كشف خبراء في الأمن السيبراني عن موجة هجمات إلكترونية تستهدف نحو 1.8 مليار مستخدم لخدمة Gmail، عبر استغلال ثغرات في أداة الذكاء الاصطناعي المدمجة "Gemini"
وتعتمد هذه الهجمات على تقنية "الحقن غير المباشر"، حيث يدرج القراصنة أوامر خبيثة داخل رسائل البريد الإلكتروني باستخدام نصوص غير مرئية وألوان مطابقة للخلفية، ما يجعلها خفية عن أعين المستخدم لكنها مقروءة وقابلة للتنفيذ.
عند تلخيص الرسائل، تقرأ Gemini كامل المحتوى، بما في ذلك الأوامر المخفية، مما يتيح للمهاجمين توجيهها لإرسال تنبيهات زائفة أو دعوة المستخدم للاتصال بأرقام دعم وهمية أو الضغط على روابط خبيثة تؤدي إلى مواقع سرقة البيانات.
تقرير أمني أظهر كيف يتم خداع الأداة لعرض رسائل تبدو موثوقة لكنها مزيفة بالكامل، ما يزيد من خطر وقوع المستخدمين في الفخ.
ورغم إقرار Google بوجود المشكلة منذ عام 2024، فقد وضعت بعض البلاغات ضمن فئة "لن يتم إصلاحها"، ما أثار انتقادات واسعة من خبراء الأمن السيبراني.
شركات مثل IBM وHidden Layer أكدت أن المشكلة تكمن في عدم قدرة Gemini على التمييز بين النصوص الحقيقية والأوامر الخبيثة، إذ تتعامل معها جميعًا بنفس الطريقة.
كيف تحمي نفسك؟
في هذا الصدد، يدعوك الخبراء ألا تثق بأي تحذير يصدر عبر ملخصات Gemini، وأن تتجاهل الرسائل التي تطلب منك الاتصال برقم دعم أو النقر على روابط "لحماية حسابك".
كما ينصحك الخبراء بأن تفعّل فلاتر الأمان المتقدمة لاكتشاف المحتوى المخفي، وتستخدم التحقق بخطوتين لتعزيز أمان حسابك.
وقد أوضحت Google في تحديث حديث أن Gemini بات يطلب تأكيد المستخدم قبل تنفيذ أي إجراء حساس، ويُظهر شريط تحذير أصفر عند رصد نشاط مشبوه. إلا أن بعض الثغرات لا تزال قائمة.
المقلق أن هذه الهجمات لم تعد تقتصر على Gmail، بل طالت أيضًا أدوات Google الأخرى مثل "التقويم" و"المستندات"، وربما تنتقل إلى منصات ذكاء اصطناعي أخرى، مما يصعّب من تتبعها واحتوائها.
وفي نصيحة أخيرة، يدعوك الخبراء، إذا استقبلت ملخصًا من Gemini يتحدث عن اختراق أو يحثك على الضغط على رابط لحماية حسابك، ألا تتفاعل معه بل تجاهله واحذفه فورًا.