ثغرات في «جيميناي» تهدد أمان أجهزة المنازل الذكية والتحكم بها عن بُعد

AI بالعربي – متابعات

كشف تقرير تقني حديث عن ثغرات أمنية خطيرة في نموذج الذكاء الاصطناعي «جيميناي» الذي تطوره شركة جوجل، تتيح للمخترقين إمكانية السيطرة على أجهزة المنازل الذكية عن بُعد. وأوضح التقرير أن هذه الثغرات تمثل مستوى جديداً من مخاطر الأمن الرقمي في ظل الاعتماد المتزايد على تقنيات الذكاء الاصطناعي التوليدي في التطبيقات المنزلية.

اكتشاف الثغرات عبر «Promptware»

فريق بحثي من جامعة تل أبيب الإسرائيلية نجح في تحديد نقاط ضعف في طريقة تعامل «جيميناي» مع الأوامر النصية، المعروفة باسم «البرمجيات التوجيهية» أو «Promptware». هذه الأوامر يمكن تمريرها إلى المساعد الذكي عبر تطبيقات وخدمات مرتبطة بمنصة Google Home، ما يفتح المجال أمام تنفيذ تعليمات مباشرة للتحكم بالأجهزة مثل تشغيل أو إطفاء الإنارة، أو التحكم في النوافذ، أو تشغيل أجهزة التدفئة، أو حتى تحديد الموقع الجغرافي للمستخدم.

عرض توضيحي في مؤتمر Black Hat 2025

خلال مؤتمر Black Hat 2025، قدّم الباحثون بين ناسي وستاف كوهين وأور يائير عرضاً عملياً يوضح كيف يمكن إخفاء الأوامر الضارة في خدمات شائعة مثل Google Calendar. الفكرة تقوم على تضمين التعليمات داخل عناوين دعوات التقويم أو بيانات تبدو عادية، ليقوم «جيميناي» بقراءتها تلقائياً وتنفيذها دون علم المستخدم. الأخطر أن هذه الأوامر قد ترتبط بإنشاء «وكلاء خفيين» داخل النظام ينتظرون كلمات تفعيل بسيطة مثل «شكرًا» في البريد الإلكتروني لتنفيذ المهام المحددة مسبقاً.

آلية الاختراق واستغلال الثغرة

الباحثون أوضحوا أن طريقة تصميم «جيميناي» لمعالجة التعليمات باللغة الإنجليزية بشكل عام تجعل من السهل دس أوامر مموهة، خصوصاً إذا جاءت من مصادر موثوقة بالنسبة للنظام مثل التقويم أو البريد الإلكتروني. وتمتد المخاطر أيضاً إلى وسائط أخرى يمكن للنظام الوصول إليها، بما في ذلك موضوع الرسائل أو عناوين البريد، مما يسمح بإرسال رسائل مزعجة أو حذف أحداث مهمة من التقويم أو بدء بث مباشر عبر منصات مثل زووم دون إذن المستخدم.

إجراءات جوجل وتحديثات الأمان

استجابةً للتحذيرات، سارعت جوجل إلى إصدار تحديثات برمجية شاملة لإغلاق جميع الثغرات المكتشفة، بعد تلقيها تقريراً مفصلاً من الفريق الأمني في فبراير الماضي. وقال أندي وين، المدير الأول لإدارة منتجات الأمن في Google Workspace، في تصريحات لموقع CNET، إن التعاون مع الباحثين أتاح للشركة فهم مسارات هجوم جديدة لم تكن مرصودة سابقاً، مما سرّع من تطوير أنظمة دفاعية أكثر تقدماً لحماية المستخدمين. وأكد وين أن الإفصاح المسؤول عن هذه الثغرات كان عاملاً حاسماً في منع استغلالها من قبل جهات خبيثة، وضمان تعزيز مستويات الأمان في منتجات الشركة.

هذه الحادثة تبرز التحديات المتنامية أمام الشركات المطورة للذكاء الاصطناعي، مثل جوجل وOpenAI، في ظل التنافس مع نماذج شهيرة مثل ChatGPT، حيث لم يعد الابتكار وحده كافياً، بل باتت الحماية السيبرانية أحد أعمدة النجاح والاستمرارية في سوق الذكاء الاصطناعي العالمي.