‌ایم، در این طول مدت موفق باشد، شما باید یک جامعه را ایجاد کنید تا از پشتیبانی و پیشرفت کار پشتیبان می‌کند. به همین دلیل هیجان زده هستیم که اولین گام های سفر ما برای ایجاد جامعه SAIF را برای همه اعلام کنیم.
### نحوه اجرای گوگل SAIF را
ما در حال حمایت و پیشبرد

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/introducing-googles-secure-ai-framework/ منتشر شده است.

چگونه از هوش مصنوعی برای مقابله با آخرین کلاهبرداری‌ها استفاده می‌کنیم

/در /توسط

مبارزه با کلاهبرداری‌ها در جستجو با استفاده از هوش مصنوعی

گوگل از پیشرفت‌های حوزه هوش مصنوعی بیش از ده سال استفاده کرده تا شما را از کلاهبرداری‌های آنلاین محافظت کند، جایی که عوامل خبیث کاربران را فریب داده و سعی در دسترسی به پول، اطلاعات شخصی یا هر دو دارند. امروز، ما یک گزارش جدید در مورد چگونگی مبارزه با کلاهبرداری‌ها در جستجو را منتشر کرده‌ایم، و راه‌های جدیدی که از هوش مصنوعی برای نگه داشتن شما در امان در جستجو، کروم و اندروید استفاده می‌کنیم.

تقویت مرور ایمن در کروم با Gemini Nano

حالت حفاظتی پیشرفته از مرور ایمن در کروم، بالاترین سطح حفاظت مرورگر ما است، و کاربران را دو برابر ایمن از فیشینگ و سایر کلاهبرداری‌ها نسبت به حالت حفاظت استاندارد ما نگاه می‌دارد. اکنون ما از Gemini Nano، مدل زبان بزرگ (LLM) بر روی دسکتاپ استفاده می‌کنیم تا کاربران حالت حفاظتی پیشرفته با یک لایه دیگر از دفاع در برابر کلاهبرداری‌های آنلاین برخوردار کنند.

مقابله با کلاهبرداری‌ها، هرزنامه و اطلاعیه‌های آزاردهنده

گاهی اوقات خطر از سایت‌های کلاهبردار می‌تواند به غیر از خود سایت گسترش یابد. برای کمک به شما برای جلوگیری از اطلاعیه‌های آزاردهنده، هرزنامه یا غیردرست، ما هشدارهای تازه‌ای مبتنی بر هوش مصنوعی برای کروم بر روی اندروید راه‌اندازی می‌کنیم.

حفاظت شما در برابر کلاهبرداری‌ها پیچیده تماس و پیام‌ها

کلاهبرداری‌ها معمولاً از طریق تماس‌های تلفنی و پیام‌های متنی آغاز می‌شود که ابتدا به نظر بی‌خطر می‌آیند، اما سپس به وضعیت‌های خطرناک تبدیل می‌شوند. به تازگی ما در پیام‌های گوگل و تلفن توسط گوگل به کلاهبرداری‌های پیچیده مبتنی بر هوش مصنوعی روی دستگاه راه‌اندازی کرده‌ایم تا کاربران اندروید را از این نوع کلاهبرداری‌های پیچیده محافظت کنیم.

نظر کارشناس:

این مقاله نشان می‌دهد که استفاده از هوش مصنوعی برای مبارزه با کلاهبرداری‌ها و تهدیدات آنلاین چقدر مؤثر است. فناوری‌های جدید و پیشرفت‌های در حوزه هوش مصنوعی می‌تواند به شکل قابل توجهی از ایمنی کاربران در برابر کلاهبرداری‌ها حفاظت کند. برای کاهش ریسک‌های اینترنتی، شرکت‌ها نیاز دارند تا از فناوری‌های پیشرفته‌تری مانند هوش مصنوعی استفاده کنند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/how-were-using-ai-to-combat-the-latest-scams/ منتشر شده است.

گوگل تیم قرمز هوش مصنوعی را معرفی می‌کند

/در /توسط

معرفی تیم قرمز هوش مصنوعی گوگل

در این روزها، اطلاعاتی درباره تیم قرمز هوش مصنوعی گوگل برای نخستین بار منتشر شده است. این تیم توسط دانیل فابیان، رئیس تیم‌های قرمز گوگل، اداره می‌شود. گوگل اخیرا چهارچوب امنیتی هوش مصنوعی مسئولیت‌پذیر خود را معرفی کرده است که طراحی شده است تا به رفع خطراتی که بر روی سیستم‌های هوش مصنوعی وجود دارد بپردازد و استانداردهای امنیتی برای این فناوری را تعیین کند.

