حذرت دراسة حديثة من وجود ثغرات في مساعد جوجل للذكاء الاصطناعي Gemini تسمح باختراق أجهزة المنازل الذكية والتحكم فيها عن بعد.
واستعرض الفريق البحثي خلال مؤتمر Black Hat 2025، كيفية استغلال أوامر موجهة إلى Gemini، تُعرف باسم “البرمجيات التوجيهية” أو “Promptware”، للسيطرة على أجهزة المنزل الذكية المتصلة عبر تطبيق Google Home، في تطور جديد لمخاطر الأمان الرقمي في عصر الذكاء الاصطناعي التوليدي.
وقدم فريق البحث عرض توضيحي أظهر أسلوباً فريداً لإخفاء الأوامر بذكاء في خدمات مثل التقويم Google Calendar، حتى يقرأها Gemini كما يقرأ رسائل البريد الإلكتروني أو غيرها من البيانات داخل التطبيقات، ثم ينفذ أوامر مباشرة مثل تشغيل الأجهزة أو تعطيلها.
وتستند هذه الثغرات إلى طريقة تصميم Gemini الذي يُعالج التعليمات الواردة إليه باللغة الإنجليزية بطريقة عامة، ما يجعله عرضة لتنفيذ أوامر مدسوسة.
وأشار الباحثون إلى أن مثل هذه الأوامر يمكن أن تندرج في عناوين دعوات التقويم أو أي جزء يبدو عاديًا، ليفسرها Gemini كمهمة تستدعي إنشاء “وكلاء خفيين” ينتظرون كلمات تفعيل شائعة مثل “شكرًا” في بريد إلكتروني مثلاً، لتنفيذ الأوامر المدمجة مسبقًا.
وبين الباحثون في العرض التوضيحي كيف يمكن لتلك الأوامر أن تتسبب في إرسال رسائل مزعجة، أو حذف أحداث من التقويم، أو حتى بدء بث مباشر عبر زووم دون علم المستخدم.
من جانبها أجرت شركة جوجل تحديثات برمجية لسد جميع الثغرات الأمنية بعد إبلاغها من جانب الفريق الأمني في فبراير الماضي.
وقال المدير الأول لإدارة منتجات الأمن في جوجل Workspace، أندي وين، في تصريح لموقع CNET، إن التعاون مع الباحثين مكّن جوجل من اتخاذ إجراءات احترازية، قبل استغلال الثغرات المكتشفة من جانب العناصر الإجرامية.
وأكد وين أن الإفصاح المسؤول من الباحثين ساعد الشركة على فهم مسارات هجوم جديدة لم تكن مرصودة من قبل، وتسريع جهودها لإطلاق أنظمة دفاع متطورة لحماية المستخدمين.
