كتب : محمود الهواري
02:18 م
23/01/2026
كتب- محمود الهواري:
حذر باحثون في مجال الأمن السيبراني من مشكلات خصوصية لا تزال تواجه روبوت الدردشة “جيميني” التابع لشركة جوجل، بعد تمكنهم من استغلال ثغرة لإجبار الروبوت على مشاركة بيانات حساسة من تقويم المستخدمين دون إذنهم.
ونشر باحثون من منصة أمن التطبيقات “ميغو سكيورتي” تقريرا يوضح كيفية خداع “جيميني” باستخدام دعوة من تقويم جوجل ورسالة نصية فقط، مما أتاح لهم الوصول إلى معلومات خاصة عن اجتماعات المستخدمين.
ووفقا لتقرير موقع “ماشابل” المتخصص في أخبار التكنولوجيا، فإن الباحثين أرسلوا دعوة تقويم عشوائية إلى مستخدم مستهدف، تضمنت أمرا يوجه “جيميني” للقيام بثلاث مهام محددة.
وتم توجيه “جيميني” لتلخيص جميع الاجتماعات التي عقدها المستخدم في يوم محدد، ثم إدراج هذه البيانات في وصف دعوة تقويم جديدة، مع إخفائها عن المستخدم المستهدف عبر إبلاغه بأن هذا الوقت “وقت فراغ” عند سؤاله عن جدول المواعيد.
وأوضح الباحثون أن الهجوم يفعل عندما يسأل المستخدم “جيميني” عن جدول مواعيده، حيث يستجيب الروبوت كما هو مطلوب، مع إنشاء دعوة تقويم جديدة تحتوي على ملخص اجتماعات المستخدم الخاصة، تكون مرئية فقط للمهاجم.
وأشار الباحثون إلى أن “جيميني” يستوعب بيانات الأحداث ويحللها تلقائيًا لتقديم المساعدة، ما يجعله هدفًا رئيسيًا للهجمات.
ويعرف هذا النوع من الهجمات باسم “الحقن غير المباشر للأوامر”، وهو أسلوب بدأ يزداد شيوعا بين المخترقين، ولا يقتصر على “جيميني” فقط، بل يشمل بعض مساعدي الذكاء الاصطناعي الآخرين.
وحث الباحثون شركات الذكاء الاصطناعي على تحسين قدرة روبوتات الدردشة على فهم نية المستخدم من الإجراءات المطلوبة، ما قد يساعد في منع استغلالها من الجهات الخبيثة.
ورد متحدث باسم “جوجل” عبر البريد الإلكتروني لموقع “ماشابل” قائلا: “لدينا عدد من الدفاعات لحماية المستخدمين من هذا النوع من الهجمات”، مؤكدا أن الثغرة التي كشف عنها الباحثون قد تم إبلاغ الشركة بها وإصلاحها.
وأضاف المتحدث: “تعد مساهمات مجتمع البحث العلمي عونا كبيرا في تطوير مثل هذه الحماية القوية – نُقدّر الباحثين لإفصاحهم المسؤول”.
