ثغرات خطيرة في نظام جوجل جيميناي

كشف تقرير حديث عن وجود ثغرات أمنية خطيرة في نموذج الذكاء الاصطناعي "جيميناي" الذي تطوره شركة جوجل، تسمح للمهاجمين بالتحكم عن بعد في أجهزة المنازل الذكية المتصلة عبر تطبيق Google Home.

وقد كشف فريق بحثي من جامعة تل أبيب الإسرائيلية هذه الثغرات، موضحًا كيف يمكن استغلال أوامر مخفية، تعرف بـ"البرمجيات التوجيهية" أو "Promptware"، لتنفيذ أوامر خبيثة عبر خدمات مثل تقويم Google Calendar، حيث يتعامل جيميناي مع هذه الأوامر كما لو كانت بيانات عادية، فينتج عن ذلك تحكم مباشر في الأجهزة الذكية كالأنوار والتدفئة وغيرها.

يعتمد هذا الخلل على طريقة تصميم جيميناي الذي يعالج التعليمات باللغة الإنجليزية بشكل عام، مما يجعله عرضة لتنفيذ أوامر مدسوسة دون وعي المستخدم. وأظهرت التجارب كيف يمكن لهذه الأوامر أن تفتح النوافذ، تطفئ الأضواء، تحدد موقع المستخدم، بل وحتى بدء بث مباشر عبر زووم أو إرسال رسائل مزعجة.

وأكد الباحثون أن الإجراءات الأمنية التي يفرضها المستخدم على تقويمه أو بريده الإلكتروني قد لا تكفي لمنع هذه الهجمات، خاصة مع تكرار كلمات تفعيل مخفية داخل محتوى الرسائل.

وردًا على هذه التهديدات، أطلقت جوجل تحديثات برمجية لسد الثغرات بعد إبلاغها من الفريق البحثي في فبراير الماضي. وأوضح أندي وين، المدير المسؤول عن أمن منتجات جوجل Workspace، أن التعاون مع الباحثين سمح للشركة بفهم طرق الهجوم الجديدة وتسريع تطوير أنظمة دفاع متقدمة لحماية المستخدمين من هذه المخاطر السيبرانية.