كشف باحثون في مجال الأمن السيبراني، خلال مؤتمر “بلاك هات” 2025، عن ثغرة أمنية خطيرة في مساعد الذكاء الاصطناعي “Gemini” من شركة جوجل، يمكن استغلالها لاختراق أجهزة المنازل الذكية والتحكم بها عن بُعد عبر نظام “Google Home”.
وبحسب تقرير نشره موقع CNET المتخصص في أخبار التقنية، فإن الثغرة تعتمد على أوامر خادعة تُرسل إلى Gemini عبر دعوات “تقويم غوغل” أو خدمات أخرى، ما يدفع المساعد الذكي إلى تنفيذ تعليمات حساسة كإنشاء وكلاء يتحكمون في الأجهزة المنزلية.
كيف تعمل الثغرة؟
بحسب العروض التوضيحية التي قدمها الباحثون، فإن Gemini قد يتعامل مع أوامر مدمجة بطريقة مشابهة لطريقة تلخيصه لرسائل البريد الإلكتروني أو قراءة بيانات التطبيقات المتصلة، مما يتيح التلاعب بسلوكه لتنفيذ إجراءات غير مقصودة من المستخدم.
جوجل تعلّق وتؤكد إصلاح الثغرة
قالت شركة جوجل في بيان رسمي لـ”CNET”، إنها تلقّت تقارير الباحثين حول هذه الفئة من الهجمات المعروفة باسم “Promptware” في فبراير 2025، وقامت فورًا بتوفير عدة إصلاحات أمنية لضمان حماية المستخدمين.
وصرّح آندي وين، المدير الأول لإدارة منتجات الأمان في Google Workspace:
“لقد أصلحنا هذه المشكلة قبل أن يتم استغلالها، ونعمل باستمرار على تحسين أمان Gemini.”
المخاطر المحتملة والتحديات المقبلة
رغم أن اختراق أنظمة المنازل الذكية يُعد أمرًا نادرًا وصعبًا في ظل التقنيات الأمنية المتقدمة، إلا أن دمج أنظمة الذكاء الاصطناعي التوليدي مثل Gemini قد يجلب تحديات جديدة، تتطلب رقابة دقيقة وتحديثات أمنية مستمرة.
خلفية عن Gemini
تسعى جوجل إلى تعميم استخدام Gemini بديلاً لمساعدها القديم، من خلال دمجه تدريجيًا في تطبيق “Google Home” وإدارته لأجهزة المنزل الذكي، ما يفرض ضرورة رفع مستوى الحماية ضد أي ثغرات مستقبلية محتملة.
