ثغرات أمنية في جيميناي Gemini تكشف مخاطر على أجهزة المنازل الذكية
كشف تقرير بحثي جديد عن وجود ثغرات خطيرة في نموذج جيميناي للذكاء الاصطناعي من تطوير جوجل تسمح بالتحكم عن بعد في أجهزة المنازل الذكية، حيث تمكن فريق من جامعة تل أبيب من استغلال أوامر موجهة تعرف باسم البرمجيات التوجيهية أو Promptware للسيطرة على الأجهزة المتصلة عبر تطبيق Google Home، ما يثير قلقًا واسعًا بشأن الأمان الرقمي للمستخدمين.
خلال مؤتمر Black Hat 2025 عرض الباحثون أسلوبًا مبتكرًا لإخفاء أوامر التحكم داخل خدمات مثل Google Calendar، بحيث يستطيع جيميناي قراءتها وتنفيذها مباشرة، من ضمن العمليات التي يمكن تنفيذها تشغيل أو إيقاف الأجهزة وإرسال تعليمات للأدوات المنزلية، هذا النمط من الهجمات يستغل تصميم جيميناي الذي يتعامل مع التعليمات باللغة الإنجليزية في الغالب، مما يجعله عرضة للأوامر المخفية.
أظهرت التجارب إمكانية استخدام الأوامر المخبأة لفتح النوافذ أو إطفاء الأضواء، وذلك عن طريق إخفائها داخل بيانات تبدو طبيعية مثل أحداث التقويم أو نصوص البريد الإلكتروني، هذه الهجمات تعتمد على قدرة جيميناي على فهم الأوامر حتى لو لم تكن واضحة للمستخدم، وهو ما يشكل خطرًا أمنيًا متزايدًا مع الانتشار الواسع للأجهزة الذكية في المنازل حول العالم.
تحت شعار الدعوة هي كل ما تحتاجه قدم الباحثون تسجيلات توضح كيف يمكن لعمليات الإخفاء أن تمر دون اكتشاف، حيث تبدو البيانات عادية ولكنها في الواقع تحمل تعليمات موجهة للنظام، هذا النوع من الاستغلال يمكن أن يحدث دون تدخل مباشر من المستخدم، مما يزيد من صعوبة رصده أو منعه إلا عبر تحسينات جذرية في تصميم أنظمة الذكاء الاصطناعي.
تؤكد هذه الحوادث الحاجة إلى رفع مستويات الحماية في الأنظمة القائمة على الذكاء الاصطناعي، خاصة مع اعتماد ملايين الأشخاص على المساعدات الرقمية لإدارة منازلهم، فالثغرات المكتشفة في جيميناي تمثل نموذجًا لما يمكن أن يحدث إذا تم استغلال التكنولوجيا بشكل ضار، مما يستوجب تدخلًا سريعًا لتطوير حلول دفاعية فعالة تحمي المستخدمين من التهديدات المتنامية.
بعد إبلاغ جوجل بهذه الثغرات في فبراير الماضي سارعت الشركة إلى إصدار تحديثات أمنية تهدف إلى سد الفجوات المكتشفة، حيث تم تعزيز أنظمة الفحص والتصفية لمنع تمرير الأوامر غير المصرح بها، هذه الخطوات تعكس إدراك الشركة لخطورة الموقف، وسعيها الدائم للحفاظ على ثقة المستخدمين وحماية أجهزتهم من أي استغلال محتمل.
أوضح أندي وين المدير الأول لإدارة منتجات الأمان في جوجل أن التعاون مع الباحثين كان عاملًا أساسيًا في تحسين أنظمة الدفاع، مشيرًا إلى أن اكتشاف هذه الثغرات مبكرًا ساعد على منع أي عمليات استغلال واسعة، كما أكد على التزام الشركة بمواصلة العمل مع المجتمع البحثي لتقوية قدرات الأمان وتفادي المخاطر المستقبلية.
يبقى التحدي الأكبر أمام الشركات التقنية هو الموازنة بين سهولة استخدام أنظمة الذكاء الاصطناعي وتوفير الحماية القصوى للمستخدمين، إذ أن زيادة الاعتماد على هذه التقنيات في الحياة اليومية يزيد من أهمية تطوير استراتيجيات أمان شاملة، ومن المتوقع أن تشهد الفترة المقبلة المزيد من التعاون بين المؤسسات الأكاديمية والشركات لتأمين مستقبل الأجهزة الذكية.