تعریف تیم قرمز هوش مصنوعی

تیم قرمز گوگل شامل یک گروه هکرها است که شبیه‌سازی حملات مختلف را انجام می‌دهند، از جمله از دولت‌ها و گروه‌های تهاجمی مداوم مطلع تا هکتیویست‌ها، جنایتکاران فردی یا حتی نمایندگان بد نیت. این عبارت از ارتش گرفته شده است و فعالیت‌هایی را توصیف می‌کند که یک تیم تعیین‌شده نقش دشمن (تیم «قرمز») در برابر تیم خودصحبت (تیم «خانگی») را ایفا می‌کند.

حملات مرسوم تیم قرمز بر روی سیستم‌های هوش مصنوعی

یکی از مسئولیت‌های کلیدی تیم قرمز هوش مصنوعی گوگل، تبدیل تحقیقات مربوط را به نحوه کار بر روی محصولات و امکانات واقعی که از هوش مصنوعی استفاده می‌کنند به منظور یادگیری درباره تأثیر آنها است. تمرینات ممکن است نتایجی در حوزه‌های امنیتی، حریم خصوصی و سوءمصرف به دست آورد. برای شناسایی این فرصت‌ها برای بهبود امنیت، ما از تکتیک‌ها، روش‌ها و رویه‌های مهاجمان (TTPs) برای آزمایش یک ردیف از دفاع‌های سیستمی استفاده می‌کنیم. در گزارش امروز، یک لیست از TTPs را که ما برای مهم‌ترین و واقع‌گرا تصور می‌کنیم برای مهاجمان جهانی و تمرینات تیم قرمز مناسب هستند، ارائه می‌دهیم. این تیم‌ها شامل حملات اخاذ، استخراج داده‌های آموزش، اضافه کردن درونی به مدل، مثال‌های تطاوعی، آلودگی داده و خروجی آن‌ها هستند.

درس‌های یادگرفته شده

ما از قبل نشانه‌های زوداندیشی را در سرمایه‌گذاری‌های خود در تخصص و قابلیت‌های هوش مصنوعی در تقلیدات مهاجمان تبدیل به موفقیت بسیاری دیده‌ایم. مثال‌های حمله، به عنوان مثال، آسیب‌پذیری‌ها و نقاط ضعف پتانسیلی را برجسته کرده‌اند که به پیش‌بینی برخی از حملاتی که اکنون بر سیستم‌های هوش مصنوعی می‌بینیم، کمک کرده‌اند. تیم‌های قرمز سنتی نقطه شروع خوبی هستند، اما حملات بر روی سیستم‌های هوش مصنوعی به سرعت پیچیده می‌شوند و از تخصص هوش مصنوعی بهره خواهند برد. رسیدگی به یافته‌های تیم قرمز ممکن است چالش‌برانگیز باشد و برخی از حملات پیچیده ممکن است راه‌حل‌های ساده نداشته باشند، بنابراین ما به سازمان‌ها توصیه می‌کنیم تیم قرمز را در جریان کاری خود جای دهند تا به تأمین امنیت و استانداردهای راهبردی برای همگان کمک کنند. از همه سازمان‌ها خواسته می‌شود تمرینات منظم تیم قرمز برگزار کنند تا به تأمین راه‌های هوش مصنوعی بحرانی در سیستم‌های عمومی بپردازند.

نظرات کارشناسی و نکات کلیدی

تیم قرمز هوش مصنوعی گوگل نقش مهمی را در امنیت سیستم‌های هوش مصنوعی ایفا می‌کند و این گزارش می‌تواند به دیگر سازمان‌ها کمک کند تا درکی از نحوه استفاده گوگل از این تیم حیاتی را جهت تأمین امنیت سیستم‌های هوش مصنوعی بیابند و از همه بخواهد تا به همکاری برای پیشبرد چهارچوب امنیتی هوش مصنوعی و ارتقای استانداردهای امنیتی برای همه، تشویق کند. این گزارش، توصیه می‌کند که هر سازمان تمرینات منظم تیم قرمز را برگزار کند تا به تأمین نصب‌های هوش مصنوعی بحرانی در سیستم‌های عمومی کمک کند.

