الصباح/ وكالات
تصميمات موثوقة
ويهدف التحالف الجديد إلى إنشاء تصميمات موثوقة لاستخدامها في مراكز البيانات والتخزين وملحقات الحاسب، وهي مفتوحة وشفافة على حد سواء، مما يسمح لأي شخص بفحص الأجهزة بحثًا عن الثغرات الأمنية والأبواب الخلفية.
وتأتي المبادرة الجديدة في وقت يدرك فيه عمالقة التكنولوجيا والحكومات على حد سواء أن الدول القومية المعادية تحاول التسلل إلى سلاسل التوريد واختراقها في محاولة للمراقبة أو تجسس على المدى الطويل.
ويعتمد مشروع OpenTitan على نجاح رقاقة غوغل المخصصة Titan، والتي تستخدمها في مفاتيح الأمان متعددة العوامل وهواتفها الذكية Google Pixel. وتجادل غوغل بأن رقاقات السيليكون مفتوحة المصدر تشبه البرامج المفتوحة المصدر، ويمكنها أن تعزز الثقة والأمن من خلال الشفافية في التصميم والتنفيذ.
عامل حاسم
وتشكل تكنولوجيا جذر الثقة RoT عاملًا حاسمًا لنجاح الرقاقة، بحيث تضمن هذه التكنولوجيا وجود تكنولوجيا تشفير غير قابلة للاختراق، مما يوفر أساسًا قويًا لنظام التشغيل والتطبيقات التي تعمل على الشريحة.
وقالت غوغل: إن مشروع OpenTitan ستتم إدارته بشكل مستقل بواسطة المجتمع غير الربحي LowRisc، وستعتمد على شراكات مع الجامعة السويسرية ETH Zurich وويسترن ديجيتال و G+D Mobile Security و Nuvoton Technology لدعم المشروع.
وأضافت "مشروع OpenTitan لن يكون محدودًا على منصة معينة، ويمكن تكييفه مع أي جهاز أو برنامج تقريبًا، ونأمل أن يكون أكثر شفافية وجدارة بالثقة والأمان من خلال الاستعانة بمصادر خارجية لتصميم رقاقات السيليكون".
مبادئ رئيسة
وتتوقع غوغل أن يكون مشروع OpenTitan مفيدًا لمصنعي الرقاقات ومقدمي المنصات والمؤسسات والمنظمات المهتمة بالأمان.
ولدى مشروع OpenTitan ثلاثة مبادئ رئيسية:
الشفافية: يمكن لأي شخص فحص وتقييم تصميم OpenTitan من أجل بناء رقاقات أكثر شفافية وجديرة بالثقة للجميع.
الجودة العالية: يبني المشروع تصاميم عالية الجودة وآمنة ومنطقية لرقاقات السيليكون.
المرونة: يمكن للمصنعين تقليل التكاليف والوصول إلى المزيد من العملاء من خلال استخدام تصميم RoT.
تطبيقات ضارة
وأعلنت غوغل عن مبادرة جديدة تهدف إلى مكافحة انتشار التطبيقات الضارة على نظام أندرويد، والتي يطلق عليها اسم تحالف App Defense، وهو عبارة عن تعاون بين غوغل وشركات الحماية ESET و Lookout و Zimperium بهدف تقليل مخاطر البرامج الضارة ضمن التطبيقات من خلال تحديد التهديدات الجديدة ومعالجتها.
ويعمل تحالف App Defense على إيقاف التطبيقات السيئة قبل أنْ تصل إلى أجهزة المستخدمين عن طريق التحقق من التطبيقات الجديدة الموضوعة في قائمة الانتظار للنشر على متجر غوغل بلاي.
ويعد متجر غوغل بلاي موطنًا لملايين التطبيقات المفيدة، لكنه ليس آمنًا دائمًا من ناحية استضافة تطبيقات تتضمن برمجيات ضارة وبرمجيات إعلانية.
التعلم الآلي
ومن المفترض أن تحلل الشركات الشريكة البيانات المتعلقة بتهديدات التطبيقات لاكتشاف أي تطبيقات ضارة قبل نشرها، وتقول غوغل: إن الأنظمة تستخدم مزيجًا من التعلم الآلي والتحليل الثابت والديناميكي للكشف عن التطبيقات المشبوهة.
