بياناتك في خطر.. ثغرة خطيرة في جيميني تُهدد المستخدمين
كشف باحثون في مجال الأمن السيبراني عن ثغرات في روبوت الدردشة "جيميني" التابع لشركة جوجل، مشيرين إلى أن المساعد الذكي لا يزال عرضة لمشكلات تتعلق بالخصوصية.
ثغرة خطيرة في جيميني تُهدد المستخدمين
وأوضحت منصة أمن التطبيقات "ميجو سكيورتي" في تقرير حديث أنها تمكنت من استغلال روبوت "جيميني" لاستخراج بيانات حساسة من تقويم المستخدمين دون الحصول على إذن صريح منهم.
وأشار التقرير إلى أن الباحثين استخدموا دعوة عشوائية على تقويم جوجل ورسالة نصية واحدة فقط لتفعيل الهجوم. حيث تمكن "جيميني" من تلخيص جميع اجتماعات المستخدم في يوم محدد، وإدراجها في دعوة تقويم جديدة، ثم إخفاء هذه الدعوة عن المستخدم المستهدف، وإيهامه بأن هذا الوقت متاح للجدولة.
وعند سؤال المستخدم عن جدول مواعيده لذلك اليوم، استجاب المساعد كما هو متوقع، لكنه أتاح للمهاجم الوصول إلى ملخص الاجتماعات عبر الدعوة الجديدة التي أُنشئت.
وأوضح الباحثون أن قدرة "جيميني" على معالجة بيانات الأحداث تلقائيًا وجعلها مفيدة للمستخدم، تجعل منه هدفًا جذابًا للمخترقين. ويصنف هذا الهجوم على أنه "حقن غير مباشر للأوامر"، وهو أسلوب بدأ ينتشر بين القراصنة، ولا يقتصر على مساعد جوجل الذكي وحده.
ودعا الباحثون شركات الذكاء الاصطناعي إلى تطوير روبوتات دردشة أكثر قدرة على فهم نية المستخدم بدقة، للحد من مخاطر استغلال هذه الثغرات.
ومن جانبها، أكدت جوجل لموقع "ماشابل" أن لديها إجراءات دفاعية لحماية المستخدمين، مشيرة إلى أن الثغرة قد تم الإبلاغ عنها وإصلاحها، وأضاف المتحدث: "نُثمن مساهمات الباحثين في المجتمع العلمي لإفصاحهم المسؤول، فهي تساعد في تعزيز حماية مستخدمينا".