نظر کارشناس:
تیم قرمز هوش مصنوعی گوگل نقش بسیار مهمی در امنیت سیستم‌های هوش مصنوعی ایفا می‌کند. استفاده از این تیم به عنوان مهاجمان متقابل باعث شناسایی ضعف‌ها و نقاط ضعف در سیستم‌های هوش مصنوعی می‌شود و به سازمان‌ها کمک می‌کند تا از حملات پتانسیلی پیشگیری کنند. توصیه می‌شود که همه سازمان‌ها تمرینات تیم قرمز را در برنامه‌های خود جای دهند تا به تأمین امنیت و استانداردهای راهبردی برای همه ارتقا دهند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/googles-ai-red-team-the-ethical-hackers-making-ai-safer/ منتشر شده است.

نظرسنجی جدید گوگل نشان می‌دهد عادات امنیتی تغییر کرده‌اند

/در /توسط

با گسترش استفاده از اینترنت و فناوری‌های مختلف، امروزه بازداری از تقلب‌های آنلاین مهمتر از گذشته شده است. یک نظرسنجی جدید با همکاری صبح روز مشخص کرده است که جمعیت نسل Z از ابزارهایی مانند کلیدهای عبور و ورود با گوگل برای مرور امن و ایمن‌تر در وب استفاده می‌کنند.

### بررسی نظرسنجی جدید گوگل
این نظرسنجی جدید که با صبح روز انجام شده است نشان می‌دهد که تعداد تقلب‌های آنلاین در حال افزایش است. بیش از 60 درصد آمریکایی‌ها اظهار داشته‌اند تقلب‌های بیشتری را مشاهده می‌کنند، اغلب از طریق پیامک یا ایمیل. این نظرسنجی نشان می‌دهد که نسل Z به ابزارهای جدید امنیتی مانند کلیدهای عبور علاقه دارند، در حالی که نسل‌های پیشین به رمزهای عبور پایبند هستند.

### اختلاف در عملکرد امنیتی بر اساس سن
نتایج نظرسنجی نشان می‌دهند که عملکرد امنیتی در گروه‌های سنی مختلف متفاوت است. بیشتر افراد همچنان به روش‌های قدیمی و باستانی برای ورود به حساب کاربری خود اعتماد دارند. در حالی که نسل Z به ابزارهای مدرن تری چون کلیدهای عبور و ورود با گوگل روی آورده‌اند.

### ارزش تشخیص تهدیدات به صورت لحظه‌ای
بیشتر افراد مصرفی در ایالات متحده از اهمیت تشخیص تهدیدات در زمان واقعی در محصولاتی که استفاده می‌کنند، بسیار زیاد می‌دانند. گوگل تلاش می‌کند با استفاده از هوش مصنوعی تقلب‌ها را مسدود کند و به استفاده از کلیدهای عبور برای امنیت آسان‌تر تشویق کند.

### نظر شخصی
از آنجایی که روزبه روز اینترنت و فناوری‌ها مهمتر و حیاتی‌تر از گذشته شده‌اند، مسائل امنیتی نقش مهمی در زندگی ما دارند. نتایج این نظرسنجی نشان می‌دهد که نیاز به استفاده از ابزارهای مدرن برای حفظ امنیت در دنیای دیجیتال اهمیت بسیار زیادی دارد. انتخاب ابزارهایی مانند کلیدهای عبور و ورود با گوگل می‌تواند گامی مهم برای تضمین امنیت شخصی و جمعی باشد.

### نکات کلیدی
– افزایش تقلب‌های آنلاین و نیاز به ابزارهای معاصر امنیتی
– اختلاف در استفاده از ابزارهای امنیتی بر اساس گروه‌های سنی
– اهمیت تشخیص تهدیدات و استفاده از ابزارهای ایمنی در زمان واقعی

### نتیجه‌گیری
امنیت آنلاین از اهمیت بسزایی برخوردار است و استفاده از ابزارهای مدرن مانند کلیدهای عبور و ورود با گوگل می‌تواند گامی مهم برای حفظ ایمنی در دنیای دیجیتال باشد. انتخاب ابزارهای امنیتی مناسب و مدرن توسط کاربران می‌تواند از اهمیت زیادی برخوردار باشد و به حفظ اطلاعات شخصی و مالی آن‌ها کمک کند.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/google-survey-digital-security-2025/ منتشر شده است.

