في ظل تصاعد الاعتماد العالمي على أدوات الذكاء الاصطناعي التفاعلية، تتزايد المخاوف المرتبطة بقدرتها على حماية بيانات المستخدمين الشخصية.
وفي هذا الإطار كشف باحثون في الأمن السيبراني عن ثغرة خطيرة جديدة في روبوت الدردشة “جيميني” التابع لشركة غوغل.
وبحسب تقرير تقني أعدته منصة “ميغو سكيورتي”، تبيّن أن المساعد الذكي لا يزال يعاني من ثغرات تمس خصوصية المستخدمين.
وانطلاقاً من التجربة أوضح الباحثون أنهم تمكنوا من خداع جيميني لمشاركة بيانات حساسة من تقويم غوغل دون الحصول على إذن مباشر.
تفاصيل الاختراق
في شرح تفصيلي بيّن التقرير أن الهجوم اعتمد على إرسال دعوة تقويم غوغل عشوائية إلى مستخدم مستهدف. مرفقة برسالة نصية واحدة.
وبحسب السيناريو احتوت الدعوة على أمر خفي يوجّه جيميني لتنفيذ ثلاث مهام متتالية دون تنبيه المستخدم.
وشملت المهام تلخيص اجتماعات المستخدم في يوم محدد. ثم إدراج تلك البيانات في وصف دعوة تقويم جديدة.
وعلاوة على ذلك طلب من جيميني إخفاء الدعوة الجديدة وإبلاغ المستخدم عند سؤاله بأن الوقت المحدد يمثل فترة فراغ.
تسريب صامت
عند تفاعل المستخدم مع جيميني وسؤاله عن جدول مواعيده، استجاب المساعد وفق الأمر المضمن وأكد عدم وجود التزامات.
وفي المقابل أنشأ جيميني دعوة تقويم جديدة تضمنت ملخصًا كاملاً لاجتماعات خاصة، كانت مرئية فقط للمهاجم.
وبحسب الباحثين فإن معالجة جيميني التلقائية لبيانات الأحداث بهدف تحسين الخدمة تجعله هدفًا جذابًا لمثل هذه الهجمات.
مخاطر أوسع
من الناحية التقنية صنّف الباحثون هذا الأسلوب ضمن هجمات “الحقن غير المباشر للأوامر”، التي تشهد انتشارًا متزايدًا.
وأشار التقرير إلى أن هذه الثغرات لا تقتصر على جيميني. بل تهدد عددًا من مساعدي الذكاء الاصطناعي المشابهين.
ودعا الباحثون شركات التقنية إلى تمكين روبوتات الدردشة من فهم نية المستخدم الحقيقية قبل تنفيذ أي إجراء.
رد غوغل
في رد رسمي قال متحدث باسم غوغل إن الشركة تمتلك عدة طبقات دفاعية للحماية من هذا النوع من الهجمات.
وأضاف المتحدث أن الثغرة المشار إليها تم الإبلاغ عنها ومعالجتها. مع تحسين آليات الأمان الوقائية.
واختتمت غوغل بالتأكيد على تقديرها لإفصاح الباحثين المسؤول. ودور الأبحاث المستقلة في تعزيز أمن المستخدمين.
