همزة وصل -
كشف باحثون في الأمن السيبراني عن موجة هجمات إلكترونية جديدة تستهدف 1.8 مليار مستخدم لخدمة Gmail حول العالم، باستخدام تقنية متطورة تخدع أداة Google Gemini الذكية لتسريب بيانات حساسة دون علم المستخدمين.
يعتمد المخترقون على تقنية تُعرف بـ"الحقن غير المباشر"، حيث يخفون أوامر خبيثة داخل رسائل البريد الإلكتروني باستخدام خطوط غير مرئية وألوان مطابقة للخلفية. ورغم أن المستخدم لا يرى هذه التعليمات، فإن Gemini – أداة الذكاء الاصطناعي المدمجة في Gmail – تعالجها وتنفذها باعتبارها أوامر شرعية، وفقاً لصحيفة "ديلي ميل البريطانية.
الذكاء الاصطناعي... ضحية للخداع
عند تلخيص الرسائل، تقوم Gemini بقراءة المحتوى الكامل – بما في ذلك النصوص المخفية – مما يسمح للقراصنة بتوجيه الأداة لإرسال تحذيرات أمنية مزيفة، أو دعوة المستخدم للاتصال برقم دعم وهمي، أو النقر على روابط خطرة تُفضي إلى مواقع سرقة بيانات.
وأظهر تقرير أمني من فريق 0Din التابع لشركة Mozilla، كيف يتم خداع Gemini لعرض تنبيهات تبدو أصلية، لكنها مفبركة بالكامل، ما يجعل الضحية يثق بها ويتفاعل معها.
رد فعل الشركات وتحذيرات الخبراء
رغم اعتراف Google بالمشكلة منذ عام 2024، إلا أنها صنّفت بعض التقارير المتعلقة بهذه الهجمات تحت بند "لن يتم الإصلاح"، في خطوة أثارت استياء الخبراء، الذين يرون أن عدم معالجة الأمر يترك الباب مفتوحًا أمام المخترقين.
شركات مثل Hidden Layer وIBM أكدت أن المشكلة تكمن في عجز الذكاء الاصطناعي عن التمييز بين محتوى الرسالة الحقيقي والأوامر المخفية، إذ يُعامل كل النصوص على قدم المساواة.
هل أنت معرض للخطر؟ افعل هذا الآن:
لا تثق بأي تحذير أمني يصدر عبر ملخصات Gemini.
تجاهل الرسائل التي تطلب منك الاتصال برقم دعم أو النقر على روابط لحماية حسابك.
فعّل فلاتر أمان متقدمة لمسح الرسائل المخفية.
استخدم التحقق بخطوتين لحماية حسابك.
وأوضحت Google في تحديث أمني أن Gemini أصبح يطلب تأكيد المستخدم قبل تنفيذ أي إجراء حساس، ويعرض شريط تحذير أصفر عند اكتشاف سلوك مريب. ورغم ذلك، لا تزال بعض الثغرات قائمة ولم تُحل نهائيًا.
الخطر يتوسع خارج Gmail
ما يزيد القلق أن هذه الهجمات لا تقتصر على البريد الإلكتروني، بل تمتد إلى أدوات Google الأخرى مثل "التقويم" و"المستندات"، وتُنفذ أحيانًا عبر أنظمة ذكاء اصطناعي أخرى، ما يجعل تتبعها وكشفها أكثر تعقيدًا.
إذا تلقيت ملخصًا من Gemini يحذّرك من اختراق أو يدعوك للنقر على رابط "لحماية حسابك"، لا تتفاعل معه — بل تجاهله فورًا واحذف الرسالة.
