ثغرة Gemini الجديدة تكشف مخاطر هجمات التصيد الإلكتروني عبر الملخصات البريدية بطريقة مبتكرة
كشف باحثون عن ثغرة جديدة في نظام Gemini للذكاء الاصطناعي، تتيح للمخترقين تنفيذ هجمات تصيد عبر الرسائل البريدية، هذه الثغرة تستغل ميزة تلخيص البريد الإلكتروني، مما يمثل تهديدا متزايدا للأمان السيبراني، تكمن خطورة هذه الثغرة في قدرة المهاجمين على خداع نماذج الذكاء الاصطناعي لإنشاء ملخصات تبدو طبيعية، إلا أنها تحتوي على تعليمات خفية توصل المستخدمين إلى مواقع مشبوهة.
آلية عمل ثغرة Gemini
تظهر الثغرة التي اكتشفها الباحث ماركو فيغيروا في كيفية استخدام المهاجمين لكود HTML وCSS لإخفاء التعليمات الخبيثة، يقوم المهاجم بإنشاء بريد إلكتروني يحتوي على توجيهات سرية تجعل النص غير مرئي، مما يزيد من فرص وصول الرسالة إلى صندوق الوارد، عند تلخيص البريد، يقوم نظام Gemini بمعالجة التعليمات الخفية، وينتج ملخصا يحتوي على معلومات زائفة تؤدي إلى مواقع وهمية.
ردود فعل Google وتوصيات وقائية
قدمت Google تعليقا حول الثغرة، مشيرة إلى إجراءاتها السابقة لمواجهة هجمات حقن الأوامر، رغم قلقها من المخاطر، أكدت أنها لم ترَ دلائل على وقوع أي هجمات بخصوص Gemini حتى الآن، تأتي هذه الثغرة لتسلط الضوء على التحديات المتزايدة في مجال الأمان السيبراني مع تزايد استخدام الذكاء الاصطناعي.
نصائح للحماية من ثغرة Gemini
التحقق من الملخصات: لا تعتمد فقط على ملخصات الذكاء الاصطناعي للمعلومات الحرجة.
الحذر من الرسائل العاجلة: إذا كانت الرسالة تتطلب إجراءات فورية، يجب توخي الحذر الشديد.
التوعية المستمرة: يجب توعية الفرق العاملة بمخاطر التصيد التي تستهدف مستخدمي الذكاء الاصطناعي.
فحص الأكواد: ينصح الخبراء بفحص كود HTML للرسائل الواردة لاكتشاف التعليمات المخفية.
تؤكد هذه الثغرة على الحاجة الملحة لتطوير إجراءات أمان أكثر تطورا لمواجهة المخاطر التي تنشأ من استخدام التكنولوجيا الحديثة.
