باحثون يكشفون ثغرة خطيرة في "جيميني" تتيح التحكم بالأجهزة المنزلية
في تطور مقلق، كشف عدد من الباحثين الأمنيين عن ثغرة خطيرة في نظام الذكاء الاصطناعي "جيميني" التابع لشركة غوغل، يمكن استغلالها للتحكم عن عد في الأجهزة المنزلية الذكية، مما يهدد خصوصية المستخدمين وسلامتهم.
وبحسب ما أورده الخبراء، فإن هذه الثغرة تتيح للمهاجمين إطفاء الأضواء، فتح الأبواب الذكية، أو حتى إثارة الفوضى داخل المنازل، دون علم المستخدم أو موافقته المباشرة.
اختراق يبدأ من تقويم "غوغل"
طريقة الاختراق تبدأ بدعوة خبيثة تُرسل إلى تقويم غوغل الخاص بالمستخدم، تتضمن تعليمات محددة للتحكم في أجهزة المنزل الذكي. وعندما يُطلب من جيميني تلخيص الأحداث القادمة في التقويم، يقوم دون قصد بتنفيذ التعليمات الخفية المدرجة ضمن الدعوة، باعتبارها أوامر مجدولة من المستخدم.
هذه التقنية تعتمد على ما يُعرف بـ"الهجوم عبر التحفيز غير المباشر"، وتُعد من أوائل الحالات التي يُستغل فيها نظام ذكاء اصطناعي توليدي مثل جيميني لتنفيذ أوامر مبرمجة مسبقًا بأثر حقيقي على العالم الواقعي.
مخاطر تمتد لما هو أبعد من المنزل
يحذر الباحثون من أن السيناريو الأخطر هو استخدام نفس الثغرة في السيارات ذاتية القيادة، حيث قد يؤدي اختراق من هذا النوع إلى كوارث محتملة، بما في ذلك تعطيل المكابح أو إعادة توجيه المركبة بشكل خطر.
وقال أحد الباحثين: "لم نعد نتحدث فقط عن خصوصية بيانات، بل عن سلامة الأرواح في حال تم استخدام هذه الطرق بشكل ضار".
"غوغل" ترد: لم يتم استغلال الثغرة بعد
في أول تعليق لها، أكدت شركة غوغل أن الثغرات المكتشفة لم يتم استغلالها فعليًا من قبل قراصنة حتى الآن، لكنها أشارت إلى أنها تأخذ هذه التهديدات بجدية، وقد أطلقت عدة تحديثات أمنية لإغلاق الثغرات المحتملة.
وأشادت الشركة بالأبحاث التي ساهمت في الكشف عن هذه الهفوات، مؤكدة أنها ستواصل استخدام تقنيات تعلم الآلة لرصد الهجمات ومنعها، إلى جانب تعزيز إجراءات التحقق من المستخدم قبل تنفيذ أي أوامر خطيرة من قبل "جيميني".
نحو مستقبل آمن للذكاء الاصطناعي
يثير هذا الاكتشاف جدلاً واسعًا حول مستقبل الذكاء الاصطناعي التوليدي، وحتمية وضع ضوابط أمنية صارمة تواكب تطوره. فمع اتساع استخدام هذه النظم في الحياة اليومية، تزداد الحاجة لضمان أنها تعمل ضمن حدود آمنة وشفافة.
