كشف باحثون في الأمن السيبراني عن ثغرة خطيرة في مساعد الذكاء الاصطناعي جوجل جيميني، مما يتيح للمهاجمين التحكم في الأجهزة المنزلية الذكية، وتمكن الباحثون من تحقيق هذا الاختراق عبر هجمات تُعرف باسم “الحقن الفوري غير المباشر”.
وتعتمد هذه الطريقة على إدراج أوامر خبيثة خفية داخل دعوات تقويم جوجل، والتي يقوم جيميني بقراءتها وتفسيرها كأوامر مشروعة.
وتحدث عملية الاختراق عندما يطلب المستخدم من جيميني تلخيص أحداث تقويمه ، فبدلاً من تقديم الملخص فقط، يقوم مساعد الذكاء الاصطناعي بتنفيذ الأوامر الخبيثة المضمنة في الدعوات، مثل فتح النوافذ أو إطفاء الأضواء، من خلال إرسالها إلى مساعد جوجل هوم ، وهذا النهج المبتكر يستغل الطريقة التي تعالج بها نماذج اللغات الكبيرة للمعلومات، مما يجعله صعبًا في اكتشافه والدفاع ضده.
وقد أخذت جوجل هذه النتائج على محمل الجد بعد أن شاركها الباحثون معهم في فبراير 2025، وأكد مدير في جوجل أن هذه الهجمات نادرة للغاية في العالم الحقيقي، لكن الشركة تسرّع من جهودها لتطوير أدوات أفضل لمنعها ، ويُظهر هذا الاكتشاف أن نماذج الذكاء الاصطناعي المتقدمة قد تكون عرضة لأنواع جديدة من الهجمات، مما يستدعي يقظة مستمرة من المطورين والمستخدمين على حد سواء.
المصدر: اليوم السابع