وأوضحت عملاقة البحث وجود أكثر من 2.5 مليار جهاز عامل بنظام أندرويد، وتجعل هذه الشعبية النظام هدفًا جذابًا للإساءة، وينطبق هذا الأمر على جميع المنصات العالمية، إذ طالما إنَّ هناك انتشارًا عالميًا للمنصة، فإنَّ هناك أشخاصاً سيئين يحاولون مهاجمته لتحقيق مكاسب. وهناك حاجة حاليًا إلى تحالف App Defense أكثر من أي وقت مضى لمعالجة مشكلة البرمجيات الخبيثة التي تعمل بنظام أندرويد.
وكشف تقرير حديث لباحث البرامج الضارة، لوكاس ستيفانكو Lukas Stefanko، عن 172 تطبيقًا ضارًا في متجر غوغل بلاي مع أكثر من 335 مليون عملية تثبيت مجمعة، بما في ذلك تطبيقات تحتوي على برمجيات إعلانية مخفية واشتراكات احتيالية وأحصنة طروادة مصرفية.
مدرب لغوي
كما أطلقت غوغل في محرك البحث التابع لها ميزة جديدة تسمح للمستخدمين بالتحقق من نطق الكلمات غير المألوفة، وذلك بمساعدة تقنية التعلم الآلي.
وتعتمد آلية الميزة الجديدة على إظهار دليل لمساعدة المستخدمين على نطق الكلمة التي يريدون معرفة كيفية نطقها في محرك البحث، وبعد كتابة الكلمة المرادة ستظهر الكلمة في الأعلى، ثم اختيار اللهجة، ثم كتابة الكلمة صوتيًا، ثم يُطلب من المستخدم نطقها، وفي حال رصد نظام الذكاء الاصطناعي خطأ في النطق، فإنه سوف يرشد المستخدم إلى موضع الخطأ والطريقة الصحيحة للتصحيح، ويمكن للمستخدم إعادة المحاولة حتى ينجح في نطق الكلمة.
وقالت غوغل: "على سبيل المثال، إذا كنت تتدرب على كيفية نطق asterisk، فإنَّ تقنية التعرف على الكلام تحلل كيف قلت الكلمة وبعد ذلك، فهي تدرك أن آخر مقطع صوتي نُطق rict بدلًا من uhsk". وأضافت الشركة: "وبناءً على ذلك، ستتلقى تعليقات عن كيفية تحسين النطق في المرة القادمة".
ومع أن الميزة أصبحت متاحةً اعتبارًا من اليوم، إلا أن غوغل تنبه إلى أنها لا تزال "تجريبية" وهي متوفرة فقط على الهاتف المحمول مبدئيًا. وتعمل الإرشادات الجديدة أيضًا مع الكلمات الإنكليزية الأميركية فقط. ومع ذلك، وعدت الشركة بدعم الكلمات المنطوقة باللغة الإسبانية قريبًا.
خدمة مالية جديدة
الى ذلك أفادت وكالة رويترز اليوم الأربعاء – نقلًا عن مصدر مطلع – بأن شركة غوغل تعتزم تقديم حسابات فحص شخصية خلال العام المقبل، وذلك بالتعاون مع (سيتي غروب) Citigroup، واتحاد ائتماني صغير في جامعة ستانفورد.
وكانت صحيفة (وول ستريت جورنال) أول من تحدث عن تفاصيل المشروع الجديد – المسمى (كاش) Cache – وهو يأتي في أعقاب دخول شركتي فيسبوك، وآبل في القطاع المالي، إذ أطلقت الأخيرة عن بطاقة الائتمان الخاصة بها (آبل كارد) Apple Card قبل أسابيع، أما فيسبوك فلم يمضِ يوم واحد على إعلانها عن خدمتها المالية (فيسبوك باي) Facebook Pay.
وقال (قيصر سنجوبتا) – المدير العام ونائب الرئيس للمدفوعات في غوغل – في مقابلة مع مجلة وول ستريت جورنال: "سيكون نهجنا هو الشراكة العميقة مع البنوك والنظام المالي". ونقلت الصحيفة عن سينجوبتا قوله: "قد يكون الطريق أطول قليلًا لكنه أكثر استدامة".
وعند سؤاله عن خطط غوغل، قال السيناتور الأميركي (مارك وارنر)، وهو ديمقراطي في لجنة مجلس الشيوخ التي تشرف على البنوك، إنه "رجل تقني"، لكن لديه بعض التحفظات.