توصیه‌های امنیتی از گوگل Trust & Safety برای مبارزه با کلاهبرداری‌های اینترنتی

/در /توسط

مقدمه

بلاخره گوگل به صورت رسمی توصیه‌های امنیتی خود را برای مقابله با کلاهبرداری‌های آنلاین منتشر کرده است. تیم‌های اعتماد و امنیت این شرکت تلاش دارند تا الگوها و روش‌های کلهبرداری جدید را شناسایی کرده و به اشتراک بگذارند. در این مقاله قصد داریم به توصیه‌ها و مشاهدات ارائه شده توسط گوگل پرداخته و به شما کمک کنیم که از کلاهبرداری‌های آنلاین در امان باشید.

کلاهبرداری‌های مرتبط با پشتیبانی مشتری

یکی از روش‌های محبوب کلاهبرداری، تقلب در موارد مربوط به پشتیبانی مشتری است. در این روش، کلاهبرداران به تقلبات اجتماعی و ضعف‌های وب برای نمایش شماره تلفن‌های جعلی به منظور دزدیدن اطلاعات حساس از کاربران روی می‌دهند. در این بخش، ابزارهایی مانند محدودیت تبلیغات شخص ثالث و استفاده از مدل زبان گسترده Gemini Nano برای حفاظت بیشتر اضافه شده است.

کلاهبرداری از طریق تبلیغات ضروری

استفاده از برنامه‌های مخرب از طریق تبلیغات آنلاین یکی از ابزارهای محبوب بدافزارها است. کلاهبرداران هدفمند هستند و به صورت روزافزون به سوی کاربران با دارایی‌های ارزشمند هدف گرفته و سعی در قانع کردن آن‌ها به نصب نرم‌افزار مخرب دارند. گوگل با همکاری با تبلیغات دیجیتالی و همکاران اعتمادساز، سعی در جلوگیری از ورود نرم‌افزارهای مخرب به دستگاه‌های کاربران دارد.

سایت‌های جعلی مربوط به سفر

همچنین، قبل از فصل تعطیلات تابستان، گوگل افزایش چشمگیری در کلاهبرداری‌های مربوط به سفر مشاهده کرده است. سایت‌های جعلی مربوط به سفر کاربران را با قول قیمت‌ها و تجربیات جذاب به خود جلب می‌کنند. این سایت‌های مخادع معمولا به صورت قانونی ظاهر می‌شوند و باعث گول زدن افراد مردم شده‌اند.

کلاهبرداری از طریق پی‌کیج‌های تحویل

کلاهبرداری‌های مربوط به پی‌کیج‌های تحویل نیز از شیوه‌های متداول دیگر جعل کلاهبرداران است. این نوع کلاهبرداری با ارسال پیام‌های تقلبی از سوی شرکت‌های تحویل جعلی مبتنی بر تقلب عمل می‌کند. گوگل با ارائه قابلیت‌های جدید برای تشخیص این نوع کلاهبرداری سعی در حفظ امنیت کاربران دارد.

تجمیع و گام‌های پیشگیرانه

از جمله اقدامات کلیدی گوگل در برابر کلاهبرداری‌های آنلاین، تجمیع اطلاعات کلاهبرداری و گام‌های پیشگیرانه برای حفظ امنیت کاربران است. این تلاش‌ها نه تنها به کاهش خسارت‌های مالی برای افراد کمک می‌کند بلکه باعث افزایش آگاهی جامعه از ریسک‌های مرتبط با کلاهبرداری می‌شود.

نظرات کارشناسی و نکات کلیدی

با توجه به گسترش استفاده از اینترنت و روش‌های جدید کلاهبرداری، توجه به توصیه‌های امنیتی گوگل بسیار حیاتی است. از کاربران خواهش می‌کنیم تا با مطالعه و رعایت این توصیه‌ها، از کلاهبرداری‌های آنلاین در امان باشند و به دیگران نیز این مسائل را آموزش دهند.
این توصیه‌ها و راهکارهای گوگل می‌تواند به عنوان یک راهنمای مفید برای افراد و کاربران اینترنتی محسوب شود.

نکات کلیدی:

– انواع مختلف کلاهبرداری‌های آنلاین رو به افزایش هستند
– گوگل با ابزارهای هوش‌مصنوعی و انسانی سعی در پیشگیری از کلاهبرداری‌ها دارد
– کاربران باید همواره از استفاده از راهکارهای امنیتی موجود بهره ببرند

این مقاله تلاشی است برای افزایش آگاهی جامعه درباره خطرات مرتبط با کلاهبرداری‌های آنلاین و ارائه راهکارهایی برای جلوگیری از این نوع فعالیت‌های مخرب.

منبع:
این مقاله در اصل در https://blog.google/technology/safety-security/fraud-and-scams-advisory-may-2025/ منتشر شده است.