ثغرة في Google Gemini تكشف مخاطر السيطرة على المنازل الذكية عبر هجمات الحقن غير المباشر
كشف تقرير لمجلة Wired عن نجاح مجموعة من الباحثين في استغلال مساعد الذكاء الاصطناعي Google Gemini لتنفيذ هجمات الحقن غير المباشر عبر إدراج تعليمات خبيثة في دعوات Google Calendar حيث مكنت هذه الطريقة المهاجمين من إصدار أوامر مباشرة للتحكم في أجهزة منزلية ذكية مثل فتح النوافذ أو إطفاء الأضواء أثناء عملية تلخيص المواعيد التي يجريها النظام بشكل تلقائي.
خلال مؤتمر Black Hat الأمني استعرض الباحثون آلية التسلل إلى النظام وكيفية إخفاء التعليمات الخبيثة داخل محتوى يبدو عاديا من منظور المستخدم العادي حيث تم إبلاغ جوجل بالثغرة منذ فبراير وأكد آندي وين مدير منتجات الأمان في Google Workspace أن هذا النوع من الهجمات معقد ويصعب منعه نظرا لتعقيدات عمل نماذج اللغة الكبيرة المستخدمة.
تعتمد هجمات الحقن غير المباشر على إدخال تعليمات ضارة في نصوص مصدرها موثوق مما يمنح المهاجم فرصة تجاوز أنظمة الفحص التقليدية حيث يصعب على النظام تمييزها عن البيانات العادية ويمكن أن تتسبب هذه الهجمات في تسريب معلومات حساسة أو تعطيل أنظمة تحكم حيوية داخل المنازل الذكية بطريقة خفية يصعب اكتشافها.
ردا على هذه التهديدات أكدت جوجل أنها تعطي أولوية قصوى لمعالجة الثغرة وتعمل على تطوير أدوات جديدة أكثر فعالية للحماية من هذا النوع من المخاطر حيث تعتبر هذه الواقعة مؤشرا مبكرا على طبيعة التهديدات التي قد تتزايد مع التوسع في دمج تقنيات الذكاء الاصطناعي مع الأجهزة والخدمات المنزلية المختلفة.
