ثغرات في “جيميناي” تهدد أمان أجهزة المنازل الذكية والتحكم بها عن بُعد
AI بالعربي – متابعات
كشف تقرير تقني حديث عن ثغرات أمنية خطيرة في نموذج الذكاء الاصطناعي “جيميناي” الذي تطوره شركة جوجل. هذه الثغرات تسمح للمخترقين بالسيطرة على أجهزة المنازل الذكية عن بُعد. ويشير التقرير إلى أن هذه المشكلة تمثل مستوى جديداً من مخاطر الأمن الرقمي، خاصة مع الاعتماد المتزايد على تقنيات الذكاء الاصطناعي التوليدي في التطبيقات المنزلية.
اكتشاف الثغرات عبر “Promptware”
فريق بحثي من جامعة تل أبيب الإسرائيلية تمكن من تحديد نقاط ضعف في طريقة تعامل “جيميناي” مع الأوامر النصية. هذه الأوامر، المعروفة باسم “البرمجيات التوجيهية” أو “Promptware”، يمكن إدخالها عبر تطبيقات وخدمات مرتبطة بمنصة Google Home. النتيجة هي القدرة على تنفيذ أوامر مباشرة للتحكم بالأجهزة مثل تشغيل الإنارة أو إطفائها، التحكم في النوافذ، تشغيل أجهزة التدفئة، أو حتى تحديد الموقع الجغرافي للمستخدم.
عرض توضيحي في مؤتمر Black Hat 2025
في مؤتمر Black Hat 2025، قدّم الباحثون بين ناسي وستاف كوهين وأور يائير عرضاً عملياً لكيفية إخفاء الأوامر الضارة في خدمات مثل Google Calendar. يقوم المهاجمون بتضمين التعليمات داخل عناوين دعوات التقويم أو بيانات تبدو طبيعية. بعد ذلك، يقرأ “جيميناي” هذه البيانات وينفذ الأوامر دون علم المستخدم. الأخطر أن بعض الأوامر يمكن ربطها بـ”وكلاء خفيين” ينتظرون كلمة تفعيل بسيطة، مثل “شكرًا” في البريد الإلكتروني، لتنفيذ المهام المبرمجة مسبقاً.
آلية الاختراق واستغلال الثغرة
طريقة تصميم “جيميناي” لمعالجة التعليمات باللغة الإنجليزية تجعل من السهل تمرير أوامر مموهة. يزداد الخطر إذا جاءت هذه الأوامر من مصادر يعتبرها النظام موثوقة، مثل التقويم أو البريد الإلكتروني. الخطر لا يقتصر على ذلك، إذ يمكن أن تنتقل الأوامر عبر وسائط أخرى، بما في ذلك موضوع الرسائل أو عناوين البريد. هذا يسمح بإرسال رسائل مزعجة، حذف أحداث مهمة من التقويم، أو بدء بث مباشر على منصات مثل زووم دون إذن المستخدم.
إجراءات جوجل وتحديثات الأمان
بعد تلقي تقرير من الفريق الأمني في فبراير الماضي، سارعت جوجل إلى إصدار تحديثات برمجية لسد الثغرات. أوضح أندي وين، المدير الأول لإدارة منتجات الأمن في Google Workspace، أن التعاون مع الباحثين ساعد الشركة على اكتشاف مسارات هجوم جديدة. هذا التعاون مكّن جوجل من تطوير أنظمة دفاعية أكثر تقدماً وحماية المستخدمين بشكل أسرع. وأكد وين أن الإفصاح المبكر من الباحثين كان عاملاً أساسياً في منع استغلال هذه الثغرات.
دروس وتحديات للمستقبل
تكشف هذه الحادثة عن التحديات المتزايدة التي تواجه الشركات المطورة للذكاء الاصطناعي، مثل جوجل وOpenAI. ومع المنافسة القوية من نماذج شهيرة مثل ChatGPT، لم يعد الابتكار وحده كافياً. أصبحت الحماية السيبرانية ركيزة أساسية لضمان نجاح واستمرارية هذه الشركات في سوق الذكاء الاصطناعي العالمي.