ثغرة خطيرة في «Gemini».. إشعار على هاتفك قد يتحول إلى هجوم سيبراني
أثار اكتشاف ثغرة أمنية جديدة في نظام الذكاء الاصطناعي "Google Gemini" على أجهزة أندرويد مخاوف متزايدة داخل الأوساط السيبرانية العالمية، بعدما كشفت تقارير أمنية متخصصة عن إمكانية تنفيذ هجمات رقمية عبر إشعارات ورسائل عادية تصل إلى الهواتف الذكية، دون الحاجة إلى روابط خبيثة أو برمجيات ضارة تقليدية.
وبحسب الخبراء، تعتمد الثغرة على أسلوب هجومي متقدم يعرف باسم “حقن الأوامر غير المباشر”، وهو ما يفتح الباب أمام جيل جديد من الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، والتي تستهدف آلية عمل النماذج الذكية نفسها بدلا من استهداف الأنظمة والأجهزة بصورة مباشرة.
ثغرة خطيرة في «Gemini».. إشعار هاتف قد يتحول إلى هجوم سيبراني
وقال محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن الحادثة تمثل "جرس إنذار حقيقيا"، مؤكدا أن التهديدات السيبرانية لم تعد تقتصر على استهداف البنية التقنية التقليدية، بل باتت تستهدف طريقة تفكير ونمذجة أنظمة الذكاء الاصطناعي ذاتها.
وأوضح أن الشركات التقنية تسارع إلى دمج نماذج الذكاء الاصطناعي التوليدي داخل أنظمة التشغيل والتطبيقات اليومية بهدف رفع الكفاءة وتحسين تجربة المستخدم، إلا أن المهاجمين يطورون في المقابل أساليب جديدة لتحويل هذه التقنيات إلى أدوات للاختراق والتلاعب.
وأشار رمضان إلى أن الثغرة تعتمد على تقنية تسمى "محاذاة السياق المزيف"، حيث يتم خداع نموذج الذكاء الاصطناعي عبر تزويده بسياق يبدو مشروعاً وطبيعياً، بينما يحتوي فعلياً على تعليمات مخفية تهدف إلى التأثير على قرارات النموذج وطريقة استجابته.
وتكمن خطورة الثغرة، وفقاً للخبراء، في استهدافها وظيفة ذكية داخل Gemini تعرف باسم "أدوات أندرويد"، وهي المسؤولة عن قراءة وتحليل البيانات الواردة من التطبيقات المختلفة، بما في ذلك الإشعارات والتنبيهات الصادرة عن تطبيقات المراسلة.
ووفق سيناريوهات الهجوم المحتملة، يستطيع المهاجم إرسال رسالة تتضمن أوامر خفية عبر تطبيقات شائعة مثل واتساب، سيجنال، ماسنجر، سلاك، إنستجرام أو حتى عبر الرسائل النصية القصيرة (SMS). وبمجرد وصول الرسالة وظهور إشعار على الهاتف، يتعامل Gemini مع محتوى الإشعار باعتباره بيانات قابلة للمعالجة.
وفي هذه المرحلة، قد لا يكتفي النظام بقراءة النص فقط، بل يفسر بعض الأجزاء المضمنة داخله على أنها أوامر تشغيلية موجهة إليه، ما يمنح المهاجم فرصة للتأثير على سلوك النموذج دون الحاجة إلى اختراق الجهاز أو تثبيت أي برنامج ضار.
من جانبه، وصف مساعد وزير الداخلية الأسبق محمد رجائي هذه الواقعة بأنها تمثل انتقالا إلى مرحلة جديدة من التهديدات الرقمية يمكن تسميتها بـ"هجمات هندسة السياق".
وأكد رجائي أن المهاجمين لم يعودوا يركزون فقط على استغلال الثغرات البرمجية داخل الأكواد، بل باتوا يستهدفون طريقة فهم الذكاء الاصطناعي للمعلومات والسياقات المختلفة، مشيراً إلى أن الأمن السيبراني أصبح يشمل حماية "عقل" الذكاء الاصطناعي من محاولات الخداع والتلاعب المعرفي.
وأضاف أن الثقة المطلقة في الأنظمة الذكية قد تشكل خطرا متزايدا، لأن النماذج الحالية لا تستطيع دائماً التمييز بين المحتوى الطبيعي والتعليمات الخفية المصممة بعناية لاستغلالها.
وحذر الخبراء من الاستهانة بالإشعارات أو الرسائل الواردة من مصادر مجهولة، داعين المستخدمين إلى تعزيز إجراءات الحماية الرقمية وتوخي الحذر عند التعامل مع المحتوى غير الموثوق.
وللحد من مخاطر هذا النوع من الهجمات، شدد المختصون على أهمية تثبيت التحديثات الأمنية فور صدورها من الشركات المصنعة، ومراجعة الصلاحيات الممنوحة لتطبيقات الذكاء الاصطناعي، خاصة تلك المرتبطة بقراءة الإشعارات والتفاعل معها.
كما أوصوا بإيقاف المساعدات والوظائف الذكية غير الضرورية عند عدم الحاجة إليها، وتجنب التفاعل مع الرسائل والإشعارات مجهولة المصدر، وعدم فتح الروابط غير المعتادة أو المشبوهة.
ويؤكد خبراء الأمن السيبراني أن ظهور هذا النوع من الثغرات يعكس تحولاً كبيراً في طبيعة التهديدات الرقمية، حيث أصبحت أنظمة الذكاء الاصطناعي نفسها هدفاً مباشراً للهجمات، الأمر الذي يفرض على الشركات والمستخدمين تطوير استراتيجيات دفاعية جديدة تتناسب مع عصر الذكاء الاصطناعي المتسارع.
