ثغرات خطيرة في جيميناي تكشف تهديدًا جديدًا لأمان المنازل الذكية

كشف تقرير بحثي عن ثغرات خطيرة في نموذج جيميناي للذكاء الاصطناعي الذي تطوره شركة جوجل تتيح للمخترقين التحكم عن بعد في أجهزة المنازل الذكية المرتبطة عبر تطبيق Google Home حيث تمكن فريق بحثي من جامعة تل أبيب من إظهار كيفية استغلال ما يعرف بالبرمجيات التوجيهية أو Promptware لإدخال أوامر مخفية داخل خدمات وتطبيقات مثل Google Calendar بحيث يقرأها جيميناي كما يقرأ رسائل البريد الإلكتروني أو البيانات الأخرى وينفذ أوامر مباشرة مثل تشغيل أو إيقاف الأجهزة وفتح النوافذ وتحديد الموقع الجغرافي للمستخدم وأوضح الباحثون أن تصميم جيميناي الذي يعالج التعليمات باللغة الإنجليزية بشكل عام يجعله عرضة لمثل هذه الهجمات التي يمكن تمويهها داخل عناوين دعوات التقويم أو رسائل البريد الإلكتروني بحيث يتم تنفيذها عند وجود كلمات تفعيل بسيطة مثل كلمة شكرًا وقد بين العرض التوضيحي المقدم خلال مؤتمر Black Hat 2025 أن هذه الثغرات قد تسمح أيضًا بحذف أحداث من التقويم أو إرسال رسائل مزعجة أو حتى بدء بث مباشر عبر زووم دون علم المستخدم وأكد الباحثون أن القيود الأمنية التي يفرضها المستخدم على حساباته قد لا تكفي لمنع هذه الهجمات وأن البرمجيات التوجيهية يمكن أن تمر عبر أي وسيلة يطلع عليها جيميناي من بيانات المستخدم وأجرت جوجل تحديثات أمنية عاجلة في فبراير الماضي بعد إبلاغها من قبل الفريق البحثي حيث أوضح أندي وين المدير الأول لإدارة منتجات الأمن في Google Workspace أن التعاون مع الباحثين مكن الشركة من التعرف على مسارات هجوم جديدة وتسريع تطوير أنظمة دفاع متقدمة لحماية المستخدمين قبل استغلال هذه الثغرات من قبل الجهات الإجرامية